13 conseils de cybersécurité pour le personnel travaillant à distance
Au milieu du pandémie de corona virus , de nombreux gouvernements entrent dans la phase « d’ajournement » de leur stratégie de lutte contre le virus. Cela inclut des techniques de distanciation sociale, notamment la fermeture des écoles et le fait de demander aux gens de travailler à domicile. Ailleurs, les gens doivent ou choisissent de travailler à distance pour s’isoler ou simplement pour contribuer à ralentir la propagation du virus.
L’ère d’Internet et les progrès technologiques ont rendu très simple pour beaucoup d’entre nous d’accomplir nos tâches habituelles dans le confort de notre canapé. En fait, de nombreuses personnes travaillent déjà à temps plein dans le confort de leur foyer ou d’un café local. Cela dit,ce luxe a ses inconvénients, principalement par le biais de menaces de sécurité en ligne. Non seulement les travailleurs à distance peuvent voir leur propre vie privée menacée, mais le travail à domicile peut également entraîner une violation de la sécurité de l'entreprise.
Dans cet article, nous vous dévoilons des conseils pour vous aider à rester en sécurité en ligne afin que vous puissiez faire votre travail en toute sérénité.
Menaces en ligne contre les travailleurs à distance
Avant de passer aux conseils, examinons quelques-unes des menaces en ligne dont les travailleurs à distance devraient être conscients.
- Réseaux wifi non sécurisés : La plupart des travailleurs travailleront chez eux où ils pourront sécuriser leur wifi. Mais certains devront peut-être utiliser des réseaux Wi-Fi publics non sécurisés, qui constituent des spots privilégiés pour les parties malveillantes souhaitant espionner le trafic Internet et collecter des informations confidentielles.
- Utilisation d'appareils personnels et de réseaux : De nombreux travailleurs seront contraints d’utiliser des appareils personnels et des réseaux domestiques pour leurs tâches professionnelles. Il leur manque souvent les outils intégrés aux réseaux d'entreprise, tels qu'un logiciel antivirus puissant, des pare-feu personnalisés et des outils de sauvegarde automatique en ligne. Cela augmente le risque que des logiciels malveillants se frayent un chemin sur les appareils et que des informations personnelles et professionnelles soient divulguées.
- Escroqueries ciblant les travailleurs à distance : Nous assisterons probablement à une augmentation des campagnes malveillantes ciblant les travailleurs à distance. De plus, comme de nombreux employés manquent de possibilités de travail à distance, nous assisterons sans aucun doute à une augmentation de la prévalence des escroqueries liées au travail à domicile.
Heureusement, armé des connaissances et des outils appropriés, vous pouvez repousser bon nombre de ces menaces et continuer à accomplir votre travail.
Conseils de cybersécurité pour le personnel travaillant à distance
Notez qu'avant de prendre vos propres mesures pour protéger votre sécurité en ligne, vous devez vérifier auprès de votre employeur pour voir s'il a mis en place des protocoles. À la lumière de la crise du COVID-19, de nombreuses entreprises s’empressent d’élaborer des plans de travail à domicile. Ils pourront peut-être vous fournir des instructions spécifiques sur la façon de gérer certains aspects de la cybersécurité et peut-être vous donner accès à certains des outils dont vous avez besoin.
Heureusement, même si votre employeur ne propose pas de tels protocoles ou si vous êtes travailleur indépendant, vous pouvez prendre quelques mesures simples pour vous protéger lorsque vous travaillez à domicile :
- Utilisez des mots de passe forts
- Configurer l'authentification à deux facteurs
- Utilisez un VPN
- Configurer des pare-feu
- Utilisez un logiciel antivirus
- Sécurisez votre routeur domestique
- Installez régulièrement les mises à jour
- Sauvegardez vos données
- Méfiez-vous des outils de bureau à distance
- Méfiez-vous des e-mails et des sites de phishing
- Méfiez-vous des escroqueries liées au travail à domicile
- Utiliser des communications cryptées
- Verrouillez votre appareil
Examinons chacun d’eux en détail :
1. Utilisez des mots de passe forts
Il est plus important que jamais de garantir que tous les comptes sont protégés par des mots de passe forts. Malheureusement, de nombreuses personnes utilisent encore le même mot de passe sur plusieurs comptes. Cela signifie qu’il suffit d’un mot de passe compromis pour qu’un criminel s’empare de tous vos comptes. Ils récupèrent les noms d'utilisateur et les mots de passe divulgués et tentent de se connecter à d'autres comptes en ligne, une tactique appelée bourrage d'informations d'identification .
Les mots de passe doivent être uniques pour chaque compte et doivent comprendre une longue chaîne de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. Clairement, c'estdifficile de se souvenirtous ces mots de passe, c'est pourquoi les gestionnaires de mots de passe sont des outils si populaires de nos jours.
Un gestionnaire de mots de passe créera, mémorisera et remplira automatiquement les mots de passe pour vous. Dernier passage et GarderPass sont deux de nos favoris.
2. Configurez l'authentification à deux facteurs
Avoir un mot de passe fort ne suffit souvent pas, par exemple, si vos informations d'identification sont divulguées lors d'une violation de données. L'authentification à deux facteurs (2FA) et la vérification en deux étapes (2SV) impliquent une étape supplémentaire pour ajouter une couche de protection supplémentaire à vos comptes.
L'étape supplémentaire peut être une confirmation par e-mail ou par SMS, une méthode biométrique telle que la reconnaissance faciale ou une analyse d'empreintes digitales, ou quelque chose de physique, comme un porte-clés USB.
3. Utilisez un VPN
De nombreuses personnes sont habituées à utiliser un réseau privé virtuel (VPN) pour contourner les restrictions géographiques sur les sites de streaming et autres contenus spécifiques à un emplacement. En effet, puisqu’un VPN tunnelise votre trafic via un serveur situé à l’emplacement de votre choix, il est idéal pour l’usurpation d’emplacement.
Mais un VPN a un autre rôle important : améliorer votre confidentialité en ligne. Un VPN crypte tout votre trafic Internet, afin qu’il soit illisible pour quiconque l’intercepte. Cela le maintient à l'abri des regards indiscrets de tout espion, y compris de votre fournisseur d'accès Internet (FAI), des agences gouvernementales ou des pirates informatiques.
Notez que l’utilisation d’un VPN peut ralentir la vitesse d’Internet. Si vous devez effectuer des tâches à large bande passante telles que la tenue d'appels de vidéoconférence, vous avez besoin d'un VPN connu pour sa vitesse et sa fiabilité. Nous recommandons ExpressVPN pour cette raison et bien d’autres, notamment le fait qu’il est assorti d’une garantie de remboursement de 30 jours.
Si vous recherchez un VPN pour plusieurs travailleurs, par exemple si vous dirigez une petite entreprise, Perimeter 81 est notre préféré et ScribeForce est une autre option qui mérite d’être considérée.
4. Configurer des pare-feu
Les pare-feu agissent comme une ligne de défense pour empêcher les menaces de pénétrer dans votre système. Ils créent une barrière entre votre appareil et Internet en fermant les ports de communication. Cela peut aider à empêcher l’entrée de programmes malveillants et à arrêter les fuites de données de votre appareil.
Le système d’exploitation de votre appareil dispose généralement d’un pare-feu intégré. De plus, des pare-feu matériels sont intégrés à de nombreux routeurs. Assurez-vous simplement que le vôtre est activé.
Si vous ne disposez pas de pare-feu intégré ou si vous recherchez une protection supplémentaire, de nombreux pare-feu tiers sont disponibles. Certaines excellentes options gratuites incluent Pare-feu gratuit ZoneAlarm 2019 et Pare-feu AVS .
5. Utilisez un logiciel antivirus
Même si un pare-feu peut s’avérer utile, il est inévitable que les menaces puissent passer. Un bon logiciel antivirus peut constituer la prochaine ligne de défense en détectant et en bloquant les logiciels malveillants connus.
Même si un logiciel malveillant parvient à se frayer un chemin sur votre appareil, un antivirus peut être capable de le détecter et, dans certains cas, de le supprimer.
Norton, McAfee et Bitdefender sont quelques options recommandées si vous ne disposez pas déjà d'un logiciel antivirus.
6. Sécurisez votre routeur domestique
Savez-vous si vous avez modifié le mot de passe de votre routeur lors de sa première installation ? De nombreuses personnes ne l’ont pas fait, laissant leur réseau domestique vulnérable. Il est important de prendre des mesures simples pour protéger votre réseau domestique afin d’empêcher des tiers malveillants d’accéder aux appareils connectés.
Changer le mot de passe de votre routeur est une bonne première étape, mais vous pouvez prendre d'autres mesures. Par exemple, vous devez vous assurer que les mises à jour du micrologiciel sont installées afin que les failles de sécurité puissent être corrigées. Le cryptage doit être défini sur WPA2 ou WPA3. Limitez le trafic entrant et sortant, utilisez le niveau de cryptage le plus élevé disponible et désactivez WPS. Pour en savoir plus sur la sécurisation de votre routeur domestique, vous pouvez consultez notre guide dédié .
7. Installez régulièrement les mises à jour
Les mises à jour du logiciel de l'appareil et d'autres applications peuvent être une source de désagréments. Mais ils sont vraiment importants. Les mises à jour incluent souvent des correctifs pour les vulnérabilités de sécurité découvertes depuis la publication de la dernière itération du logiciel.
Dans de nombreux cas, vous pouvez configurer les mises à jour pour qu'elles s'exécutent automatiquement, souvent pendant que vous dormez, afin que vous n'ayez pas à vous soucier des temps d'arrêt.
8. Sauvegardez vos données
Les données peuvent être perdues de plusieurs manières, notamment par erreur humaine, dommages physiques au matériel ou cyberattaque. Les ransomwares et autres types de malwares peuvent effacer des systèmes entiers sans que vous ayez la possibilité de les repérer.
De toute évidence, il existe de nombreuses raisons de sauvegarder vos données. Bien que les sauvegardes matérielles restent une option, l’un des moyens les plus pratiques et les plus rentables de stocker vos données réside dans le cloud. Les services de sauvegarde cloud sont dotés d'une multitude d'options vous permettant de personnaliser votre planification de sauvegarde et vos options de stockage. Quelques-unes de nos options économiques préférées sont je conduis et Retour de flamme .
9. Méfiez-vous des outils de bureau à distance
De nombreux employeurs permettront à leurs employés d'accéder à leurs réseaux de travail via les protocoles de bureau à distance (RDP). Bien que cela puisse être sécurisé, un Étude Check Point 2019 trouvé des problèmes de sécurité avec certains des outils RDP les plus populaires pour Linux et Windows.
Si vous avez la possibilité de choisir votre outil RDP, vous pouvez consulter notre liste de recommandations gratuites sur les logiciels de bureau à distance , SolarWinds étant notre premier choix.
10. Méfiez-vous des e-mails et des sites de phishing
E-mails de phishing , ainsi que les messages vocaux (vishing) et les messages texte (smishing) sont utilisés par les cybercriminels pour « phisher » des informations. Ces informations sont généralement utilisées dans d'autres programmes tels que campagnes de spear phishing (attaques de phishing ciblées), fraude par carte de crédit et fraude par piratage de compte.
Avec l’augmentation du nombre de personnes travaillant à domicile en raison de l’épidémie de coronavirus, il ne fait aucun doute que de nombreux cybercriminels chercheront à profiter de cette tendance. Il est fort probable que les e-mails de phishing ciblent les travailleurs à distance dans le but de voler leurs informations personnelles ou d’accéder aux comptes de l’entreprise.
Pour repérer un e-mail de phishing, vérifiez l’adresse e-mail de l’expéditeur pour détecter les fautes d’orthographe et recherchez une mauvaise grammaire dans la ligne d’objet et dans le corps de l’e-mail. Passez la souris sur les liens pour voir l'URL et ne cliquez pas sur les liens ou les pièces jointes à moins que vous ne fassiez confiance à l'expéditeur à 100 %. En cas de doute, contactez l'expéditeur présumé en utilisant un numéro de téléphone ou une adresse e-mail que vous trouvez ailleurs que dans l'e-mail suspect.
Si vous cliquez sur un lien et que vous vous retrouvez sur un site d'apparence légitime, assurez-vous de vérifier sa crédibilité avant de saisir des informations. Les signes courants d'un site de phishing incluent l'absence de symbole de cadenas HTTPS (bien que les sites de phishing aient de plus en plus de certificats SSL), des noms de domaine mal orthographiés, une orthographe et une grammaire médiocres, l'absence de page « à propos » et des informations de contact manquantes.
11. Méfiez-vous des escroqueries liées au travail à domicile
Outre les attaques de phishing ciblées, nous assisterons probablement à une augmentation des escroqueries liées au travail à domicile et d'autres stratagèmes qui généralement cibler les travailleurs de l’économie des petits boulots . Beaucoup d'entre eux demandent des informations personnelles ou des paiements initiaux avant de pouvoir commencer à travailler. Au moment où vous réalisez qu’il s’agit d’une arnaque, le fraudeur a cessé tout contact et a volé votre argent ou s’est emparé de vos comptes.
Si vous recherchez du travail indépendant, utilisez des sites réputés qui offrent une protection aux clients et aux indépendants, tels que Upwork et Freelancer. Ne partagez jamais d’informations personnelles avec un client sur lesquelles vous n’avez pas fait de recherches approfondies. Et ne travaillez pas avec quelqu’un qui demande des frais initiaux.
Soyez également à l’affût des escroqueries pyramidales et du marketing multi-niveaux (MLM), car elles sont souvent bien déguisées en opportunités légitimes et attrayantes de travail à domicile.
12. Utilisez des communications cryptées
Bien sûr, il arrive parfois que vous ayez besoin de communiquer avec des collègues, et il est courant que ces e-mails contiennent des informations sensibles. Si votre entreprise ne vous propose pas déjà des méthodes de communication sécurisées, vous devrez peut-être proposer vos propres options.
Heureusement, de nombreux services de messagerie grand public tels que Signal , WhatsApp , Et Télégramme sont livrés avec un cryptage de bout en bout par défaut ou en option.
Besoin d'utiliser le courrier électronique ? Chiffrement à l'aide de clients de messagerie traditionnels peut être délicat, mais il existe la possibilité de passer à des fournisseurs de messagerie cryptés spécialisés tels que Silence et EnvoyerInc .
13. Verrouillez votre appareil
Si vous devez travailler dans un espace public ou si vous vivez avec des personnes avec lesquelles vous ne pouvez pas partager d’informations professionnelles, il est important de sécuriser votre appareil. Le verrouillage par mot de passe de votre appareil cryptera généralement son contenu jusqu'à ce que quelqu'un entre le mot de passe.
Si vous recherchez plus de protection, vous pouvez utiliser un outil supplémentaire de chiffrement complet du disque tel que VeraCrypte ou BitLocker .
Si vous devez verrouiller physiquement votre appareil, par exemple dans une bibliothèque ou un hôpital, un Serrure Kensington est une excellente option.