risques de sécurité

Le travail à distance a le vent en poupe. Alors que les technologies mobiles et en nuage changent notre façon de travailler, il devient plus facile que jamais de se passer de papier, ce qui permet de travailler à distance et de manière flexible, partout et à tout moment.

On prévoit un retour au bureau de 60 % du personnel entre 2021 et 2022 en 2021. Il s'agit d'une amélioration par rapport à une enquête précédente où environ 37 % des participants se disaient confiants dans le retour au travail dans un bureau. Cette évolution souligne les avantages de la collaboration en face à face sur le lieu de travail. ~Statista

Toutefois, cette commodité accrue s'est accompagnée d'une augmentation des risques pour la sécurité du travail à distance.Les cybercriminels cherchent toujours des moyens de voler des données sensibles (mots de passe et numéros de cartes de crédit) et de réaliser des profits illégaux. Aujourd'hui, de plus en plus d'entreprises emploient des travailleurs à distance dans le monde entier. Les travailleurs n'accordent pas beaucoup d'attention à la sécurité à distance. Il est donc plus facile pour les cybercriminels d'atteindre leur public cible et de causer des dommages à distance.

Examinons les principaux risques liés à la sécurité du travail à distance et des conseils pour assurer la sécurité du travail à distance.

Travail à distance 5 risques de sécurité

Le travail à distance est une excellente opportunité, mais il s'accompagne de risques qu'il convient de gérer. Voici cinq risques courants liés à la sécurité du travail à distance à surveiller :

  • Susceptibilité au phishing et aux escroqueries par courriel

Phishing, les logiciels malveillantset les escroqueries par courriel sont autant de formes de cybercriminalité qui peuvent toucher n'importe quel employé, qu'il soit au bureau ou non. Cependant, les travailleurs à distance sont particulièrement vulnérables car ils sont hors de vue de leurs collègues, qui peuvent repérer une activité suspecte plus facilement que quelqu'un qui travaille à distance quotidiennement.

Les travailleurs à distance étant souvent absents du bureau et moins susceptibles de connaître leurs collègues, ils sont plus sensibles aux escroqueries par hameçonnage. Ils peuvent recevoir des e-mails d'une personne prétendant être un membre de leur équipe et demandant l'accès à des informations sensibles ou des transferts d'argent.

  • Partage de fichiers non chiffrés

Les travailleurs, tout en travaillant à distance, peuvent partager des fichiers par courrier électronique ou par messagerie instantanée sans logiciel de cryptage. Toute personne accédant à ces messages peut les lire et profiter d'informations confidentielles. Les entreprises doivent exiger que tous les employés qui travaillent à distance - quelle que soit la fréquence à laquelle ils le font - utilisent des outils de partage de fichiers cryptés tels que Dropbox ou Google Drive.

  • Utilisation de mots de passe faibles

Le maillon le plus faible de tout système de sécurité est toujours le mot de passe de l'utilisateur. Si vos employés utilisent des mots de passe faibles, les pirates peuvent facilement accéder à leurs appareils et réseaux en utilisant des méthodes de force brute telles que les attaques par dictionnaire et les tables arc-en-ciel. 

Il serait utile que vous appliquiez des politiques de mots de passe solides pour garantir la sécurité à distance. Vous pouvez le faire en exigeant des mots de passe complexes avec des caractères spéciaux et des lettres majuscules et minuscules.

  • Mauvaise configuration du cloud public

Plus d'un quart des professionnels de la sécurité de l'information interrogés ont déclaré que leur organisation avait connu un incident de sécurité dans l'infrastructure de cloud public au cours de l'année précédente, et que les mauvaises configurations de sécurité étaient le principal coupable, selon le "2022 Cloud Security Report" du fournisseur de logiciels de sécurité réseau Check Point Software Technologies.

Les erreurs de configuration de sécurité sont l'une des raisons les plus courantes des violations, c'est pourquoi il est important de se tenir au courant des correctifs et des mises à jour de sécurité. Si vous utilisez un fournisseur de cloud public, comme Amazon Web Services (AWS), assurez-vous que vous utilisez leurs derniers services et qu'ils sont configurés correctement. Si vous utilisez un autre fournisseur de services, assurez-vous qu'il dispose d'une bonne documentation sur la configuration de ses systèmes en toute sécurité.

  • Utilisation d'appareils personnels pour le travail

Les travailleurs à distance utilisent leurs appareils pour le travail, ce qui crée plusieurs problèmes de sécurité. Tout d'abord, cela signifie que vous utilisez des appareils qui ne sont pas sous votre contrôle. Les données peuvent donc être stockées dans des endroits non cryptés, ce qui augmente le risque de perte ou de vol de données. En outre, si ces appareils sont infectés par des logiciels malveillants ou des logiciels espions, c'est tout votre réseau qui est menacé.

Meilleures pratiques de sécurité pour le travail à domicile

Travailler à domicile est un luxe merveilleux mais peut aussi être risqué. Si vous ne faites pas attention, votre domicile peut devenir une cible facile pour les cybercriminels.

Voici quelques conseils de sécurité pour le travail à distance pour vous protéger et assurer la sécurité à distance :

Utilisez des solutions anti-hameçonnage

Vous devriez déjà utiliser une solution anti-hameçonnage de PowerDMARC sur votre ordinateur et vos appareils mobiles, mais c'est particulièrement important lorsque vous travaillez à domicile. Vous avez plus de chances d'être victime d'attaques de phishing en raison du temps que vous passez sur vos appareils - et ces attaques peuvent être très convaincantes.

Protégez vos domaines avec DMARC

Authentification, rapport et conformité des messages basés sur le domaine (DMARC) est une norme de sécurité des courriels qui permet d'empêcher les courriels frauduleux d'atteindre votre boîte de réception. Avec DMARC, les FAI rejettent les courriels qui ne proviennent pas du bon nom de domaine ou qui n'ont pas la bonne signature DKIM. Cela permet de se protéger contre les tentatives d'hameçonnage et d'autres types de spam.

Conservez les données professionnelles sur les ordinateurs du travail

Il est tentant d'utiliser les ordinateurs portables et les tablettes fournis par l'entreprise pour des tâches personnelles, mais il existe de meilleures idées que d'utiliser les ordinateurs portables et les tablettes fournis par l'entreprise. Si vous n'avez pas accès au même niveau de protection qu'au travail, veillez à ne pas ramener de données sensibles à la maison. Si vous devez stocker des informations sensibles sur un appareil qui n'est pas géré par l'informatique, chiffrez-les au moins de manière à ce que, en cas de perte ou de vol, personne d'autre ne puisse y accéder.

N'oubliez pas la sécurité WiFi

Le moyen le plus courant de se connecter à distance est le WiFi (ou parfois l'Ethernet filaire), mais ces connexions sont souvent moins sûres que celles d'un réseau de bureau. Pour vous protéger lorsque vous travaillez à domicile ou sur un autre site professionnel, recherchez les réseaux dotés du cryptage "WPA2" (tous les nouveaux routeurs devraient en être équipés). Et ne partagez jamais vos mots de passe avec quelqu'un d'autre, même avec des amis ou des membres de votre famille qui pourraient vouloir utiliser votre hotspot WiFi.

Bloquer les lignes de vue

L'un des plus grands risques de sécurité à distance lorsque vous travaillez à domicile est que quelqu'un vous voit sur votre écran d'ordinateur. Il peut s'agir d'un voisin qui vous voit par la fenêtre ou d'un passant qui vous aperçoit en passant. Si quelqu'un peut voir ce qui se trouve sur votre écran, il peut facilement voler vos données, vos mots de passe ou d'autres informations sensibles.

Le mot de la fin

Le travail à distance peut être un avantage considérable pour les entreprises et les employés, mais il présente plusieurs risques de sécurité pour le travail à distance. qui doivent être gérés. Que vous soyez un indépendant, que vous travailliez avec une équipe d'employés à distance ou que vous dirigiez une entreprise où les travailleurs à distance sont courants, il existe des mesures simples pour protéger les données et l'identité de votre entreprise. En prenant les précautions nécessaires et en restant vigilant, vous pouvez éviter la plupart des pires scénarios.