La manière dont nous travaillons a connu un changement radical après le pic de la pandémie de COVID-19. Même si peu d’entreprises ont imposé un retour complet au bureau (RTO), la plupart ont adopté une approche hybride. L’argument des acharnés du travail à distance est qu’ils sont aussi productifs en travaillant à la maison qu’au bureau. Bien que cela soit vrai pour certains, la réalité est que le travail à distance présente une plus grande exposition au piratage d’informations sensibles, car notre garde est plus détendue lorsqu’elle est à la maison.
Alors que certains travailleurs à distance disposent d'un bureau installé dans une pièce dédiée de leur domicile, beaucoup d'entre eux ont des configurations loin d'être idéales qui offrent de nombreuses distractions (travailler depuis votre lit ou une terrasse extérieure), augmentant le risque de négligence avec des personnes sensibles. information. Pour ceux qui recherchent la distraction ultime, le café local peut proposer du café fort mais une sécurité Wi-Fi extrêmement faible.
Le travail hybride a également accru le recours à la visioconférence, une autre exposition majeure qui peut être exploitée. Sans un processus de connexion approprié, votre vidéoconférence pourrait avoir des invités indésirables avec leur vidéo désactivée, affichant un numéro de téléphone ou un « iPhone ». Les acteurs malveillants peuvent alors écouter des conversations privilégiées ou publier des liens malveillants dans la fonction de chat pour accéder à distance à votre système.
Pour protéger l'intégrité de vos données lorsque vous travaillez à distance, les directives suivantes peuvent aider à atténuer les risques de piratage dû à un accès non sécurisé et à des réclamations ultérieures contre vous et votre entreprise…
Virtual Private Network (VPN)
Connectez-vous toujours au système de votre entreprise à l’aide d’un VPN. Certaines entreprises n'autoriseront pas leurs employés à accéder à des informations privilégiées sans se connecter au préalable à un service VPN dédié (y compris le courrier électronique). Pensez à vous connecter à votre VPN en utilisant un appareil autre que l'ordinateur portable sur lequel vous effectuez votre travail principal, comme un téléphone mobile fourni par votre entreprise.
Liste d'autorisation
Les entreprises doivent tenir à jour une liste des employés qui peuvent accéder à distance à leurs données afin de pouvoir identifier rapidement les individus indésirables qui tentent de s'introduire par effraction. Tous les anciens employés doivent également être supprimés de la liste d'autorisation de l'entreprise et leur accès doit être révoqué. De plus, la personne qui supervise la liste ne doit pas être la même que celle qui peut la modifier, afin d'éviter toute collusion et l'ajout d'employés fantômes pour accéder à des informations sensibles.
Mot de passe fort
Les entreprises doivent rappeler à leurs employés que leur configuration Wi-Fi domestique doit être protégée par un mot de passe fort. Cela est vrai, que vous viviez dans une zone densément peuplée, comme un immeuble en copropriété ou une maison jumelée, ou dans des zones rurales connues pour leurs chalets et leurs fermes. Pour plus d’informations sur les mots de passe forts, consultez notre article : L'art d'une gestion efficace des mots de passe – Purves Redmond Limited.
Pour plus d'informations sur la gestion de vos mots de passe, contactez :
Chris de Sousa Costa, MBA // 647.242.7469 // cdesousacosta@purvesredmond.com
Ouvrages cités
Nabe, C. (s.d.). Impact du COVID-19 sur la cybersécurité. Zurich : Deloitte. Extrait de https://www2.deloitte.com/ch/en/pages/risk/articles/impact-covid-cybersecurity.html
