Liste de contrôle de la sécurité des données au travail à domicile pour les employés

Pour de nombreux employeurs et employés, la migration soudaine vers une configuration de travail à domicile (WFH) a été un changement soudain et sans précédent. Les processus commerciaux devaient être mis à jour, des protocoles appropriés devaient être mis en place et tous les bureaux à domicile devaient être équipés des meilleurs outils matériels et logiciels pour travailler avec succès à domicile. 

Le travail depuis la configuration à domicile est encore nouveau pour de nombreuses entreprises et comme il existe de nombreux défis liés à ce changement, la sécurité des données peut être involontairement négligée. Les cybercriminels sont bien conscients du fait que les entreprises, ainsi que les particuliers, sont vulnérables alors qu'ils s'adaptent encore au travail à domicile. En fait, les rapports indiquent que depuis le début de la pandémie COVID-19, il y a eu 4000 cyberattaques chaque jour ciblant tous les types d'entreprises. Les types de cyberattaques concernant les données, les appareils et les réseaux non sécurisés comprennent l'accès, le partage et la modification non autorisés des données. 

Alors, dans quelle mesure vous sentez-vous confiant dans votre travail en matière de sécurité des données à domicile? Si vous n'êtes pas sûr ou si vous pensez qu'il pourrait être amélioré, ce guide complet peut vous aider.

Un petit panneau d'avertissement placé sur la touche d'entrée d'un ordinateur portable

Qu'est-ce que la sécurité des données et pourquoi est-ce important?

Les meilleures pratiques en matière de sécurité des données sont là pour garantir que les données sont protégées contre l'accès non autorisé, la modification et la corruption. La sécurité des données est essentielle pour que les entreprises fonctionnent correctement et servent bien leurs clients. Quelle que soit la taille de l'entreprise ou le secteur auquel elle appartient, la perte de données, la violation de données et la corruption de données peuvent mettre un terme aux opérations. 

Si votre entreprise doit réagir de manière réactive à une violation de données, la récupération après de tels incidents vous coûtera du temps, de l'argent et peut même entraîner une perte de confiance de la part des clients - ce que très peu d'entreprises peuvent se permettre ou surmonter.  

Pourquoi vous avez besoin de politiques de sécurité des données mises à jour pour WFH

Les politiques de sécurité des données sont là pour aider à mettre en œuvre les meilleures pratiques de sécurité des données à l'échelle de l'entreprise. Les politiques de sécurité des données couvrent généralement des points tels que:

  • Normes matérielles de l'entreprise
  • Normes et gestion des mots de passe
  • Plateformes et outils utilisés pour le partage et la communication
  • Mesures à prendre en cas de cyberattaque ou de violation de données

Dans l'environnement de travail ou de bureau traditionnel, les employés étaient tous dans le même environnement contrôlé. Par conséquent, les employés utilisaient des appareils standardisés et se connectaient à un réseau de bureau sécurisé. La majeure partie de la responsabilité de la sécurité des données incombait au personnel informatique, car il assurait la sécurité du réseau et des appareils.

Dans un environnement de travail à domicile, cependant, tous les employés ont une responsabilité personnelle sur la sécurité de l'utilisation de leur appareil et celle de leur réseau domestique. Au fur et à mesure que votre entreprise s'adapte à la configuration du travail à domicile, vous devrez peut-être disposer de nouvelles plates-formes de communication et de collaboration et vos politiques devront également définir et limiter la façon dont ces plates-formes sont utilisées pour assurer un travail total depuis la sécurité des données à domicile. C'est précisément pourquoi des politiques de données mises à jour sont nécessaires.

La liste de contrôle de sécurité suivante couvrira certains travaux des meilleures pratiques de sécurité des données à domicile pour vous aider à démarrer:

Liste de contrôle de la sécurité des données au travail à domicile

1. Prise de conscience des cyberattaques et des prochaines étapes en cas d'attaque

L'une des premières lignes de défense contre les cyberattaques est la sensibilisation des employés. Organiser une session de formation sur les cyberattaques peut aller très loin. Assurez-vous de couvrir les points suivants:

  • Sources et signes de cyberattaques
  • Différents types de logiciels malveillants
  • Comment éviter les téléchargements et les sites Web risqués
  • Comment éviter les escroqueries par hameçonnage

De plus, votre politique de sécurité des données doit contenir les prochaines étapes à suivre si une cyberattaque ou une violation de données est détectée. Une action rapide dans de tels cas peut éviter à votre entreprise de nouvelles pertes. 

2. Exigences minimales relatives aux mots de passe et / ou gestion des mots de passe

La mise en œuvre de mots de passe plus forts pour les comptes liés au travail peut aller très loin - en particulier parce que la pandémie COVID-19 a conduit à une augmentation des attaques par force brute. En fait, rien qu'aux États-Unis, le nombre d'attaques par force brute est passé de 200,000 avant la pandémie à 800,000 alors que la pandémie se propageait à la mi-mars 2020. Cette méthode de piratage utilise chaque mot de passe pour finalement arriver au bon. Les mots de passe faibles courent donc un risque accru d'être piratés. 

En tant que mesure supplémentaire de sécurité des mots de passe, vous pouvez consulter des gestionnaires de mots de passe éprouvés. Le logiciel de gestion des mots de passe offre une sécurité supplémentaire en générant et en enregistrant en toute sécurité des mots de passe à utiliser sur plusieurs appareils. Certains logiciels de gestion de mots de passe, comme LastPass, comporte même un tableau de bord de sécurité qui peut donner des alertes concernant les mots de passe faibles et surveillance du dark web qui surveille tous les comptes liés à une adresse e-mail et alerte pour toute activité de violation.

re que les employés travaillent sur appareils standard approuvés par l'entreprise au lieu de travailler sur leurs appareils personnels. En tant qu'employeur, vous n'avez aucun contrôle sur la façon dont les appareils personnels sont utilisés, ce qui y est téléchargé et les sites Web qu'il visite. Cela peut ouvrir l'appareil à des menaces de logiciels malveillants qui laisseront alors les données de l'entreprise compromises si elles sont stockées dans ledit appareil. 

Une employée travaillant à domicile dans son salon

3. Appareils approuvés par l'entreprise avec des paramètres sécurisés

Assurez-vous que les employés travaillent sur appareils standard approuvés par l'entreprise au lieu de travailler sur leurs appareils personnels. En tant qu'employeur, vous n'avez aucun contrôle sur la façon dont les appareils personnels sont utilisés, ce qui y est téléchargé et les sites Web qu'il visite. Cela peut ouvrir l'appareil à des menaces de logiciels malveillants qui laisseront alors les données de l'entreprise compromises si elles sont stockées dans ledit appareil.

Les appareils approuvés par l'entreprise doivent avoir les paramètres suivants pour une meilleure sécurité:

  • Un mot de passe fort
  • logiciels antivirus
  • Doit fonctionner sur un système d'exploitation mis à jour et pris en charge
  • Devrait avoir une courte période d'expiration qui verrouille l'appareil immédiatement en cas d'inactivité

4. Réseaux domestiques sécurisés 

Dans le cadre de vos politiques de sécurité des données, décourager les employés d'utiliser le Wi-Fi public lors de l'utilisation d'un appareil d'entreprise ou lors de l'accès à un compte professionnel. Ces réseaux sont extrêmement sujets au piratage. Si l'utilisation de points d'accès Wi-Fi publics ne peut être évitée, des VPN de premier ordre au niveau de l'entreprise comme Équipes NordVPN, Périmètre81ainsi que de la Torguard peut assurer la sécurité.  

Cependant, les connexions Wi-Fi domestiques ne sont pas automatiquement sécurisées. Assurez-vous que tous les employés ont changé le mot de passe Wi-Fi par défaut sur leur routeur et utilisent un nouveau mot de passe plus fort. 

5. Canaux sécurisés pour la communication et le partage

L'établissement de processus et d'outils de communication efficaces est l'un des défis les plus courants lors de l'adaptation à un travail à domicile. Des plates-formes supplémentaires pour les réunions et les collaborations peuvent être introduites.

Bien que ces plates-formes puissent être sécurisées pour les réunions, elles ne le sont pas automatiquement pour le partage de documents - en fait, elles peuvent présenter une «vulnérabilité de sécurité potentielle». C'est la raison même pour laquelle l'une des plateformes de réunion les plus fiables et les plus populaires, Zoom, désactivé la fonction de partage de fichiers. Dans cet esprit, encouragez les employés à se méfier des fonctionnalités de partage de fichiers sur d'autres plates-formes de réunion similaires. Au lieu de cela, tenez-vous-en à l'utilisation de services destinés au partage de fichiers, tels que Dropbox, Google Driveainsi que de la Boxes

6. Envisagez de bénéficier de services informatiques gérés 24h / 7 et XNUMXj / XNUMX

Vous recherchez une couche supplémentaire de sécurité des données pour votre entreprise? Puis le complet Services informatiques gérés offerts par Integr8 est la solution pour vous! Les services informatiques gérés donnent à votre entreprise l'accès à des experts informatiques hautement expérimentés qui peuvent vous aider à améliorer la sécurité de vos données. De plus, vous aurez également accès à des outils mis à jour qui permettront à votre entreprise de détecter et de répondre plus rapidement à tout type de menace malveillante.

Avec les services informatiques gérés, vous aurez accès à des assistants informatiques experts en permanence. Chaque fois qu'un employé rencontre un problème, vous pouvez être assuré qu'il bénéficiera du soutien dont il a besoin. 

Si vous souhaitez en savoir plus sur les services informatiques gérés et ce qu'ils peuvent faire pour votre entreprise dans le travail à domicile ou au bureau contactez-nous aujourd'hui!

Laissez un commentaire

Votre adresse email n'apparaitra pas. Les champs obligatoires sont marqués *

post récent

Voir tout