Comment protéger vos données lorsque vous travaillez à distance

lundi 13 juillet 2020 par Tilly Holland

DST_image_970x300_hero-email

L’année dernière, le travail à distance était une pratique que la majorité des employés appréciaient de manière ponctuelle. Depuis l’apparition de la COVID-19, le travail à distance est devenu la norme ! Le travail à distance peut nous permettre de nous lever un peu plus tard le matin ou de promener le chien pendant notre pause déjeuner, mais il a des implications plus graves pour les organisations pour lesquelles nous travaillons.

Le travail à domicile peut rendre le réseau et les systèmes informatiques de notre organisation vulnérables aux cyberattaques et aux violations de données. Depuis le début de la pandémie, les attaques d’hameçonnage (phishing) se sont multipliées, certaines semblant provenir de sources réputées prétendant disposer d’informations pertinentes sur la COVID-19. Les auteurs de ces attaques espèrent infiltrer votre système avec des ransomware ou voler des identifiants pour avoir accès aux données de votre organisation.

Ce n’est pas seulement sur votre ordinateur que vous devez être vigilant, selon TechTarget, « certaines applications Android prétendent surveiller les systèmes ou les occurrences de la COVID-19, mais contiennent des logiciels espions ou d’autres logiciels malveillants déguisés ».

Les cyberattaques et les violations de données peuvent avoir de graves conséquences pour votre organisation, notamment des temps d’arrêt, des implications financières et une atteinte à la réputation, pour n’en citer que quelques-unes. Par conséquent, vous devez vous assurer que votre organisation a mis en place des processus et des procédures pour limiter les risques posés par les ransomware ou la violation des données.

Voici quelques conseils à prendre en compte :

Identifiez un protocole VPN

L’utilisation d’un VPN est essentielle pour assurer la sécurité de votre organisation lorsque vous êtes connecté au Wi-Fi, qu’il s’agisse d’un réseau Wi-Fi public ou personnel. L’utilisation d’un VPN sécurisé rend très difficile l’infiltration d’un ordinateur portable par des cybercriminels. Il est également essentiel pour les organisations de s’assurer qu’elles disposent d’une infrastructure suffisamment solide pour gérer la majorité de leur personnel travaillant à distance.

Limitez l’utilisation des réseaux Wi-Fi publics

Ces réseaux peuvent être facilement pris pour cible par les cybercriminels. La politique en matière de travail à distance doit préciser que les réseaux Wi-Fi publics (c’est-à-dire, ceux disponibles dans les cafés ou les hôtels) ne doivent pas être utilisés pour les activités sensibles de l’entreprise.

Méfiez-vous des e-mails d’hameçonnage

Les problèmes et les crises mondiales de grande envergure sont un terrain idéal pour les pirates informatiques. Et l’utilisation de thèmes tels que le coronavirus dans les emails d’hameçonnage ou d’autres techniques prédatrices est courante.

Protégez vos mots de passe

Tous les appareils doivent avoir des mots de passe longs à plusieurs caractères, des processus d’authentification en deux étapes et des mots de passe différents pour chaque système et chaque connexion.

Restez vigilant lorsque vous êtes en dehors du bureau

Tout comme les gens sont encouragés à protéger leur code PIN lorsqu’ils utilisent un distributeur automatique de billets, les employés doivent protéger leurs mots de passe lorsqu’ils se connectent aux systèmes de l’entreprise. Il est très facile pour d’autres personnes d’écouter une conversation ou de prendre une photo discrète d’informations sensibles sur une entreprise.

Effectuez une évaluation des risques

Posez-vous les questions suivantes en ce qui concerne l’espace de travail à distance :

  • Qui a accès à l’ordinateur portable professionnel ?
  • Les mots de passe de l’appareil sont-ils adéquats ?
  • Quelles sont les règles applicables au transfert de données entre le lieu de travail à distance et le bureau ?
  • Quelle est la marche à suivre en cas de perte ou d’endommagement d’un ordinateur portable professionnel ?

Formation et bonnes pratiques

Tous les employés doivent connaître les bonnes pratiques d’utilisation d’Internet et les vulnérabilités du courrier électronique. Reportez-vous aux politiques de l’entreprise pour connaître les types d’informations pouvant être envoyées ou non (par exemple, il est déconseillé d’envoyer par e-mail des identifiants de connexion et des mots de passe).

Attention aux périphériques amovibles

Un port USB est un moyen facile d’introduire des logiciels malveillants dans le réseau d’une organisation. Qu’elles soient personnelles ou professionnelles, les données sensibles de l’entreprise ne doivent pas être stockées sur un périphérique amovible.

Alertez votre service informatique

En cas de doute sur une activité en ligne suspecte via des e-mails reçus, des liens ou des fenêtres contextuelles, demandez l’avis d’un expert.

N’hésitez pas à nous contacter si vous subissez une perte de données accidentelle, si vous découvrez que vos systèmes ont été compromis par un logiciel malveillant ou si vous vous rendez compte que vous êtes attaqué par un ransomware. Nous avons plus de 30 ans d’expérience dans la récupération de données sur tous types d’appareils (ordinateurs portables, serveurs, tablettes, disques SSD et autres) dans nos laboratoires internationaux et par le biais de nos services de récupération de données à distance.