Risques de sécurité courants pour les travailleurs à distance

Blog

Le travail à distance est une excellente opportunité, mais il s'accompagne de risques de sécurité qu'il faut gérer !

par Ahona Rudra

Temps de lecture : 5 min
Risques de sécurité courants pour les travailleurs à distance
Table des matières-

Le travail à distance a le vent en poupe. Alors que les technologies mobiles et en nuage changent notre façon de travailler, il devient plus facile que jamais de se passer de papier, ce qui permet de travailler à distance et de manière flexible, partout et à tout moment.

On prévoit un retour au bureau de 60 % du personnel entre 2021 et 2022 en 2021. Il s'agit d'une amélioration par rapport à une enquête précédente où environ 37 % des participants se disaient confiants dans le retour au travail dans un bureau. Cette évolution souligne les avantages de la collaboration en face à face sur le lieu de travail. ~Statista

Toutefois, cette commodité accrue s'est accompagnée d'une augmentation des risques pour la sécurité du travail à distance.Les cybercriminels cherchent toujours des moyens de voler des données sensibles (mots de passe et numéros de cartes de crédit) et de réaliser des profits illégaux. Aujourd'hui, de plus en plus d'entreprises emploient des travailleurs à distance dans le monde entier. Les travailleurs n'accordent pas beaucoup d'attention à la sécurité à distance. Il est donc plus facile pour les cybercriminels d'atteindre leur public cible et de causer des dommages à distance.

Examinons les principaux risques liés à la sécurité du travail à distance et des conseils pour assurer la sécurité du travail à distance.

Points clés à retenir

  1. Les travailleurs à distance sont particulièrement vulnérables au phishing et aux escroqueries par courrier électronique en raison de leur isolement physique par rapport à leurs collègues.
  2. Le chiffrement est essentiel pour le partage de fichiers à distance afin de protéger les informations sensibles d'un accès non autorisé.
  3. Des politiques de mots de passe forts sont nécessaires pour atténuer les risques associés aux mots de passe faibles, qui sont facilement compromis.
  4. La mise à jour régulière et la configuration sécurisée des services de cloud public sont essentielles pour prévenir les incidents de sécurité.
  5. L'utilisation d'appareils personnels dans le cadre du travail peut entraîner d'importantes failles de sécurité que les entreprises doivent combler.

Travail à distance 5 risques de sécurité

Letravail à distance est une opportunité formidable, mais il comporte des risques qu'il convient de gérer. Voici cinq risques courants liés à la sécurité du travail à distance à surveiller :

  • Susceptibilité au phishing et aux escroqueries par courriel

Phishing, les logiciels malveillantset les escroqueries par courriel sont autant de formes de cybercriminalité qui peuvent toucher n'importe quel employé, qu'il soit au bureau ou non. Cependant, les travailleurs à distance sont particulièrement vulnérables car ils sont hors de vue de leurs collègues, qui peuvent repérer une activité suspecte plus facilement que quelqu'un qui travaille à distance quotidiennement.

Les travailleurs des bureaux virtuels n'étant souvent pas au bureau et étant moins susceptibles de connaître leurs collègues, ils sont plus sensibles aux escroqueries par hameçonnage. En fait, les travailleurs à distance sont à l'origine de deux fois plus d'incidents de sécurité que les travailleurs sur place. Ils peuvent recevoir des courriels d'une personne prétendant être un membre de leur équipe et demandant l'accès à des informations sensibles ou à des transferts d'argent.

Simplifiez la sécurité du travail à distance avec PowerDMARC !

15 jours d'essaiRéservez une démo

  • Partage de fichiers non chiffrés

Les travailleurs, lorsqu'ils travaillent à distance, peuvent partager des fichiers par courrier électronique ou messagerie instantanée sans logiciel de cryptage. Toute personne accédant à ces messages peut les lire et tirer profit d'informations confidentielles. Les entreprises doivent exiger de tous les employés qui travaillent à distance - quelle que soit la fréquence à laquelle ils le font - qu'ils utilisent des outils de partage de fichiers cryptés tels que Dropbox ou Google Drive.

  • Utilisation de mots de passe faibles

Le maillon le plus faible de tout système de sécurité est toujours le mot de passe de l'utilisateur. Si vos employés utilisent des mots de passe faibles, les pirates peuvent facilement accéder à leurs appareils et réseaux en utilisant des méthodes de force brute telles que les attaques par dictionnaire et les tables arc-en-ciel. 

Il serait utile que vous appliquiez des politiques de mots de passe solides pour garantir la sécurité à distance. Vous pouvez le faire en exigeant des mots de passe complexes avec des caractères spéciaux et des lettres majuscules et minuscules.

  • Mauvaise configuration du cloud public

Plus d'un quart des professionnels de la sécurité de l'information interrogés ont déclaré que leur organisation avait connu un incident de sécurité dans l'infrastructure de cloud public au cours de l'année précédente, et que les mauvaises configurations de sécurité étaient le principal coupable, selon le "2022 Cloud Security Report" du fournisseur de logiciels de sécurité réseau Check Point Software Technologies.

Les erreurs de configuration en matière de sécurité sont l'une des raisons les plus courantes des violations, c'est pourquoi il est important de se tenir au courant des correctifs et des mises à jour de sécurité. Si vous utilisez un fournisseur de cloud public, comme Amazon Web Services (AWS), assurez-vous qu'il dispose d'une bonne documentation sur la configuration sécurisée de ses systèmes, assurez-vous qu'il dispose d'une bonne documentation sur la configuration sécurisée de ses systèmes assurez-vous que vous utilisez leurs derniers services configurés correctement, notamment en utilisant le déploiement de périphériques à distance pour rationaliser les mises à jour et maintenir la sécurité, et continuez à surveiller vos coûts AWS pour détecter toute anomalie.

  • Utilisation d'appareils personnels pour le travail

La pratique de l'utilisation d'appareils personnels pour le travail parmi les travailleurs à distance et les entreprises qui recrutent des employés internationaux pose plusieurs problèmes de sécurité. Tout d'abord, cela signifie que vous utilisez des appareils dont vous n'avez pas le contrôle. Les données peuvent donc être stockées dans des endroits non cryptés, ce qui augmente le risque de perte ou de vol de données. En outre, si ces appareils sont infectés par des logiciels malveillants ou espions, l'ensemble de votre réseau peut être menacé.

Meilleures pratiques de sécurité pour le travail à domicile

Travailler à domicile est un luxe merveilleux mais peut aussi être risqué. Si vous ne faites pas attention, votre domicile peut devenir une cible facile pour les cybercriminels.

Voici quelques conseils de sécurité pour le travail à distance pour vous protéger et assurer la sécurité à distance :

Utilisez des solutions anti-hameçonnage

Vous devriez déjà utiliser une solution anti-hameçonnage de PowerDMARC sur votre ordinateur et vos appareils mobiles, mais c'est particulièrement important lorsque vous travaillez à domicile. Vous avez plus de chances d'être victime d'attaques de phishing en raison du temps que vous passez sur vos appareils - et ces attaques peuvent être très convaincantes.

Protégez vos domaines avec DMARC

Authentification, notification et conformité des messages par domaine (DMARC) est une norme de sécurité des courriels qui permet d'empêcher les courriels frauduleux d'arriver dans votre boîte de réception. Avec DMARC en place, les FAI rejetteront les courriels s'ils ne proviennent pas du bon nom de domaine ou s'ils n'ont pas la bonne signature DKIM. Cela permet de se protéger contre les escroqueries par hameçonnage et d'autres types de spam.

Conservez les données professionnelles sur les ordinateurs du travail

Il est tentant d'utiliser les ordinateurs portables et les tablettes fournis par l'entreprise pour des tâches personnelles, en particulier lorsque celle-ci met des équipements informatiques à la disposition de ses employés, mais il existe de meilleures idées que d'utiliser les ordinateurs portables et les tablettes fournis par l'entreprise. Si vous n'avez pas accès au même niveau de protection que celui dont vous bénéficiez au travail, veillez à ne pas ramener de données sensibles à la maison. Si vous devez stocker des informations sensibles sur un appareil qui n'est pas géré par le service informatique, cryptez-les au moins de sorte qu'en cas de perte ou de vol, personne d'autre ne puisse y accéder. Vous pouvez également résoudre ce problème en accédant au matériel interne à l'aide d'une solution de bureau à distance, afin d'éviter que des données sensibles ne soient stockées en permanence sur des appareils personnels. Il existe des options de bureau à distance MSP, mais elles pourraient également convenir aux employés ordinaires, et pas seulement aux fournisseurs de services gérés.

N'oubliez pas la sécurité WiFi

Le moyen le plus courant de se connecter à distance est le WiFi (ou parfois l'Ethernet câblé), mais ces connexions sont souvent moins sûres que celles d'un réseau de bureau. Pour vous protéger lorsque vous travaillez depuis votre domicile ou un autre lieu de travail, recherchez des réseaux dotés du cryptage "WPA2" (tous les nouveaux routeurs devraient en être équipés). Ne partagez jamais vos mots de passe avec quelqu'un d'autre, même avec des amis ou des membres de votre famille qui pourraient vouloir utiliser votre point d'accès WiFi.

Bloquer les lignes de vue

L'un des plus grands risques pour la sécurité du travail à distance est que quelqu'un vous voie sur votre écran d'ordinateur. Il peut s'agir d'un voisin qui vous voit par la fenêtre ou d'un passant qui vous aperçoit en passant. Si quelqu'un peut voir ce qui se trouve sur votre écran, il peut facilement voler vos données, vos mots de passe ou d'autres informations sensibles.

Le mot de la fin

Le travail à distance peut être un avantage considérable pour les entreprises et les employés, mais il présente plusieurs risques de sécurité pour le travail à distance. qui doivent être gérés. Que vous soyez un indépendant, que vous travailliez avec une équipe d'employés à distance ou que vous dirigiez une entreprise où les travailleurs à distance sont courants, il existe des mesures simples pour protéger les données et l'identité de votre entreprise. En prenant les précautions nécessaires et en restant vigilant, vous pouvez éviter la plupart des pires scénarios.

Derniers messages de Ahona Rudra (voir tous)
Pourquoi le phishing est-il si efficace ?Pourquoi l'hameçonnage est-il si efficace ? 01 01 01SSL Vs TLS : Quelles sont les différences entre SSL et TLS ?