Les entreprises du monde entier ont adopté le concept de télétravail en raison des changements apportés par COVID-19. Alors que la réglementation entourant la pandémie commence à se relâcher, ces mêmes organisations ont récolté des avantages inattendus en demandant à leurs employés de travailler à distance.
Un rapport de BusinessNewsDaily suggère que les employés distants pourraient gagner 16,8 jours supplémentaires de productivité par an simplement en travaillant à distance. Alors que les organisations continuent d’adopter la philosophie du travail à distance sécurisé, les chefs d’entreprise doivent rester vigilants dans l’application des meilleures pratiques de télétravail.
Examinons de plus près les 4 meilleures façons de travailler en toute sécurité lorsque vous travaillez à distance.
Évitez les points d’accès Wi-Fi publics
Il peut être tentant pour les employés d’apporter leur ordinateur portable au café le plus proche et d’installer un bureau distant pour la journée. Même si vous avez déployé des applications VPN d’entreprise chiffrées sur leur ordinateur, elles doivent d’abord se connecter au réseau Wi-Fi avant de se connecter au VPN d’entreprise. Cette interruption momentanée de la protection pourrait exposer les fichiers de l’ordinateur portable à des pirates.
L’un des exemples les plus médiatisés de cette situation s’est produit lors des Jeux olympiques de 2014 à Sotchi. Des reportages internationaux ont affirmé que lorsqu’ils ont connecté leurs ordinateurs portables et leurs appareils mobiles aux réseaux Wi-Fi dans des cafés en Russie, les opérateurs de ces réseaux violés ont exploité les vulnérabilités de leurs appareils, provoquant des infections par des logiciels malveillants. Même les chercheurs professionnels en sécurité de l’information de Trend Micro voyaient leurs appareils de test se faire pirater.
Alors que le travail à domicile peut sembler un luxe, certaines personnes trouvent qu’elles veulent quitter la maison et changer de décor. Les employés ne doivent se connecter au réseau VPN de l’entreprise qu’à partir d’une connexion à large bande de confiance. Dans la mesure du possible, l’employeur doit fournir un point d’accès Wi-Fi sécurisé permettant aux employés de se connecter à distance.
Toujours activer l’authentification multifacteur
En 2017, les analystes de la sécurité de l’information de KnowBe4, un fournisseur de formation de sensibilisation à la sécurité, ont constaté que 62% des petites et moyennes entreprises n’utilisaient pas la sécurité d’authentification à deux ou plusieurs facteurs.
La sécurité multifacteur est le code qui est reçu par SMS sur un téléphone portable (le code peut également être généré via un générateur de clés pour centraliser l’accès à partir de différentes applications) lors de la connexion à un portail de travail distant sécurisé.
Les mécanismes d’authentification à plusieurs facteurs ou à deux facteurs agissent comme un mécanisme de sécurité de dernier recours contre une personne qui accède incorrectement à vos données. Cela vous aide à remarquer si quelque chose ne va pas et à prendre immédiatement les mesures nécessaires pour changer votre mot de passe, si nécessaire.
Toutes les entreprises doivent rendre l’authentification à deux facteurs obligatoire afin d’utiliser et d’accéder aux applications métier pour garantir la protection des données de l’entreprise.
Formation et sensibilisation
Une méthode simple et souvent négligée pour sécuriser les données d’une organisation consiste à fournir aux utilisateurs une formation en cybersécurité. Particulièrement important à une époque où de nombreux employés travaillent à domicile, il est crucial pour les entreprises de toutes tailles de former leurs employés pour devenir une couche de sécurité très efficace.
Les programmes de sensibilisation et de formation à la cybersécurité peuvent être facilement déployés, à distance, pour aider les employés à comprendre ce qu’il faut rechercher dans un e-mail ou un site Web suspect afin d’empêcher les utilisateurs de cliquer sur des liens qui peuvent mettre en danger les données de l’entreprise.
Les appareils de travail ne doivent être utilisés que pour le travail – Ne prêtez jamais votre appareil de travail à d’autres
Il peut être tentant pour les employés de laisser leur enfant jouer sur leur ordinateur portable ou appareil mobile. Malheureusement, c’est l’une des principales raisons pour lesquelles un appareil est compromis lorsque les employés travaillent à domicile.
N’importe qui pouvait, sans le savoir, naviguer vers un site Web non lié au travail compromis. Des informations de connexion sensibles peuvent ensuite être fournies au site compromis ou des logiciels malveillants peuvent être installés simplement en cliquant sur les mauvais boutons.
Les entreprises devraient instaurer des politiques d’utilisation qui empêchent les appareils de l’entreprise d’être utilisés par les membres de la famille afin de minimiser le risque de compromis.
Conclusion
Si vous pouvez adhérer à ces 4 principes clés du travail à distance, vous êtes sur le point de protéger les données sensibles contre les parties indésirables. Les entreprises qui forment leur personnel sur ces 4 principes possèdent une base solide pour garder leurs données hors de portée de parties malveillantes.
Pour plus d’informations sur la façon d’aider votre organisation à travailler en toute sécurité dans une réalité éloignée, contactez l’un de nos bureaux MicroAge pour parler à un expert.
Ce que la fin de support de windows Server 2008 signifie pour vous
Les services cloud qui nous permettent de stocker des données en ligne sont essentiels aux opérations de milliers d’entreprises à travers le monde. Cependant, à…
De retour au bureau: audit technologique et ajustement de votre entreprise
De nombreuses entreprises n’étaient pas prêtes pour la crise sanitaire mondiale dans laquelle nous étions plongés et nous devions nous adapter rapidement. Maintenant que les…
Les 5 principaux avantages de Microsoft Teams pour les PME
Au cours de l’année précédente, l’adoption de Microsoft Teams a connu une croissance exponentielle. Cette croissance a été motivée par la nécessité d’adopter des outils…
Quels risques sont généralement couverts par les polices de cyber-assurance?
Lorsqu’une organisation est victime d’un incident de cybersécurité, la souscription d’une assurance cybersécurité peut aider à couvrir certains des coûts associés à la reprise après…
Cyberrésilience : comment protéger votre entreprise dans un monde connecté ?
Ce n’est rien de nouveau, le numérique est aujourd’hui omniprésent dans pratiquement toutes les sphères de nos vies. Cette réalité ô combien utile, fonctionnelle et…