Bureau à domicile à cause de COVID-19 : ne pas oublier la cybersécurité !

Le fait que de plus en plus de collaborateurs doivent travailler à domicile attire également les cybercriminels : le spécialiste de la sécurité informatique Check Point affirme que les domaines liés au terme "coronavirus" présentent un risque 50 % plus élevé d'être malveillants - comme le virus justement... Cela signifie que les entreprises doivent rapidement mettre à la disposition de leurs collaborateurs les formations et les ressources adéquates pour qu'ils puissent également effectuer leur travail en dehors du bureau, d'autant plus que les pirates informatiques tentent rapidement d'exploiter les négligences qui ont tendance à se répandre dans les quatre murs de la maison.

La question se pose donc : à quoi les employeurs et les employés doivent-ils veiller pour que le travail à domicile soit aussi sûr que dans les bureaux de l'entreprise ? Voici quelques conseils :

Ce à quoi les employés doivent faire attention lorsqu'ils travaillent à domicile

• Méfiez-vous du phishing : Soyez prudent lorsque vous cliquez sur des liens qui semblent suspects d'une manière ou d'une autre et ne téléchargez que du contenu provenant de sources fiables qui peuvent être vérifiées. N'oubliez pas que des e-mails d'hameçonnage bien camouflés peuvent faire de vous la cible de l'ingénierie sociale. Par conséquent, si vous recevez un e-mail contenant une demande inhabituelle, vérifiez soigneusement les informations fournies par l'expéditeur afin de vous assurer que vous communiquez avec des collègues et non avec des criminels. Gardez donc un œil critique sur tout ce qui arrive de manière inattendue dans votre boîte aux lettres.
• Choisissez soigneusement votre appareil : De nombreux employés utilisent leur ordinateur d'entreprise ou leur ordinateur portable à des fins personnelles, ce qui peut représenter un risque pour la sécurité. Le risque est encore plus grand si vous utilisez votre ordinateur personnel à des fins professionnelles. Par conséquent, si vous devez utiliser un appareil privé pour le travail, discutez avec votre équipe informatique de la manière dont vous pouvez renforcer la sécurité - par exemple en utilisant un antivirus et un pack de sécurité puissants.
• Prenez garde à ne pas laisser les autres écouter ce que vous dites : Le réseau Wi-Fi de votre bureau à domicile a-t-il un mot de passe fort ou est-il ouvert ? Assurez-vous qu'il est protégé de toute personne à portée qui pourrait accéder au réseau et s'y connecter. Il en va de même lorsque vous travaillez dans un café ou un hôtel - soyez prudent lorsque vous vous connectez à des réseaux sans fil publics. Les réseaux non sécurisés permettent aux cybercriminels d'accéder plus facilement aux e-mails et aux mots de passe.

Points importants pour les employeurs

• Ne faites confiance à personne : L'ensemble de votre plan d'accès à distance doit être construit selon le principe de la "confiance zéro". Cela signifie que tout doit être vérifié et que rien ne doit être supposé. Assurez-vous de comprendre qui a accès à quelles informations - segmentez vos utilisateurs et assurez-vous de les faire travailler avec une authentification à facteurs multiples. En outre, c'est le moment idéal pour rééduquer vos équipes afin qu'elles comprennent pourquoi la sécurité est si importante lorsqu'elles peuvent accéder à des informations à distance.
• Accorde une attention particulière à chaque point final : En général, les gens travaillent sur des bureaux dans votre entreprise. Partant du principe que vos appareils ne sont pas emportés à la maison, vous avez maintenant un certain nombre d'appareils inconnus qui ont besoin d'accéder aux données de votre entreprise. Vous devez réfléchir à l'avance à la manière de gérer les menaces que représentent les fuites de données et les attaques qui se propagent dans votre réseau à partir de ces appareils privés. Et vous devez vous assurer que les appareils dans leur ensemble présentent des mesures de sécurité suffisantes.
• Testez votre infrastructure en situation de stress : Pour intégrer des outils d'accès à distance sécurisés dans vos processus de travail, il est essentiel de disposer d'un VPN ou d'un SDP. Cette infrastructure doit être robuste et doit être soumise à des tests de résistance pour s'assurer qu'elle peut gérer un grand volume de données lorsque vos employés travaillent à domicile.
• Définissez vos données : Prenez le temps d'identifier, de spécifier et de marquer vos données sensibles. Sur cette base, préparez des politiques qui garantissent que seules les personnes appropriées peuvent y accéder. Ne faites pas de suppositions sur la gestion antérieure des données et optez pour une approche granulaire qui vous conviendra le mieux une fois que l'accès à distance sera totalement activé. En effet, personne ne souhaite autoriser par inadvertance l'accès à l'ensemble de l'organisation, par exemple au service des ressources humaines.
• Segmentez votre personnel : Réalisez un audit de vos politiques actuelles concernant l'accès et le partage de différents types de données. Réévaluez à la fois la politique de l'entreprise et votre segmentation des équipes au sein de votre organisation afin de vous assurer que vous disposez de différents niveaux d'accès en corrélation avec les différents niveaux de sensibilité des données.

Source et informations complémentaires : Point de contrôle