Le travail à distance présente de nombreux avantages. Cela peut vous aider à rester motivé, vous offrir de la flexibilité et vous permettre de travailler de n'importe où. Cependant, il existe également des menaces de sécurité liées au travail à distance.
Il est important d'être conscient des risques de sécurité liés au fait de ne pas être dans un bureau. Bien que le travail à distance présente de nombreux avantages, vous devez faire preuve de diligence raisonnable pour vous assurer que votre environnement de travail est sécurisé.
Que pouvez-vous faire pour prévenir les risques de sécurité ?
Certaines de ces menaces peuvent être atténuées grâce à l'utilisation d'un logiciel antivirus. Mais, vous n'avez pas à vous arrêter là. La sécurité est importante pour tout le monde, et vous devez régulièrement revoir votre connexion Internet, vos paramètres de sécurité et surveiller votre activité.
Le partage de fichiers sécurisé est un must car les réseaux compromis peuvent entraîner des failles de sécurité sur plusieurs sites. N'ouvrez jamais des fichiers essentiels à votre travail ou à votre entreprise sur un Drive partagé.
Assurez-vous que vos informations personnelles sont protégées en ligne en ne publiant jamais d'informations confidentielles sur vous ou votre entreprise en ligne.
N'ouvrez jamais les pièces jointes dans les e-mails provenant de sources inconnues. Vous ne devez également jamais ouvrir une pièce jointe ou un lien provenant d'une source non fiable.
Utilisez toujours des mots de passe complexes et forts et évitez les mots de passe courants (1,2,3,4). Assurez-vous que ces mots de passe sont une combinaison de lettres majuscules et minuscules, de chiffres et de symboles. N'utilisez jamais le même mot de passe pour différents comptes.
Authentifiez les contrôles de sécurité tiers tels que l'authentification à deux facteurs (2FA). Cela vous permet de protéger votre compte contre tout accès non autorisé et empêche également les comptes volés/empruntés d'avoir accès à vos informations sensibles.
Les propriétaires d'entreprise doivent toujours être conscients de la dernières tendances en matière de sécurité au travail, et éduquez les employés sur le respect des protocoles de sécurité recommandés par des experts du secteur.
Menaces de sécurité courantes dans les configurations de travail à distance
La sécurité du travail à distance est comme n'importe quel autre aspect de votre sécurité personnelle - il y a toujours des dangers. Alors, que pouvez-vous vous attendre à voir lorsque vous n'êtes pas au bureau ?
Voici quelques-unes des menaces les plus courantes ;
Vol d'appareils mobiles
Les entreprises peuvent fournir du matériel physique aux employés distants, comme des ordinateurs portables ou des téléphones portables préconfigurés avec les logiciels de l'entreprise. Cependant, ces appareils sont vulnérables s'ils sont perdus, volés ou compromis.
Lorsque vous travaillez dans des lieux publics, il est important que les employés gardent ces appareils sécurisés, physiquement et en ligne. Un ordinateur portable d'entreprise pourrait facilement être volé sur une table de café ou simplement laissé dans un bus.
Étant donné que les employés distants communiquent avec leurs collègues et leurs superviseurs principalement via des programmes de chat et des e-mails, le risque d'hameçonnage est plus élevé. Un cybercriminel pourrait usurper un compte de messagerie d'entreprise et demander des informations confidentielles aux employés, telles que des mots de passe.
Dans une attaque plus sophistiquée, une personne pourrait configurer une page de site Web conçue pour ressembler à un portail d'entreprise, comme une application de paie, et l'envoyer par e-mail aux employés en leur demandant de mettre à jour leurs informations personnelles.
Toutes les informations personnelles saisies par l'employé dans le faux portail de paie, telles que le SSN et les informations sur le compte bancaire, seraient volées.
Exploits du logiciel de conférence virtuelle
Alors que les entreprises se sont tournées vers le travail à distance tout au long de la pandémie en 2020, beaucoup se sont appuyées sur des logiciels de conférence virtuelle, comme Zoom, Skype et Google Meet, pour rester en contact.
Cependant, 2020 a également vu une nouvelle menace sous la forme de "Zoombombing", où les pirates accèdent aux visioconférences et soit perturber la réunion, soit potentiellement voler des données commerciales.
Ces « pirates » de conférence virtuelle sont souvent des trolls Internet qui obtiennent des codes d'accès avec un peu d'ingénierie sociale, mais les codes d'accès peuvent également être volés avec un e-mail de phishing ("Hey Bob, j'ai oublié le lien vers la réunion Zoom de notre entreprise cette semaine, pouvez-vous l'envoyer?").
Conseils pour la sécurité du travail à distance
Vérifiez que vous êtes à jour avec toutes vos mises à jour logicielles pour éviter toute vulnérabilité. Pour éviter les infections par des logiciels malveillants, vous devez toujours garder votre logiciel antivirus installé.
Exécutez régulièrement des mises à jour logicielles, en particulier lorsque les fichiers informatiques contiennent des informations sensibles qui doivent être mises à jour ou corrigées. Dans certains cas, la mise à jour de logiciels critiques peut être nécessaire pour rester en sécurité.
Soyez prudent lorsque vous publiez ce que vous faites ou les informations que vous partagez en ligne, en particulier les informations sensibles qui peuvent mettre votre système et vos données personnelles en danger.
Soyez prudent avec le WiFi public. Ne vous connectez jamais à un réseau Wi-Fi public si vous ne connaissez pas le mot de passe du réseau ou si le nom d'utilisateur ou le mot de passe du réseau ne sont pas sécurisés. Si vous n'êtes pas obligé de vous connecter, évitez complètement le réseau.
Utilisez un service VPN pour protéger votre trafic contre l'interception. Cela vous empêche de suivre votre activité et vous offre une connexion sécurisée à Internet.
