PEn parlant de risques de sécurité lorsqu’on est en vacances en été, on pense immédiatement aux appareils perdus ou volés. Si d’une part, cependant, il s’agit d’un inconvénient personnel, d’autre part, il représente un risque sérieux pour la sécuritécar les appareils mobiles contiennent désormais une grande quantité d’informations sensibles.
En effet, d’avril à aujourd’hui, les attaques ont plus que doublé et la tendance au retour au travail augmente d’environ 25 %. Ce sont les données identifiées par Ermes – Protection Web Intelligente.
95% des attaques réussies reposent sur une erreur humaine. En effet, l’un des risques que courent les salariés en retournant au bureau est certainement celui de ne pas être attentif aux procédures de sécurité comme ils l’ont été pendant le reste de l’année, mettant ainsi en danger l’ensemble de l’écosystème de l’entreprise.
Pour les travailleurs mobiles
Sécurité informatique. (Photo: Andrea Piacquadio Pexels)
Si vous travaillez dans un environnement ‘apportez votre propre appareil ‘(BYOD), Il est essentiel de prendre des précautions de sécurité supplémentaires lors de vos déplacements, car vos données sensibles et celles de votre entreprise sont en danger. Tel que lors de la connexion à partir de réseaux Wi-Fi inconnus : en effet, il convient de s’assurer qu’un certain niveau de protection est garanti (par exemple Cryptage WPA2 par rapport au cryptage WEP moins sécurisé). S’il s’avérait nécessaire d’accéder à des informations bancaires ou d’effectuer un autre type d’activité sensible sur un réseau Wi-Fi public, cela devrait être envisagé. en utilisant un service VPN.
Enfin, qui n’en a jamais fait surpartage pendant les vacances ou en voyage ? Cependant, le partage excessif d’informations en temps réel, notamment avec l’ajout de données de géolocalisation, peut être une source de problèmes si ces informations entrent en possession d’un pirate informatique – ou même d’autres attaquants non cybernétiques.
L’avis de l’expert
« Pourquoi faut-il prendre des mesures préventives avant de reprendre l’exploitation ? pouquoi Les cybercriminels connaissent l’environnement de travail des employés et organisent des cyberattaques dans les zones qu’ils jugent les plus vulnérables. On l’a bien vu avec le pic de attaques de phishing résultant du travail à distance et des cyberattaques continueront d’évoluer de toute façon. De plus, les données et les mots de passe des ordinateurs utilisés pour travailler en déplacement, ainsi que des appareils personnels en vacances, sont susceptibles d’avoir été partagées avec les membres de la famille qui ont visité des sites Web dangereux ou installé des logiciels. C’est pourquoi il est important de procéder à une évaluation des risques et de mettre à jour les politiques pour les minimiser, assurer la sécurité des données et maintenir la conformité avec le règlement général sur la protection des données (RGPD) « , commente Lorenzo Asuni, CMO à Ermes – Protection Web Intelligente.
Les étapes à suivre pour un retour au bureau en toute sécurité
● Installer et activer le service « Trouver mon téléphone », en cas de perte de l’appareil mobile. Cela permet par exemple de verrouiller le téléphone, de le suivre et de changer tous les mots de passe immédiatement, ainsi que la possibilité d’effacer à distance toutes les données personnelles.
● Naviguez en toute sécurité. Cette précaution doit toujours être suivie, aussi et surtout avant de partir en vacances ; pour les voyages nationaux et internationaux. Si le préfixe « https » sur un site Web n’est pas reconnaissable dans le champ URL du navigateur, vous ne devez pas envoyer d’informations personnelles sur le Web.
● Sauvegardez vos données. Envisagez de déplacer vos données les plus sensibles vers un périphérique de stockage externe ou un service de sauvegarde basé sur le cloud avant de vous remettre en marche.
● Mettez à jour le logiciel. À quand remonte la dernière mise à jour du système d’exploitation ou de l’antivirus ? De nombreuses mises à jour incluent des correctifs et des correctifs de sécurité importants et ne doivent certainement pas être retardées avant de se remettre au travail.
● Utilisez une solution de sécurité fiable. Bien que cette étape soit considérée comme allant de soi, de nombreuses personnes sous-estiment encore la valeur de l’utilisation d’un logiciel de sécurité mis à jour (dans la galerie ci-dessus les plus fiables) et capable de se protéger contre les menaces en constante évolution.
● Changer les mots de passe. Dans le cas où un employé a été victime d’une attaque, le changement de mot de passe pour tous les appareils et l’accès aux réseaux d’entreprise devrait être obligatoire (et cela s’applique également aux fournisseurs tiers).
● L’utilisation de périphériques USB et de stockage personnel n’est pas autorisée. L’utilisation de matériel externe ne doit pas être autorisée sur les ordinateurs et les systèmes de l’entreprise – les fichiers doivent être transférés sur un ordinateur de l’entreprise, puis analysés pour détecter les problèmes critiques.
● Utiliser une approche progressive de la réintégration. Mettre en place un retour progressif au travail en programmant les mises à jour et le nettoyage des appareils peut être une bonne idée. Ce serait mieux fixer des dates auxquelles les employés doivent apporter leurs appareils au bureau pour des contrôles de sécurité.
iO Donna © REPRODUCTION RÉSERVÉE