Alors que le coronavirus (COVID-19) continue de se propager à l’échelle mondiale, de nombreuses organisations ferment des bureaux et obligent les employés à travailler à domicile.
Pendant ce temps, il est important que les employeurs et les employés soient extrêmement prudents face aux menaces croissantes de cybersécurité.
En fait, les pirates opportunistes profitent probablement des mesures de sécurité laxistes pour les réseaux de bureaux à domicile et sont désireux de tirer parti des problèmes de cybersécurité qui se posent avec le travail à distance pour accéder à des données précieuses.
Qu’il s’agisse de données personnelles de clients ou de secrets commerciaux d’une entreprise, l’exposition à des entités non autorisées peut avoir des conséquences désastreuses pour toute organisation.
Dans cet article, nous allons passer en revue les risques de cybersécurité auxquels les employés sont susceptibles d’être confrontés lorsqu’ils travaillent à domicile et comment rester protégés contre eux:
1. Les appareils personnels non sécurisés sont une recette en cas de catastrophe
Vous travaillez à distance sur votre appareil personnel? Il y a de fortes chances que vous deviez télécharger et enregistrer des données d’entreprise sensibles dessus. Cependant, si votre appareil n’est pas correctement sécurisé, cela augmente le risque que les informations confidentielles de l’entreprise tombent entre de mauvaises mains.
Pour vous protéger contre cette menace, vous devez prendre les mesures suivantes avant d’accéder à tout système à distance:
- Équipez votre appareil des logiciels de sécurité (antivirus, pare-feu, etc.) fournis par votre employeur.
- Configurez un réseau privé virtuel (VPN) pour vous connecter en toute sécurité au réseau du bureau et utiliser ses ressources.
- Gardez votre système d’exploitation (OS), votre navigateur Web et d’autres programmes à jour avec les derniers correctifs de sécurité.
- Évitez d’utiliser des hotspots WiFi gratuits. Si vous devez absolument, assurez-vous d’utiliser un VPN pour la sécurité.
2. Attention aux e-mails de phishing liés au coronavirus
Pour tenir les employés informés des politiques de l’entreprise concernant le coronavirus, la plupart des employeurs envoient quotidiennement des mises à jour par courrier électronique aux employés. Ces e-mails, le plus souvent, contiennent des liens vers des informations, des formulaires, etc.
Ne faites pas l’erreur de cliquer sur les liens dans les e-mails sans regarder l’adresse e-mail dont ils proviennent. Les mauvais acteurs ont déjà commencé à exploiter la peur et l’incertitude entourant le coronavirus en envoyant des e-mails de phishing.
Vous devez également considérer ce que l’e-mail vous demande de faire. Si vous êtes invité à fournir des informations personnelles telles que votre numéro de sécurité sociale, par exemple, fermez et supprimez immédiatement l’e-mail. Votre organisation ne vous demandera jamais de révéler ces détails par e-mail.
3. Ne laissez jamais vos communications non protégées
Bien sûr, il y a aussi des cas où vous devez communiquer avec vos collègues. Avec les réunions en personne hors de question, vous devrez recourir à des moyens de communication sécurisés comme les e-mails cryptés, la messagerie instantanée et les systèmes VoIP.
Heureusement, de nombreux services grand public tels que Tutanota, Telegram, Signal et Zoom proposent un cryptage de bout en bout, par défaut ou en option. Cela garantira que toutes vos conversations liées au travail restent privées des espions.
4. Vous ne voudriez pas perdre des données critiques: sauvegarde!
Avouons-le, la perte de données est toujours une possibilité, que ce soit en raison d’une erreur humaine, d’un dysfonctionnement matériel ou d’une cyberattaque. Prenez, par exemple, les ransomwares, qui rendent souvent des systèmes entiers inutilisables, et quand on le remarque enfin, il est trop tard.
De toute évidence, la sauvegarde de vos données vous évitera bien des ennuis. L’un des moyens les plus pratiques consiste à stocker vos données sur le cloud. Il existe une multitude de services de sauvegarde dans le cloud; certaines options rentables sont Backblaze et iDrive.
5. N’oubliez pas la réponse aux incidents
Alors que les organisations prennent des mesures pour protéger le bien-être de leurs employés, les politiques et procédures de réponse aux incidents restent en vigueur. Si vous constatez une possible violation de données en travaillant à distance pendant l’épidémie, n’oubliez pas d’informer l’équipe de réponse aux incidents de cybersécurité de votre entreprise.
Ils auront probablement des politiques et des procédures en place pour garantir que ce problème est suffisamment traité et que de nouvelles violations soient évitées. Plus tôt vous autorisez votre entreprise à prendre des mesures correctives, mieux c’est!
Envelopper les choses
Le coronavirus oblige de plus en plus de personnes à travailler à domicile. Et même si cela peut vous sembler plus confortable et moins stressant que d’être au bureau, vous ne devez pas être trop détendu. En vous concentrant un peu plus sur la cybersécurité, vous pouvez réduire considérablement la probabilité de perdre des données d’entreprise importantes ou votre organisation face aux conséquences d’une violation de données.
