Les entreprises du monde entier ont adopté le concept de télétravail en raison des changements apportés par COVID-19. Alors que la réglementation entourant la pandémie commence à se relâcher, ces mêmes organisations ont récolté des avantages inattendus en demandant à leurs employés de travailler à distance.
Un rapport de BusinessNewsDaily suggère que les employés distants pourraient gagner 16,8 jours supplémentaires de productivité par an simplement en travaillant à distance. Alors que les organisations continuent d’adopter la philosophie du travail à distance sécurisé, les chefs d’entreprise doivent rester vigilants dans l’application des meilleures pratiques de télétravail.
Examinons de plus près les 4 meilleures façons de travailler en toute sécurité lorsque vous travaillez à distance.
Évitez les points d’accès Wi-Fi publics
Il peut être tentant pour les employés d’apporter leur ordinateur portable au café le plus proche et d’installer un bureau distant pour la journée. Même si vous avez déployé des applications VPN d’entreprise chiffrées sur leur ordinateur, elles doivent d’abord se connecter au réseau Wi-Fi avant de se connecter au VPN d’entreprise. Cette interruption momentanée de la protection pourrait exposer les fichiers de l’ordinateur portable à des pirates.
L’un des exemples les plus médiatisés de cette situation s’est produit lors des Jeux olympiques de 2014 à Sotchi. Des reportages internationaux ont affirmé que lorsqu’ils ont connecté leurs ordinateurs portables et leurs appareils mobiles aux réseaux Wi-Fi dans des cafés en Russie, les opérateurs de ces réseaux violés ont exploité les vulnérabilités de leurs appareils, provoquant des infections par des logiciels malveillants. Même les chercheurs professionnels en sécurité de l’information de Trend Micro voyaient leurs appareils de test se faire pirater.
Alors que le travail à domicile peut sembler un luxe, certaines personnes trouvent qu’elles veulent quitter la maison et changer de décor. Les employés ne doivent se connecter au réseau VPN de l’entreprise qu’à partir d’une connexion à large bande de confiance. Dans la mesure du possible, l’employeur doit fournir un point d’accès Wi-Fi sécurisé permettant aux employés de se connecter à distance.
Toujours activer l’authentification multifacteur
En 2017, les analystes de la sécurité de l’information de KnowBe4, un fournisseur de formation de sensibilisation à la sécurité, ont constaté que 62% des petites et moyennes entreprises n’utilisaient pas la sécurité d’authentification à deux ou plusieurs facteurs.
La sécurité multifacteur est le code qui est reçu par SMS sur un téléphone portable (le code peut également être généré via un générateur de clés pour centraliser l’accès à partir de différentes applications) lors de la connexion à un portail de travail distant sécurisé.
Les mécanismes d’authentification à plusieurs facteurs ou à deux facteurs agissent comme un mécanisme de sécurité de dernier recours contre une personne qui accède incorrectement à vos données. Cela vous aide à remarquer si quelque chose ne va pas et à prendre immédiatement les mesures nécessaires pour changer votre mot de passe, si nécessaire.
Toutes les entreprises doivent rendre l’authentification à deux facteurs obligatoire afin d’utiliser et d’accéder aux applications métier pour garantir la protection des données de l’entreprise.
Formation et sensibilisation
Une méthode simple et souvent négligée pour sécuriser les données d’une organisation consiste à fournir aux utilisateurs une formation en cybersécurité. Particulièrement important à une époque où de nombreux employés travaillent à domicile, il est crucial pour les entreprises de toutes tailles de former leurs employés pour devenir une couche de sécurité très efficace.
Les programmes de sensibilisation et de formation à la cybersécurité peuvent être facilement déployés, à distance, pour aider les employés à comprendre ce qu’il faut rechercher dans un e-mail ou un site Web suspect afin d’empêcher les utilisateurs de cliquer sur des liens qui peuvent mettre en danger les données de l’entreprise.
Les appareils de travail ne doivent être utilisés que pour le travail – Ne prêtez jamais votre appareil de travail à d’autres
Il peut être tentant pour les employés de laisser leur enfant jouer sur leur ordinateur portable ou appareil mobile. Malheureusement, c’est l’une des principales raisons pour lesquelles un appareil est compromis lorsque les employés travaillent à domicile.
N’importe qui pouvait, sans le savoir, naviguer vers un site Web non lié au travail compromis. Des informations de connexion sensibles peuvent ensuite être fournies au site compromis ou des logiciels malveillants peuvent être installés simplement en cliquant sur les mauvais boutons.
Les entreprises devraient instaurer des politiques d’utilisation qui empêchent les appareils de l’entreprise d’être utilisés par les membres de la famille afin de minimiser le risque de compromis.
Conclusion
Si vous pouvez adhérer à ces 4 principes clés du travail à distance, vous êtes sur le point de protéger les données sensibles contre les parties indésirables. Les entreprises qui forment leur personnel sur ces 4 principes possèdent une base solide pour garder leurs données hors de portée de parties malveillantes.
Pour plus d’informations sur la façon d’aider votre organisation à travailler en toute sécurité dans une réalité éloignée, contactez l’un de nos bureaux MicroAge pour parler à un expert.
Top 5 des mythes en cybersécurité
Le monde numérique a offert aux petites entreprises du monde entier de nombreuses possibilités de croissance et de protection. Cependant, elle a également permis aux…
5 conseils pour éviter de cliquer sur des liens de courriel suspects
En ce qui concerne les courriels, il peut être facile de cliquer sur des liens douteux qui installent des logiciels malveillants ou partagent involontairement vos…
Les avantages de la formation et sensibilisation en cybersécurité
Nous ne couvrons rien dont la plupart d’entre nous ne soient déjà conscients lorsque nous disons que les cyberattaques et la sophistication de ces attaques…
Croyances sur les rançongiciels qui peuvent nuirent aux organisations
Bien que les attaques de rançongiciels continuent d’augmenter, de nombreuses organisations ne croient toujours pas que cela pourrait leur arriver ou qu’elles devraient faire quoi…
Pourquoi mon entreprise devrait-elle s’inquiéter des violations de données?
Les atteintes à la sécurité des données constituent un problème majeur en matière de cybersécurité, car elles peuvent ruiner la réputation d’une entreprise, coûter des…