Oktane fut un vrai succès ! Oktane fut un vrai succès ! Visionner nos sessions à la demande. →
+33 1 85 64 08 80 Recherche

Guide de la FMH sur la cybersécurité à l'intention des employeurs et des employés

Découvrez comment l’authentification multifacteur (MFA) adaptative combat les brèches de données, la compromission des mots de passe faibles et les attaques de phishing.

Mis à jour: 31 août 2024 Temps de lecture: ~

Sujette

Security

Sommaire

 

Cet article a été traduit automatiquement.

 

Comme de plus en plus d'employés travaillent à domicile - plutôt qu'au siège de l'entreprise - les risques de cybersécurité augmentent. Chaque fois qu'un employé se connecte, ses décisions peuvent permettre à hacker d'accéder au site.

Le renforcement de la cybersécurité dans le cadre du travail à domicile est un travail d'équipe. Les employés et les employeurs doivent collaborer et résoudre les problèmes.

Pourquoi se concentrer sur la cybersécurité lorsque l'on travaille à domicile ?

Lorsque les employés log travaillent à domicile, les employeurs ont de nombreuses raisons de s'inquiéter. Les membres du personnel font-ils la lessive au lieu de répondre aux appels ? Les possibilités de collaboration diminuent-elles lorsque les membres du personnel sont éloignés les uns des autres ? Mais au-delà de la productivité, il y a de bonnes raisons de placer la cybersécurité en tête de liste des préoccupations. 

En 2020, plus de 70 % des travailleurs américains travaillaient à domicile, et plus de la moitié d'entre eux ont déclaré vouloir continuer à le faire après la fin de la pandémie. Cette même année, les tentatives de piratage contre les entreprises ont plus que doublé. Les criminels savaient que la sécurité serait relâchée pour les travailleurs à domicile, et ils en ont profité.

Si de plus en plus d'employés souhaitent travailler à domicile et si de plus en plus de criminels veulent exploiter cette opportunité, il est temps d'élaborer un plan complet pour atténuer les risques.

5 conseils de sécurité pour les employés travaillant à domicile

Que votre bureau à domicile soit un espace de travail temporaire ou permanent, gardez la sécurité à l'esprit.

Commencez par suivre ces cinq conseils en matière de cybersécurité :

  1. Utilisez VPN. Presque toutes les organisations d'entreprise disposent d'un VPN (ou VPN). Ces installations permettent d'accéder aux serveurs de votre organisation, de sorte que les services informatiques ont l'air d'être sur place, comme si vous y étiez. Mais pendant que vous travaillez, vous êtes enveloppé dans la politique de sécurité de l'entreprise.< Votre communication est cryptée, les pirates ne peuvent donc pas écouter ce que vous faites. Et comme votre terminal n'est guère plus qu'un portail, vous ne mettez pas votre entreprise en danger par vos décisions personnelles.
  2. Demandez un terminal appartenant à l'entreprise. Il est assez facile d'utiliser volontairement votre ordinateur personnel pour le travail de l'entreprise. Mais l'utilisation d'un terminal appartenant à votre entreprise présente de nombreux avantages. Vous n'aurez pas à investir dans un logiciel antivirus et vous ne serez pas responsable de la mise à jour de votre logiciel. L'entreprise se charge de tout cela pour vous.
  3. Mettez à jour votre routeur. Plus de la moitié des gens ne modifient pas le mot de passe fourni en usine avec leur routeur. Si vous n'avez pas mis à jour votre terminal, il est très facile pour un pirate informatique d'obtenir une liste du fabricant et de commencer à écouter votre travail.
  4. Verrouillez votre terminal. Vous vous dirigez vers la cuisine pour prendre un en-cas ? Vous sortez pour promener le chien ? Verrouillez votre terminal avant de partir. Cette simple mesure peut empêcher un intrus physique de voler vos données en votre absence.<  
  5. Signalez rapidement les problèmes. Si vous constatez que quelque chose d'inhabituel se produit sur votre terminal, sur le serveur ou sur les deux, parlez-en. Parfois, les employés remarquent des choses bien avant que le service IT ne le fasse. Restez en contact avec vos collègues et informez-les dès que quelque chose ne va pas. 

5 conseils aux employeurs en matière de cybersécurité à domicile

Ce n'est pas parce que votre entreprise a approuvé le travail à distance que vous pouvez vous laver les mains de la politique de sécurité. Vous ne pouvez peut-être pas vous substituer à vos travailleurs, mais vous pouvez prendre de nombreuses mesures pour protéger vos actifs. 

Commencez par suivre ces cinq conseils :

  1. Exiger une authentification à deux facteurs. Protégez les biens vitaux en exigeant une deuxième étape avant que l'utilisateur ne puisse les voir. Utilisez quelque chose de simple, comme un code envoyé à un terminal authentifié. Ou essayez une méthode plus sophistiquée, par exemple en demandant à l'utilisateur une clé physique que vous ne délivrez qu'à quelques employés Select.
  2. Mettez régulièrement à jour le terminal de l'entreprise. Planifiez des réunions avec vos employés, log dans leurs machines et mettez à jour leurs logiciels. Assurez-vous qu'ils utilisent les versions les plus récentes de votre antivirus solutions, et lancez des rapports sur les terminaux suspects afin de rechercher des pirates.
  3. Tenir une session de formation régulière. Utilisez Zoom pour parler à tous les employés en même temps. Exposez ce que vous faites pour assurer la sécurité de l'entreprise et expliquez pourquoi leurs décisions peuvent avoir des conséquences catastrophiques pour votre sécurité.
  4. Contrôle des accès. Ne donnez pas à tous les membres de l'entreprise l'accès aux fichiers sensibles. Définissez des rôles et ne donnez l'accès qu'aux personnes qui répondent aux exigences que vous avez définies. Trouver les bons rôles et les bons atouts peut prendre du temps et donner lieu à des litiges. Mais vous ne suivrez ce processus qu'une seule fois et, lorsque vous aurez terminé, vous disposerez de règles strictes que vous pourrez appliquer immédiatement.
  5. surveiller attentivement. Surveillez les rapports de votre serveur et prenez des mesures dès que quelque chose ne va pas. Soyez à l'écoute des préoccupations de vos travailleurs à distance, car ils peuvent voir des choses qui vous échappent.

5 conseils pour la sécurité physique du bureau à domicile

Lorsque nous parlons de cybersécurité à domicile, nous mettons souvent l'accent sur la connexion. Comment votre terminal est-il relié au serveur de l'entreprise et cette connexion est-elle sécurisée ? Il est intéressant d'examiner l'espace physique dans lequel se déroule le travail.

Essayez ces cinq conseils de sécurité physique :

  1. Travaillez à domicile (pas dans un café). Les chercheurs affirment que nous sommes plus créatif dans un espace bondé de collègues que chez soi. Mais les cafés peuvent être des lieux de prédilection pour le vol. Si vous vous connectez pour le travail, assurez-vous d'être dans une pièce que vous pouvez contrôler. De préférence, vous serez seul.  
  2. Fermez votre porte à clé. Ne laissez pas un voleur entrer dans votre bureau et repartir avec l'ordinateur de votre entreprise. Gardez la porte fermée à clé.  
  3. Sécurisez votre terminal. Enfermez votre terminal sensible et portable (comme les ordinateurs portables) dans un bureau ou un coffre-fort lorsque vous ne travaillez pas. Si vous êtes victime d'un cambriolage, votre terminal sera plus difficile à trouver et à voler.  
  4. Chargez à partir de chez vous. N'utilisez pas de station de recharge dans un endroit tel qu'un aéroport. Attendez d'être dans un environnement sûr et contrôlé pour brancher votre ordinateur portable ou votre terminal appartenant à l'entreprise.  
  5. Ne partagez pas. Un collègue voisin peut demander à emprunter votre terminal pour l'après-midi. Ne l'autorisez pas, à moins que vous n'ayez soumis la demande à votre service IT. 

3 façons d'assurer la conformité

Nous vous proposons ici de nombreuses étapes, dont la plupart sont rédigées comme des suggestions. Si vous êtes responsable de la sécurité, vous aimeriez peut-être qu'elles ressemblent à des ordres. Comment pouvez-vous faire en sorte que les technologies de l'information se concrétisent ?

Essayez les conseils suivants en matière de sécurité au travail :

  1. Rendez la session de formation obligatoire. Planifiez les réunions des semaines à l'avance, afin que vos employés puissent libérer leur agenda. Tenez un registre des présences et contactez les personnes qui n'ont pas assisté à la formation. Veillez à ce que la direction sache que ces réunions ne sont pas facultatives.  
  2. Utilisez le manuel de l'employé. Décrivez exactement la politique de cybersécurité que vous avez élaborée pour le travail à domicile et veillez à ce que tous les employés lisent et signent le document. Soyez aussi clair et explicite que possible et répondez rapidement aux questions.  
  3. Prenez des mesures disciplinaires. Les employés qui ne respectent pas vos règles doivent subir une forme de sanction. Si votre entreprise utilise la politique du "write up" pour les problèmes de performance, étendez la politique informatique aux violations de la politique IT. 

Collaborer avec Okta

Chez Okta, nous travaillons avec des milliers d'entreprises qui ont des employés à distance. Nous pouvons vous aider à établir des limites strictes autour de vos actifs et à détecter les problèmes à un stade précoce. Contactez-nous pour en savoir plus sur la manière dont nous pouvons vous aider.  

Références

Comment l'épidémie de coronavirus a ou n'a pas changé la façon dont les Américains travaillent. (décembre 2020), Pew Research Center. 

Les piratages contre les entreprises se multiplient alors que les travailleurs ramènent leurs ordinateurs à la maison. (avril 2020), Reuters. 

Pourquoi les VPN sont-ils devenus si importants pour les entreprises ? (janvier 2020). Forbes

La plupart des gens ne modifient jamais le mot de passe de leur routeur. (2017). BetaNews. 

Pourquoi vous êtes plus créatif dans les cafés. (janvier 2021). BBC. 

Continuez votre parcours dans l‘univers de l’identité

Essayez Okta gratuitement, ou contactez notre équipe pour discuter de vos besoins spécifiques.

Découvrir
Nous contacter