La cybersécurité au travail

Projet spécial

Alors que le Mois national de sensibilisation à la cybersécurité arrive à sa fin, nous voulons vous rappeler que les problèmes de sécurité nous affectent toute l’année. Aujourd’hui, nous vous présentons les meilleures pratiques pour le lieu de travail.

Pourquoi s’embêter avec la cybersécurité si ce n’est pas vous qui en êtes responsable ? Parce que même si vous ne travaillez pas dans l’informatique, la cybersécurité fait quand même partie de votre travail, et s’il y a un problème à cause de vous, vous pourriez être tenu responsable.

Si vous travaillez dans un grand environnement d’entreprise, le meilleur point de départ, c’est de suivre les plans en place de votre département informatique. Si votre entreprise n’a pas d’équipe informatique interne ni de conseiller (par exemple, si vous travaillez dans un petit bureau ou à votre compte), le fait que vous soyez une petite cible ne veut pas dire que vous n’avez pas à vous inquiéter de la cybersécurité. Voici quelques conseils pour les membres de petites entreprises à garder soigneusement et à partager avec vos collaborateurs.

Ne notez pas vos mots de passe

Nous savons que tout le monde a beaucoup à faire au travail, et que les mots de passe (un mot de passe fort et différent pour chaque produit et service) sont difficiles à retenir. En revanche, partager des mots de passe ou les écrire sur un post-it ou tout le monde peut les voir est une manière très simple de compromettre votre entreprise ou vos propres données personnelles.

Alors que faire ? Essayez un gestionnaire de mots de passe qui crée des mots de passe sécurisés et s’en souvient pour vous. Il existe de nombreuses options, et nous en offrons une gratuite.

Utilisez le Wi-Fi correctement

Peu importe votre domaine d’activité, vous avez sûrement déjà travaillé hors du bureau. Aujourd’hui, le Wi-Fi semble une nécessité de la vie : toutes sortes d’endroits, des stations-services aux cafés et aux aéroports, offrent du Wi-Fi gratuit. Tout le monde adore le Wi-Fi, non ?

Tout à fait. Mais la popularité est accompagnée de problèmes, et les utilisateurs de hotspots Wi-Fi doivent prendre des précautions pour éviter certains écueils.

Si vous entrez dans un endroit avec du Wi-Fi gratuit, assurez-vous que le réseau auquel vous vous connectez est celui qui est fourni. Le fournisseur peut avoir une affiche sur le mur, et vous pouvez aussi demander à quelqu’un qui travaille dans cet endroit. Vérifiez bien la manière dont le nom est écrit et ne vous faites pas avoir par des noms similaires. De plus, si vous êtes connecté au Wi-Fi, utilisez le VPN de votre entreprise et évitez de réaliser un travail sensible ou de faire des transactions financières. Votre entreprise n’a pas de VPN ? Vous pouvez aussi utiliser notre Connexion sécurisée.

D’autre part, le Wi-Fi de votre société est aussi une cible. Les grandes entreprises avec des départements informatiques devraient avoir une certaine expérience permettant de déployer le Wi-Fi correctement, mais voici quelques conseils pour les plus petites entreprises.

  1. Sécurisez votre réseau avec un mot de passe fort ;
  2. N’octroyez l’accès qu’aux personnes qui doivent accéder au réseau ;
  3. Créez un réseau pour invités si vous avez beaucoup de visiteurs, et limitez son accès à votre infrastructure critique.

N’utilisez pas de clés USB aléatoires

Que feriez-vous si vous découvriez une clé USB sur le parking de votre bureau ?

Malheureusement, des recherches ont montré que la plupart des gens le connecteraient à leur ordinateur, et c’est une mauvaise nouvelle pour les sociétés. La raison pour laquelle une clé USB est séduisante parce que l’on ne sait pas ce qu’on peut y trouver. Il peut s’agir d’un malware qui pourrait causer de sérieux dommages à votre réseau ou votre appareil physique..

Évitez les pièges de phishing

L’une des approches utilisées par les criminels pour entrer dans les réseaux d’entreprise est de se faire passer pour l’expéditeur légitime d’un e-mail. Aucune entreprise, quelle que soit sa taille, n’est immunisée contre le phishing ; c’est arrivé même aux meilleurs.

Dans une petite entreprise, vous imaginez peut-être que vous n’êtes pas une cible, mais vos données et l’accès aux fichiers de votre client est important. Les criminels salivent à l’idée de voler des données personnelles identifiables qui se trouvent dans vos dossiers clients. Ils les vendent et les échangent sur le dark web ensuite. Alors, comment éviter le phishing ? C’est tout bête : pensez avant de cliquer.

À quoi devez-vous penser ?

  1. Est-ce que le lien est bon ? Vérifiez tous les liens avant de cliquer. Survolez le lien pour prévisualiser l’URL et vérifiez qu’il n’y a pas de faute de frappe ou d’autres irrégularités. Si vous n’êtes pas sûr que le lien soit sûr, ouvrez simplement une nouvelle fenêtre de navigateur et insérez-y l’URL principal du site manuellement.
  2. Le message contient-il une pièce jointe ? Même si un message semble légitime, traitez les liens et les pièces jointes avec méfiance – un collègue pourrait avoir été piraté.
  3. Est-ce que le message semble raisonnable et légitime ? Faites attention, même avec les messages internes de votre propre bureau. Il n’est pas si compliqué de fabriquer une fausse lettre qui semble vraie -(par exemple pour autoriser un paiement) ; bien qu’habituellement, une syntaxe étrange ou d’autres irrégularités inattendues soient présentes et devraient vous mettre la puce à l’oreille.

Faites des copies de sécurité des données importantes

Les ransomwares continuent à pulluler sur Internet. En fait, quand un criminel bloque l’accès à ses données ou à tout son ordinateur, la victime panique et paie la rançon pour débloquer ses fichiers. Les entreprises ne font pas autrement, bien au contraire : les entreprises sont une cible désirable car elles sont prêtes à payer bien plus d’un individu moyen pour récupérer leurs fichiers. L’épidémie récente de WannaCry en est un excellent exemple.

Ce qui est super ici, c’est que vous pouvez vous immuniser contre les ransomwares en faisant quelque chose que toutes les entreprises devraient faire : des copies de sécurité de vos données. Si vous n’avez pas de copies de sécurité régulières et que vous êtes attaqué par un ransomware, vous serez à la merci des cybercriminels ou devrez espérer trouver une solution avec des outils de déchiffrage gratuits comme ceux de No More Ransom. Mais si vous faites des copies de sécurité, vous n’avez qu’à restaurer vos données, et continuer votre activité comme toujours.

Alors, comment faites-vous des copies de sécurité au travail ? SI vous êtes dans une start-up ou un petit bureau, faites-vous des copies de vos données ? Si ce n’est pas le cas, vous devriez peut-être commencer. Vos activités peuvent en dépendre. Vous pouvez automatiser les copies de sécurité de données avec Kaspersky Small Office Security.

Conseil bonus : sécurité physique

Si vous travaillez dans un bureau physique, vous devez être conscient du fait que le facteur humain est aussi un élément de sécurité : par exemple, le périmètre du bâtiment. La formation du personnel et des employeurs font beaucoup pour la sécurité sur le lieu de travail. Cependant, tous ceux qui travaillent dans le bureau ont un engagement pour la sécurité des autres. Si vous voyez quelqu’un que vous ne reconnaissez pas dans le bureau ou qui essaie d’entrer, n’ayez pas peur de leur poser des questions ou d’alerter la sécurité au sujet de l’intrus potentiel.

Ce ne serait pas la première fois qu’un cybercriminel tenterait d’accéder à des bureaux pour commettre des crimes, qu’ils soient physiques ou virtuels.

Restez vigilant pour rester en sécurité, et assurez-vous de partager ces conseils avec vos collègues.