Comment concilier télétravail et cybersécurité ?
5 octobre 2020
Simon Fontaine, président de ARS Solutions et auteur d’un rapport sur la cybersécurité, vous donne quelques astuces pour faire du télétravail tout en gardant ses données en sécurité.
Il est essentiel de toujours garder une longueur d’avance sur cybercriminels, même lorsque vous travaillez à domicile pendant la pandémie. Voici 3 conseils pour protéger votre organisation lorsque votre personnel est en télétravail :
Améliorez votre stratégie de mots de passe
Lors d’une crise mondiale comme une pandémie ou une catastrophe naturelle de grande ampleur, la gestion de vos mots de passe pourraient faire une grande différence. Et pourrait vous permettre d’investir de votre temps dans la relance et la croissance de votre entreprise… plutôt que dans la récupération de données piratées !
Revoyez vos mots de passe actuels et informez votre équipe afin de créer des mots de passe plus forts et plus complexes qui ne peuvent pas être facilement devinés (au moins 8 caractères avec des lettres majuscules et minuscules, des chiffres et des symboles).
Ne rendez pas les choses faciles, comme par exemple « Mot de passe123″… Bien que cela réponde techniquement aux exigences, un cybercriminel pourrait facilement le craquer.
Utilisez un gestionnaire de mots de passe pour garder tous vos mots de passe au même endroit. Ne les conservez pas dans votre navigateur Web juste parce que c’est pratique ni dans votre cellulaire. Ils sont également faciles à pirater.
Les règles essentielles pour toutes les applications dans le nuage
Si vous utilisez des applications infonuagiques alors que vos employés travaillent à domicile, il est normal de vous préoccuper de la confidentialité et de la sécurité des données.
L’entreprise qui héberge vos données est responsable en dernier ressort de la protection de son réseau contre les cybercriminels, mais la plupart des violations sont dues à une erreur de l’utilisateur !
Il est donc de votre devoir de veiller à la sécurité dans le Cloud. Maintenez un mot de passe, comme on vient de le mentionner. Assurez-vous aussi que le dispositif que vous utilisez pour accéder à l’application est sécurisé. Vous aurez besoin de l’aide d’un spécialiste des TI pour bien configurer le pare-feu, l’antivirus et un logiciel de filtrage du spam solides.
Important : n’accédez pas à vos applications Cloud avec un appareil que vous utilisez également pour vérifier les sites de médias sociaux et les comptes de messagerie gratuits.
Enfin, sauvegardez bien vos données. Si les données dans le Cloud sont importantes, assurez-vous que vous les téléchargez depuis l’application et que vous les sauvegardez dans un autre endroit sûr et sécurisé. Si votre compte est piraté OU si l’entreprise d’hébergement ferme votre compte, vous en aurez ainsi une copie.
Les risques d’utiliser des applications de stockage dans le Cloud
Lorsque les employés travaillent à domicile, ils doivent avoir accès aux dossiers importants de l’entreprise. S’ils doivent envoyer un fichier, mais qu’il est trop volumineux pour procéder, le premier réflexe est souvent de télécharger la version gratuite d’une application de stockage en ligne pour y arriver.
Cependant, ces applications gratuites de partage viennent avec un prix : la sécurité. De plus en plus utilisés, ces outils représentent un risque évident pour le vol de données et d’informations personnelles, car ces dernières se retrouvent n’importe où, et ce, avec un faible niveau de sécurité.
Une fois que vos données sont transférées sur ce genre de plateformes, elles deviennent incontrôlables. Même si vous les supprimez, elles ne le sont jamais réellement. Si vous avez un fichier lourd à envoyer ou souhaitez continuer un travail à la maison, le VPN (Virtual Private Network) est l’option la plus recommandée. Il existe également des systèmes de transfert de données comme FTP (File Transfer Protocol).
Retrouvez tous nos articles sur la cybersécurité ici.
Pourquoi ne pas développer vos compétences sur Isarta Formations ?
Sur le même thème
Cybersécurité • Simon Fontaine
Commentaires (1)