En raison des inquiétudes suscitées par la propagation rapide du coronavirus (COVID-19), de nombreuses organisations ont dû demander à leurs employés de travailler à domicile.
Depuis que l'Organisation mondiale de la santé a déclaré le coronavirus comme une pandémie mondiale, des efforts concertés ont été déployés pour contenir la propagation du virus et réduire l'infection.
Pour protéger les employés et assurer la continuité des activités, les organisations ont dû s'adapter rapidement à la situation et mettre en place des plans pour mobiliser une main-d'œuvre à distance.
Bien sûr, pour de nombreuses organisations, en particulier dans le secteur des technologies, le travail à distance n'est pas un concept nouveau, mais il ne fait aucun doute qu'il présente un risque de sécurité sérieux qui peut rendre les réseaux, systèmes et dispositifs informatiques des entreprises très vulnérables aux attaques.
Les cybercriminels seront prompts à tirer parti de toute faille dans la sécurité. Il est donc essentiel que les employés sachent reconnaître les menaces et les vulnérabilités qui pèsent sur les actifs informationnels de leur entreprise lorsqu'ils travaillent à distance.
Pour éviter de compromettre les données précieuses de l'entreprise pendant la pandémie de coronavirus, il existe un certain nombre de pratiques de sécurité que les employés doivent suivre :
Les choses à faire et à ne pas faire avec le coronavirus (Covid-19) - Vidéo eLearning
1. Ne cliquez pas sur des liens ou ne téléchargez pas de pièces jointes provenant de sources inconnues.
Que vous soyez au bureau ou à la maison, le phishing reste le moyen le plus facile pour les pirates de voler vos informations personnelles et d'installer des logiciels malveillants sur votre appareil. Les fraudeurs se font souvent passer pour une entreprise légitime ou une source réputée pour vous inciter à cliquer sur un lien ou à télécharger une pièce jointe malveillante. Ces dernières semaines, on a constaté une augmentation massive des courriels de phishing liés au coronavirus, les fraudeurs tentant de profiter de la soif d'information du public sur le virus. Les courriels de phishing tentent d'attirer les victimes en leur proposant des désinfectants pour les mains et des masques bon marché, des conseils d'experts, des remèdes miracles et, plus généralement, toute autre accroche susceptible d'inciter un utilisateur à cliquer sur un lien.
Les signes d'alerte à surveiller sont les suivants : un message d'accueil générique, une mauvaise grammaire, un sentiment d'urgence, un langage menaçant, une adresse URL mal assortie, des fautes d'orthographe, des offres spéciales ou une demande d'informations personnelles.
2. Utilisez un VPN (réseau privé virtuel) pour plus de sécurité.
Un VPN, ou réseau privé virtuel, est un excellent outil pour protéger votre vie privée en ligne. Il vous permet de naviguer sur Internet en toute sécurité en acheminant votre connexion via un serveur et en masquant vos connexions en ligne. Il crypte efficacement toutes vos données afin qu'un pirate ne puisse pas savoir ce que vous faites en ligne, ni où vous vous trouvez dans le monde. En d'autres termes, vos données sont en sécurité et votre activité en ligne est intraçable.
LesVPN peuvent être utilisés sur toute une série d'appareils, notamment un PC, un ordinateur portable, un téléphone ou une tablette, et ils apportent une couche de sécurité supplémentaire aux réseaux privés et publics tels que les points d'accès Wi-Fi. Les utilisateurs peuvent travailler en ligne en toute sécurité sans que personne ne vienne fouiner dans leur activité en ligne.
3. Créez des mots de passe forts
L'un des moyens les plus faciles pour les pirates d'accéder aux données sensibles des entreprises est de deviner les mots de passe. 60 % des gens utilisent le même nom d'utilisateur et le même mot de passe pour tous leurs comptes, de sorte que si les pirates parviennent à accéder à un compte, ils peuvent potentiellement accéder à tous les autres.
Si vous faites partie des coupables, vous devez immédiatement changer vos mots de passe avant de travailler à distance depuis votre domicile. Un mot de passe fort doit comporter entre 8 et 15 caractères, un mélange de lettres majuscules et minuscules et inclure des chiffres ou des symboles. Pour plus de sécurité, il est possible de créer une phrase de passe, qui est un mot de passe composé d'une phrase ou d'une combinaison de mots. La première lettre de chaque mot constitue la base du mot de passe et les lettres peuvent être remplacées par des chiffres et des symboles pour ajouter une ligne de défense supplémentaire.
Lorsque vous choisissez une phrase de passe, évitez l'utilisation de :
- Votre nom, sous quelque forme que ce soit ou toute abréviation.
- Le nom de parents proches ou d'animaux domestiques
- Votre nom d'utilisateur
- Dates de naissance ou anniversaires
- Citations célèbres
4. Mettre régulièrement à jour le logiciel anti-virus
L'un des moyens les plus importants de se défendre contre les cyberattaques lorsqu'on travaille à domicile est d'installer un logiciel antivirus à jour. Les logiciels antivirus constituent la première ligne de défense pour détecter les menaces sur votre ordinateur et empêcher les utilisateurs non autorisés d'y accéder.
Outre l'installation d'un logiciel antivirus, il est essentiel de veiller à ce que vos logiciels soient régulièrement mis à jour afin d'empêcher les pirates d'accéder à votre ordinateur par le biais des vulnérabilités des systèmes plus anciens et obsolètes. Ignorer ces notifications de mise à jour pourrait sérieusement menacer la sécurité de votre organisation.
5. Évitez l'utilisation du Wi-Fi public
L'utilisation du Wi-Fi public gratuit est une activité risquée qui peut constituer une réelle menace pour la sécurité de votre entreprise. Le Wi-Fi public ne nécessite aucune authentification pour établir une connexion réseau, ce qui permet aux pirates d'accéder directement à des appareils non sécurisés sur le même réseau ouvert non crypté. Les pirates peuvent alors voler des informations précieuses telles que des mots de passe de connexion, des informations sur les cartes de crédit, des informations personnelles ou installer des logiciels malveillants pour espionner votre activité en ligne.
6. Activez l'authentification à deux facteurs
Si vous n'avez pas mis en place l'authentification à deux facteurs sur vos comptes professionnels, c'est le moment de commencer. L'authentification à deux facteurs offre une couche de défense supplémentaire pour protéger la sécurité de vos comptes de messagerie. En plus d'un mot de passe, l'authentification à deux facteurs requiert une deuxième information pour confirmer votre identité. Cela réduit les risques qu'un pirate informatique puisse accéder facilement à vos comptes.
Il existe toute une série de sites d'authentification à deux facteurs qui peuvent être utilisés pour ce processus. Une fois que vous vous êtes inscrit, vous pouvez vous connecter à vos comptes comme d'habitude, puis saisir votre mot de passe. Dès que vous aurez fait cela, le site d'authentification à deux facteurs enverra un code unique sur votre téléphone que vous devrez saisir avant d'accéder à votre compte.
7. Sécurisez votre routeur domestique et le Wi-Fi
Lors de la configuration initiale de votre réseau domestique, il vous sera demandé de créer un nom de réseau visible par le public, autrement dit un SSID (Service Set identifier). La plupart des appareils sont configurés avec un nom de réseau par défaut qui a été attribué par le fabricant. Vous devez immédiatement modifier le nom par défaut pour qu'il soit plus difficile pour un pirate de savoir quel type de routeur vous avez, ce qui réduit les risques d'attaque.
Vous devez également mettre à jour votre logiciel wi-fi pour protéger la sécurité du réseau de votre maison. Le micrologiciel du routeur, comme tout autre type de logiciel, peut contenir des vulnérabilités que les pirates chercheront à exploiter. La plupart des routeurs ne disposent pas de l'option de mise à jour automatique. Vous devez donc mettre à jour manuellement le logiciel pour assurer la protection de votre réseau Wi-Fi.
Veuillez envoyer un courriel à [email protected] si vous souhaitez obtenir le fichier vidéo pour votre programme interne d'éducation à la cybersécurité ou consultez la page " Contactez-nous" de notre site Web.
