Trucs et conseils de cybersécurité pour le télétravail

Posted on March 13, 2020

(5 min. de lecture)

La COVID-19 redéfinit rapidement les façons dont nous travaillons, communiquons et interagissons entre nous. Des entreprises privées, des institutions publiques et des ministères exigent que tous leurs employés qui le peuvent travaillent de la maison.

Pour beaucoup d’employés, il s’agit d’une première expérience de télétravail. Ils doivent faire face non seulement au stress des incertitudes entourant la COVID-19, mais également à une période d’ajustement alors qu’ils transposent leurs habitudes de travail à la maison. Cela vaut également pour les étudiants qui ont été invités à suivre leurs cours en ligne, à domicile. Les conseils et les meilleures pratiques énumérés ci-dessous sont également destinés à cette clientèle.

En tant que leader en sécurité, vous savez qu’il peut être difficile de maintenir un environnement cybersécuritaire au travail, et ce, même si cela fait partie de la culture de l’entreprise.  Avec des employés qui travaillent à distance, le défi de conserver les meilleures pratiques et habitudes en cybersécurité sera d’autant plus grand.

Afin d’appuyer les leaders en sécurité et les employés pendant cette période de transition, nous avons créé une trousse spéciale sur la cybersécurité à l’intention des télétravailleurs. Cet article de blogue fait partie de notre Trousse de cybersécurité pour le télétravail. Il présente des trucs et habitudes utiles qui vous permettront, à vous et à vos employés, d’assurer votre cybersécurité lorsque vous travaillez à distance, que vous utilisez des appareils mobiles et que vous êtes en déplacement.

Nous avons également inclus une section sur l’identification des cybermenaces puisqu’il y a une augmentation du nombre de tentatives d’hameçonnage et d’escroqueries sur les médias sociaux en lien avec la COVID-19.

Comment assurer sa cybersécurité en télétravail 

Au travail, la sensibilisation à la sécurité fait partie des priorités. Toutefois, lorsque les gens changent leurs routines de travail, leurs habitudes de cybersécurité peuvent également changer. Pour demeurer en cybersécurité tandis qu’ils travaillent à distance, les employés peuvent suivre les directives suivantes :

  • Utiliser une connexion sécurisée pour accéder au réseau de l’entreprise. S’assurer que le VPN de l’entreprise est configuré pour une authentification multifacteur.
  • Travailler uniquement de la maison et ne pas se connecter au réseau de l’entreprise à partir d’un accès Wi-Fi public non sécurisé.
  • Ne pas partager des données et des informations liées au travail avec l’ordinateur domestique ou les appareils personnels. Il existe un risque que ces appareils n’aient pas les mises à jour et n’utilisent pas les systèmes d’exploitation et les navigateurs les plus récents.
  • S’assurer que les applications, systèmes d’exploitation, outils réseau et logiciels internes installés sur votre ordinateur ont été mis à jour. Demander à l’équipe de soutien informatique d’installer un logiciel de protection contre les maliciels et les pourriels sur les ordinateurs fixes et portables.
  • Créer de nouveaux mots de passe solides pour votre ordinateur portable, vos appareils mobiles et votre courrier électronique.
  • Utiliser des applications infonuagiques pour partager et sauvegarder les données.
  • Évitez de conserver ou d'imprimer des documents papier contenant des informations sensibles chez eux.

L’organisation devrait continuer à faire la promotion des meilleures pratiques de sensibilisation à la sécurité en utilisant des outils de sensibilisation ciblés, comme les infolettres, et le micro et nanolearning. Cela permet de renforcer les leçons apprises dans le cadre des formations et simulations, et de maintenir la sensibilisation à la sécurité au sommet des priorités.

Comment assurer la cybersécurité de votre ordinateur domestique

Rappelez à vos employés ces éléments clés de la cybersécurité des ordinateurs domestiques :

  • Conserver tous les logiciels à jour. S’assurer que les versions les plus récentes des systèmes d’exploitation, navigateurs et applications sont installées sur les ordinateurs et appareils qui se connectent à Internet.
  • Installer un coupe-feu et utiliser une connexion Wi-Fi sécuritaire. Cela protège les avoirs de l’entreprise et vous-même des cyberattaques.
  • Utiliser un logiciel antivirus. Privilégier un logiciel antivirus qui examine automatiquement les sites Internet, les fichiers téléchargés, les pièces jointes et les données sauvegardées sur des disques durs externes, des cartes mémoire et des clés USB.
  • Créer des mots de passe solides. Il est tout aussi important d’attribuer des mots de passe solides pour les appareils domestiques qu’il l’est pour le travail. Surtout, ne pas utiliser des noms, votre couleur favorite ou les mêmes mots de passe pour la maison et le travail.
  • Maintenir la vigilance. Il est facile d’oublier les meilleures pratiques en cybersécurité à l’extérieur du bureau. La meilleure stratégie est de demeurer vigilant et sceptique face aux courriels, messages textes, clavardages et pièces jointes non sollicités. En cas de doute – éviter de cliquer.

Rappelez à vos employés qu’ils sont la première ligne de défense contre les cyberattaques. Répétez-leurs qu’ils doivent douter de la légitimité de tous les courriels, messages textes et clavardages sur les médias sociaux – la meilleure approche est d’être extrêmement prudent.

6 conseils de cybersécurité sur les appareils mobiles

Les cybercriminels imaginent constamment de nouvelles façons pour cibler leurs victimes. Par conséquent, on observe actuellement une augmentation des cyberattaques via les appareils mobiles. Suivez ces 6 conseils pour garder vos appareils mobiles en cybersécurité en tout temps :

  1. Désactiver Bluetooth. Les cybercriminels sont à la recherche de signaux Bluetooth à pirater pour y connecter des appareils mobiles.
  2. Bloquer la connexion automatique. Ne jamais se connecter automatiquement à un réseau Wi-Fi ouvert ou public. En fait, la meilleure pratique est de ne jamais se connecter à un réseau Wi-Fi public qui n’est pas protégé par un mot de passe.
  3. Utiliser la sécurité par empreinte digitale et l’authentification visuelle. Activer le niveau de sécurité et d’authentification le plus élevé sur votre appareil mobile. S’assurer que chaque appareil est protégé par un mot de passe unique.
  4. Mettre à jour tous les applications et systèmes d’exploitation. Toujours installer les mises à jour. Celles-ci servent à corriger des failles de sécurité connues et à protéger les appareils des cybermenaces.
  5. Être vigilant face aux messages texte. Ignorer les messages textes provenant d’inconnus. Ne pas répondre à des messages textes non sollicités de la part d’entreprises ou d’organisations.
  6. Être conscient des possibles fuites de données. Ne pas donner des autorisations et accès illimités aux applications. Autoriser uniquement l’accès minimum requis.

Rappelez-vous des fondements des meilleures pratiques en cybersécurité – ne laissez jamais vos appareils sans surveillance, verrouillez-les après utilisation et ne les prêtez pas à des étrangers.

COVID 19 : Hameçonnage et escroquerie sur les médias sociaux

Au cours des dernières semaines, le nombre de tentatives d’hameçonnage et d’escroqueries sur les médias sociaux en lien avec la COVID-19 a augmenté. Les cybercriminels se font passer pour des ministères et des autorités de la santé. Ils envoient des courriels et publient des articles sur les médias sociaux en espérant exploiter les craintes et les questions sans réponses que suscite le nouveau coronavirus. Adoptez ces habitudes de sensibilisation à la cybersécurité pour vous protéger contre l’hameçonnage et les autres cybermenaces :  

  • Si vous ne reconnaissez pas l’expéditeur d’un courriel, ne l’ouvrez pas.
  • Portez une attention particulière à l’orthographe des adresses de courrier électronique, des lignes d’objet et du contenu des courriels.
  • Méfiez-vous des courriels qui utilisent un ton urgent et vous demandent de les aider en transférant des fonds ou en partageant de l’information confidentielle.
  • Ne cliquez pas sur des liens compris dans des courriels non sollicités.
  • Ne partagez jamais des informations confidentielles par courriel.
  • Lorsque vous magasinez en ligne, inspectez toujours la barre d'adresse et vérifiez que l'URL contient «https» ou l'icône du cadenas.
  • Sur les médias sociaux, n’acceptez pas des abonnés ou des amis que vous ne reconnaissez pas. Si un compte auquel vous ne faites pas confiance vous fait une demande d’abonnement ou d’amitié, bloquez ce compte.

Si vous n’êtes pas certain de la validité d’un courriel ou d’un autre message, ne répondez pas. Si vous recevez un courriel étrange de la part d’un collègue ou d’un patron, validez l’information avec cette personne de vive voix. Rappelez à vos employés que les meilleures pratiques de sensibilisation à la sécurité et de cybersécurité s’appliquent partout – au bureau, à la maison, dans l’autobus, à l’aéroport, au café – dès le moment où ils se connectent à Internet.    

 

work home kit

Trousse de cybersécurité pour le télétravail

Un cours interactif et des ressources pour protéger vos employés qui travaillent de la maison.

OBTENIR MA TROUSSE

 

Related Solutions
Security Awareness Training