Au cours de la dernière décennie, le travail à distance et le travail à domicile ont gagné en popularité pour de nombreux professionnels. En fait, une étude de 2018 a révélé que plus de 70% des employés dans le monde travaillent à distance au moins une fois par semaine. Cependant, la pandémie de coronavirus et le verrouillage qui en résulte dans de nombreuses régions du monde ont forcé un grand nombre d’employés à se rendre en territoire inconnu – pas seulement le travail à distance, mais le travail à temps plein à domicile .

Dans ces circonstances, nous avons pensé qu’il serait utile de partager certains des conseils de sécurité que nous avons pour travail en domicile, non seulement pour les équipes informatiques qui ont soudainement besoin de sécuriser l’ensemble de leur main-d’œuvre distante, mais pour les individus de prendre leurs propres précautions.

 

Sécurité physique du travail a domicile

La première astuce tellement évidente que ce n’est pas évident est de vous assurer que vos appareils de travail sont physiquement sûrs et que vous évitez de proposer des vues non autorisées d’informations confidentielles. Voici quelques façons de renforcer la sécurité physique tout en travaillent a domicile:

  • Si vous devez quitter votre domicile pour des fournitures ou pour d’autres raisons, assurez-vous que vos appareils de travail sont éteints ou verrouillés, y compris tous les téléphones portables que vous pourriez utiliser pour consulter vos e-mails ou passer des appels téléphoniques professionnels.
  • Si vous vivez avec un colocataire ou de jeunes enfants, assurez-vous de verrouiller votre ordinateur même lorsque vous vous éloignez un peu. Ne tentez pas vos colocataires ou les membres de votre famille en laissant votre travail ouvert. Cela est vrai même pour le lieu de travail, il est donc impératif pour travailler a domicile.
  • Si vous ne pouvez pas vous tailler un espace de travail séparé dans votre maison, assurez-vous de récupérer vos appareils à la fin de votre journée de travail et de les ranger quelque part à l’abri des regards. Cela les empêchera non seulement d’être accidentellement ouverts ou volés, mais aidera également à séparer votre vie professionnelle de votre vie familiale.

Accès au système

Peut-être que votre réseau de bureau était si protégé que peu de réflexion a été accordée à la restriction de l’accès aux serveurs contenant des données sensibles. Ou peut-être que vous devez maintenant travailler sur votre ordinateur portable personnel – celui que vous n’avez pas beaucoup pensé à sécuriser avant que le coronavirus ne bouleverse votre vie.

A lire Aussi  Anubis un malware qui s'attaque a vos données personnelles

Quoi qu’il en soit, il est temps de commencer à réfléchir aux moyens de se prémunir contre les accès non autorisés. Si vous pensez que les cybercriminels (et les criminels ordinaires) seront sensibles aux événements mondiaux et s’abstiendront d’attaquer les travailleurs à distance, malheureusement, vous vous trompez.

 

  • L’accès au bureau de votre ordinateur doit au moins être protégé par mot de passe, et le mot de passe doit être fort. Si le système est volé, cela empêchera le voleur d’accéder facilement aux informations de l’entreprise.
  • Si les autorisations de réseau de bureau vous donnaient auparavant un accès illimité aux logiciels de travail a domicile, vous devrez peut-être maintenant entrer une variété de mots de passe pour y accéder. Si votre lieu de travail n’offre pas déjà un service de connexion unique, envisagez d’utiliser un gestionnaire de mots de passe. Il sera beaucoup plus sécurisé qu’une liste écrite de mots de passe laissés sur votre bureau.
  • Le chiffrement permet également de protéger les informations sur les ordinateurs volés ou compromis. Vérifiez si le chiffrement des données est actif sur votre machine de travail. Si vous n’êtes pas sûr, demandez à votre service informatique si vous l’avez et s’il le juge nécessaire.
  • Si vous connectez votre ordinateur professionnel à votre réseau domestique, assurez-vous de ne pas le rendre visible aux autres ordinateurs du réseau. Si vous devez l’ajouter au groupe résidentiel, assurez-vous que l’option de partage de fichiers est désactivée.

Appareils professionnels et personnels séparés

Plus facile à dire, c’est fait, nous le savons. Pourtant, tout comme il est important de tailler des frontières entre la vie professionnelle et la vie familiale pendant le travail a domicile , il en va de même pour les appareils. Avez-vous un enfant scolarisé à la maison maintenant et vous livrez des devoirs numériques? Commandez-vous des produits d’épicerie et de la nourriture en ligne pour éviter les magasins? Mieux vaut ne pas croiser ces cheveux avec du travail.

Bien qu’il puisse sembler fastidieux de basculer constamment entre les deux, faites de votre mieux pour au moins séparer votre ordinateur de travail principal et votre ordinateur personnel principal (si vous avez plusieurs appareils de ce type). Si vous pouvez faire de même pour vos appareils mobiles, c’est encore mieux. Plus vous installez de programmes et de logiciels, plus vous introduisez de vulnérabilités potentielles.

  • Ne payez pas vos factures d’habitation sur le même ordinateur que vous compilez les feuilles de calcul professionnelles. Vous pouvez non seulement créer de la confusion pour vous-même, mais aussi finir par compromettre vos informations personnelles lorsqu’un cybercriminel cherche à violer votre entreprise.
  • N’envoyez pas d’e-mails professionnels depuis votre adresse e-mail privée et vice versa. Non seulement cela ne semble pas professionnel, mais vous tissez un Web qui pourrait être difficile à démêler une fois que la routine de bureau normale reprendra.
  • En parlant de enseignement à domicile, il est particulièrement important de séparer le programme numérique de votre enfant de votre appareil de travail a domicile. Les deux sont des cibles énormes pour les acteurs de la menace. Imaginez leur joie quand ils constatent qu’ils peuvent non seulement piller le réseau d’une organisation via un travailleur à distance non sécurisé, mais ils peuvent également collecter des informations personnelles très précieuses sur les jeunes étudiants, ce qui constitue un gros jour de paie sur le dark web.
A lire Aussi  Serveur IMAP avec Dovecot sous CentOS 7

Connexions sécurisées

  • Assurez-vous que vous avez accès à l’infrastructure cloud de votre organisation et que vous pouvez passer par un VPN avec cryptage.
  • Sécurisez votre Wi-Fi domestique avec un mot de passe fort, au cas où le VPN ne serait pas une option ou s’il échoue pour une raison quelconque.
  • L’accès aux paramètres de votre routeur domestique doit également être protégé par mot de passe. Assurez-vous de changer le mot de passe par défaut fourni !

Meilleures pratiques de cybersécurité

D’autres précautions de sécurité pour travailler a domicile ne sont pas si différentes de celles que vous devriez pratiquer au bureau, mais elles sont faciles à oublier lorsque vous travaillez dans votre propre environnement domestique. Quelques-uns des plus importants:

  • Méfiez-vous des e-mails de phishing. Il y en aura beaucoup qui essaieront de capitaliser sur la peur liée au coronavirus, les questions sur l’isolement et ses impacts psychologiques, ou même faire semblant d’offrir des conseils ou des informations sur la santé. Analysez ces e-mails avec un œil attentif et n’ouvrez pas les pièces jointes à moins qu’elles proviennent d’une source connue et fiable.
  • Concernant l’hameçonnage: je suis presque certain que nous pouvons nous attendre à une augmentation de la fraude BEC (Business Email Compromise). Votre organisation peut vous envoyer de nombreux e-mails et missives concernant les nouveaux flux de travail, processus ou assurances aux employés. Méfiez-vous de ceux qui se déguisent en employés de haut rang et portez une attention particulière à l’adresse e-mail réelle des expéditeurs.
  • Méfiez-vous de la surexposition sur les médias sociaux et essayez de maintenir un comportement et une routine typiques: consultez-vous normalement les médias sociaux sur votre téléphone pendant le déjeuner? Faites de même maintenant. Encore une fois, faites attention aux escroqueries et à la désinformation, car les criminels adorent utiliser ce moyen pour piéger leurs victimes.
A lire Aussi  Signatures numerique Comment fonctionne la détection basée sur les signatures 2020

Autres précautions de sécurité pour travail a domicile

Toutes les organisations n’ont pas été préparées pour ce scénario, il est donc naturel que certaines n’aient pas le niveau de RemoteSec en place que d’autres. Assurez-vous d’être au courant des directives que votre organisation a mises en place pour le travail à distance. Demandez des directions si quelque chose n’est pas clair. Tout le monde n’a pas le même niveau de maîtrise de la technologie – la seule question stupide est celle qui n’est pas posée.

J’ai énuméré certaines des questions auxquelles vous devrez peut-être répondre avant de vous assurer que le travail a domicile ne va pas être un désastre de sécurité. En voici quelques-uns à considérer:

  • Lorsque vous travaillez à distance pendant de longues périodes, assurez-vous de savoir qui est responsable des mises à jour. Êtes-vous censé tout garder à jour ou votre service informatique peut-il le faire pour vous?
  • Votre système peut nécessiter des logiciels de sécurité supplémentaires maintenant qu’il a quitté l’environnement plus sûr du réseau de votre organisation. Vérifiez auprès de votre service informatique si vous devez installer des solutions supplémentaires: aurez-vous besoin d’un programme de sécurité pour votre PC Windows ou pour votre Mac (qui a été touché par deux fois plus de menaces que les ordinateurs Windows en 2019)? Si vous utilisez un appareil Android pour le travail, devez-vous télécharger un logiciel de sécurité capable de protéger votre téléphone? (iOS n’autorise pas les fournisseurs d’antivirus externes.)
  • Comment fonctionnera le stockage et la sauvegarde des données? Pouvez-vous enregistrer et sauvegarder vos fichiers locaux dans une solution cloud d’entreprise? Découvrez lequel ils préfèrent que vous utilisiez dans votre rôle spécifique.

Sur une différente note

C’est un gros ajustement pour beaucoup de gens. Vos premiers jours de travail a domicile peuvent vous irriter, vous gêner, vous démotiver ou tout simplement vous épuiser. L’ajout de conseils de sécurité à la liste peut simplement augmenter votre fatigue en ce moment. Nous comprenons. Prenez-le un jour à la fois, une étape à la fois.

Lorsque vous travaillez à domicile, trouvez un espace de travail confortable où vous pouvez adopter une posture saine, minimiser la distraction des autres et où votre présence a le moins d’impact sur la façon dont les autres doivent se comporter. Faites des pauses pour vous dégourdir les jambes et reposez vos yeux.

Restez en sécurité, tout le monde! Maintenant plus que jamais.