Appareils mobiles et IdO : 8 bonnes pratiques et conseils à suivre
À la fin du mois de janvier, la découverte d’un bogue sur l’application FaceTime d’Apple permettait d’identifier un nouveau type de risque pour la vie privée et la sécurité de nos données. Bien que résolu dès le 7 février, il attire l’attention sur deux sujets que toute organisation devrait aborder dans ses campagnes de sensibilisation à la sécurité : les appareils mobiles et l’Internet des objets.
En résumé, le bogue sur l’application FaceTime d’Apple permettait d’écouter une personne sans qu’elle s’en rende compte en passant par la fonction Appel de groupe. Apple a désactivé cette fonction avant de déployer un correctif le 7 février.
Plus vos appareils et applications sont connectés et intégrés, plus les risques augmentent. C’est vrai autant à la maison qu’au travail, où l’utilisation des assistants numériques (Alexa, Siri, etc.) augmente pour stimuler la collaboration et la productivité, planifier des rappels et des rencontres et, de façon générale, automatiser et simplifier le travail au quotidien. Les risques s’intensifient dans les environnements de travail où l’on discute régulièrement d’informations confidentielles, comme de finances, de stratégies commerciales et de plans de production, en présence de téléphones cellulaires ou d’assistants numériques.
« Nous souhaitons adopter la technologie et tirer profit de ses bénéfices, mais nous devons le faire de façon responsable et comprendre les risques sous-jacents à chacun des appareils et services, a indiqué Theo Zafirakos, chef de la sécurité de l’information et coach CISO chez Terranova Security. Le fait d’ajouter une campagne sur les appareils mobiles et l’IdO au programme de sensibilisation à la sécurité aide les employés à comprendre les risques associés et les incite à faire preuve de diligence raisonnable et à utiliser les bonnes pratiques. »
Bonnes pratiques pour l’utilisation des appareils mobiles et de l’IdO
Dans le monde dans lequel nous évoluons, chaque minute qui passe voit l’augmentation de notre connexion numérique. Cela nous permet de partager toujours plus d’information, autant personnelle que professionnelle. Si vous réfléchissez à votre prochaine campagne de sensibilisation à la sécurité, songez à vous concentrer sur les risques liés aux appareils mobiles et à l’IdO et sur les bonnes pratiques pour les limiter.
Effectuez toujours les mises à jour et les correctifs de vos systèmes d’exploitation si disponible. Les systèmes qui ne sont pas corrigés et mis à jour sont la cause de vulnérabilités graves. Par exemple, plusieurs compagnies, dont Equifax, ont été victimes d’une attaque dévastatrice parce qu’elles ont omis de corriger une vulnérabilité dans le logiciel Apache Struts. La faille qui en a résulté a touché les dossiers de plus de 146 millions de client.
Tout comme vous surveillez vos relevés de carte de crédit pour détecter des transactions inhabituelles ou inconnues, examinez vos appareils pour déceler des activités inconnues. Tout comme vous surveillez vos relevés de carte de crédit pour détecter des transactions inhabituelles ou inconnues, examinez vos appareils pour déceler des activités inconnues.
Minimisez l’accès à la localisation et réfléchissez avant de partager de l’information. Nous n’hésitons pas à partager beaucoup d’information en ligne, entre appareils et via les réseaux sociaux. Ces données peuvent être utilisées dans des campagnes de harponnage ou d’autres attaques d’ingénierie sociale. Évaluez ce que vous partagez et avec qui afin de déterminer si vous révélez trop de données.
Modifiez le mot de passe administratif des appareils de type IdO, comme Nest Cam. Les mots de passe administratifs sont faciles à pirater puisque plusieurs d’entre eux peuvent facilement être trouvés en ligne. En fait, ce problème est tellement important que la Californie a adopté une loi qui exige que « tout appareil vendu dans l’État et disposant d’un mot de passe préprogrammé soit muni d’un mot de passe unique et sécuritaire d’ici 2010 ».
Éteignez ou débranchez votre appareil lorsque vous ne l’utilisez pas. Il est impossible de secrètement écouter ou recueillir de l’information lorsque l’appareil ne fonctionne pas. Si possible, débranchez les caméras, les assistants numériques et les téléviseurs intelligents.
Verrouillez les fonctionnalités non essentielles des appareils mobiles de l’entreprise. Les appareils mobiles actuels offrent de nombreuses fonctionnalités par défaut dont vos employés n’ont peut-être pas besoin. Tel que vous le faites avec un ordinateur, n’autorisez que l’accès aux fonctionnalités et applications requises pour leurs rôles et pour l’exécution de leurs tâches.
N’utilisez pas votre téléphone cellulaire ou l’IdO pour communiquer des données sensibles. Réfléchissez à la façon dont vous traitez les informations personnelles, privées et sensibles. Il n’est tout simplement pas approprié de discuter de certains sujets dans des lieux publics et cela pourrait s’étendre aux appareils présents ou utilisés durant ces conversations.
N’installez pas d’assistants numériques dans votre lieu de travail – que ce soit à la maison ou au bureau. Si vous ne pouvez pas (ou ne voulez pas) éteindre ou débrancher votre assistant numérique, ne les placez pas dans la pièce où vous effectuez vos appels ou vos rencontres de travail. Ces appareils, bien que pouvant être très utiles, en sont encore aux premières étapes de leur développement. Il est arrivé à plus d’une reprise que des informations personnelles soient partagées avec les mauvaises personnes. Ultimement, il est question de risque. Basez votre utilisation des assistants numériques personnels sur le risque que vous êtes prêt à prendre.
La technologie évolue rapidement et la sécurité a du mal à suivre. Malgré toutes les tentatives d’intégrer la sécurité dès le début, des individus malveillants cherchent des façons de contourner les défenses mises en place pour protéger les informations privées et les données personnelles.
En vous assurant que vos employés sont conscients des enjeux de sécurité et qu’ils ont la formation nécessaire pour mettre en place les bonnes pratiques et reconnaître les arnaques, vous êtes sur la voie d’un environnement de travail plus sécuritaire tout en utilisant la technologie la plus récente en terme de productivité.
Conseils d’un coach en sensibilisation à la sécurité
Que peuvent faire les organisations pour se protéger, eux et leurs employés, des risques associés aux appareils mobiles?
- Intégrez la formation en sensibilisation à la sécurité des appareils mobiles et de l’IdO à votre programme de sensibilisation
- Lorsque vous fournissez de nouveaux appareils mobiles à vos employés, profitez-en pour leur communiquer les bonnes pratiques
- Profitez des récents évènements qui ont affectés les appareils mobiles pour créer des scénarios de simulation d’hameçonnage pertinents et opportuns
- Si possible, bloquez les fonctions non essentielles des appareils mobiles corporatifs
- Établissez une politique interne sur l’utilisation des assistants numériques et de l’IdO au travail et en informer vos employés
La formation en sensibilisation à la sécurité réduit le risque de cyberattaque
Pour en apprendre davantage sur la façon d’établir un programme de sensibilisation à la sécurité et informer vos employés sur les bonnes pratiques en matière de cybersécurité, téléchargez ce document infographie sur notre démarche de sensibilisation à la sécurité en cinq étapes.