Il n’est pas rare qu’une petite pause café au bureau se transforme en une demi-heure loin de votre bureau. Vous avez peut-être laissé votre ordinateur déverrouillé, des documents sur votre bureau, des documents de clients à la vue de tous, et vous n’y avez plus pensé.

Cependant, cette énorme lacune en matière de sécurité peut constituer une menace sérieuse pour la sécurité de votre organisation. Avec les attaques contre les entreprises  doublant en l’espace de cinq ans, les organisations ne peuvent plus se contenter d’une approche complaisante de la protection des données.

L’un des aspects les plus négligés de la sécurité des données sur le lieu de travail consiste à garder un bureau et un écran dégagés. En l’absence de précautions appropriées, les informations et les biens qui se trouvent sur un bureau peuvent facilement être accessibles et pris par une personne non autorisée.

Il est facile de penser que les informations que nous avons sur nos bureaux n’ont aucune valeur, mais les mots de passe griffonnés sur des notes autocollantes, les détails de connexion laissés dans des blocs-notes, les informations importantes sur les clients stockées dans un tiroir non fermé à clé peuvent tous être extrêmement précieux pour un criminel.

Même des informations de base telles que les noms et les numéros de téléphone des employés peuvent être utilisées dans l’élaboration minutieuse d’une attaque d’ingénierie sociale.

Le risque de vol ou de violation de la sécurité augmente lorsque des informations confidentielles sont visibles, que ce soit sur un écran resté connecté ou sur des papiers laissés négligemment sur un bureau.

L’ICO a constaté que la perte et le vol de documents administratifs représentaient près de 14 % des incidents liés à la sécurité des données en 2017, et une étude de Shred-it a révélé qu’un employé sur quatre (27 %) a avoué laisser des documents de travail ou des carnets sur son bureau, tandis qu’un sur six (16 %) laisse son ordinateur allumé et déverrouillé lorsqu’il quitte le travail pour la journée.

Il est important de rappeler que tous ces manquements à la sécurité sont considérés comme des violations de données, au même titre que les incidents causés par des cyber-attaques, et qu’en vertu du GDPR, les organisations sont tout aussi responsables.

Garder un bureau propre et un écran clair au travail est essentiel pour prévenir le vol d’informations et la fraude. les violations de données. Il réduit le risque que des informations sensibles soient consultées ou prises par une personne qui n’en a pas l’autorisation, qu’il s’agisse d’un autre employé ou d’un visiteur au bureau.

Il y a de nombreux avantages à garder un bureau et un écran dégagés sur le lieu de travail :

avantages d'un bureau et d'un écran dégagés sur le lieu de travail

  • Amélioration de la sécurité des données
  • Empêche l’accès non autorisé
  • Respect de la réglementation
  • Créer une culture de la sécurité
  • Améliore la productivité et l’efficacité
  • Créer une image positive de l’entreprise pour les visiteurs

L’information est un actif et, comme tout autre actif de l’entreprise, elle est précieuse et doit être protégée. Chaque employé joue un rôle important dans la protection de la sécurité de l’information de l’entreprise et le fait de garder un bureau et un écran dégagés permet de garantir que le lieu de travail reste sûr et sécurisé.

Pour réduire le risque que des informations tombent entre de mauvaises mains, les employés doivent suivre les lignes directrices ci-dessous :

  • Tous les documents sont replacés dans les systèmes d’archivage ou les unités de stockage appropriés.
  • Les documents nouvellement créés sont correctement classés
  • Les documents sensibles sont retirés des imprimantes et des photocopieuses pour être classés ou éliminés.
  • Toute information confidentielle, restreinte ou sensible doit être retirée des bureaux et enfermée dans un tiroir.
  • Les copies de documents non désirées sont éliminées de manière appropriée.
  • Tous les supports informatiques amovibles sont classés
  • Les systèmes de classement, les bureaux et les armoires sont verrouillés et les clés sont conservées au bon endroit.
  • Les mots de passe ne sont pas laissés sur des notes autocollantes ou écrits dans un endroit accessible.
  • Les économiseurs d’écran sont protégés par un mot de passe
  • Les systèmes informatiques sont déconnectés et, le cas échéant, fermés.
  • Les ordinateurs portables ou les tablettes laissés au bureau sont retirés du bureau et mis sous clé.
  • Les tableaux blancs contenant des informations à diffusion restreinte et/ou sensibles doivent être effacés.

La gamme de produits MetaCompliance a été créée pour répondre aux besoins des entreprises opérant dans un paysage de cybersécurité en constante évolution. Contactez-nous pour obtenir de plus amples informations sur la manière dont nous pouvons vous aider à améliorer la sensibilisation à la cybersécurité au sein de votre organisation.