Créer une culture d’entreprise de travail à domicile

Les vulnérabilités allant d’une mauvaise hygiène des données à une authentification faible peuvent être amplifiées en temps de crise, lorsque certaines personnes, voire l’ensemble du personnel travaillent à domicile. Voici quelques moyens rapides de préparer les employés aux conditions de travail à distance :

Communiquez l’importance des données de l’entreprise

Les employés comprennent la valeur des données d’identification personnelle comme le numéro de carte de crédit ou le NAS (Numéro d’assurance sociale), mais considèrent-ils les données d’entreprise de la même manière ? Selon Gartner, le préjudice potentiel des menaces par des employés internes des banques par exemple, peut être le même, voire plus important que les menaces de nature externe. Les organisations doivent sensibiliser leurs employés à l’importance de pratiquer une hygiène des données adéquate lorsqu’ils travaillent à distance.

Les courriels suspects, même ceux provenant d’utilisateurs internes doivent être triés pour s’assurer de leur validité, en particulier lorsqu’ils contiennent des pièces jointes étranges ou un contexte vague. Les cybercriminels peuvent compromettre un compte pour pénétrer dans un système avant de s’attaquer à leurs véritables cibles. Connues sous le nom  »d’attaques par harponnage », ces attaques peuvent même être lancées par SMS.

Pour garantir que les données sortantes ou les informations sensibles restent intactes, les employés doivent être sensibilisés à l’importance du cryptage. Le cryptage est un moyen efficace de préserver l’intégrité des messages et de s’assurer que seuls les destinataires prévus y ont accès. En proposant un ensemble flexible de moyens différents pour envoyer des messages en toute sécurité, ou même en imposant le cryptage par le biais de politiques de cryptage, on s’assure que les messages sécurisés ne seront jamais rendus non distribuables ou pire, qu’ils seront transmis à découvert.

Savent-ils comment utiliser la vidéoconférence ? Peuvent-ils partager des fichiers à distance ? Savent-ils comment créer une discussion de groupe avec leurs coéquipiers ? Et si leur ordinateur portable tombe en panne, existe-t-il un numéro d’aide qu’ils peuvent appeler ? – Président de Global Workplace Analytics

Enseignez les bases de la sécurité 

Alors que de plus en plus de lieux de travail se déplacent vers le domicile des employés, il en va de même pour les affaires qu’ils mènent. Avec la récente maladie à coronavirus 2019 (COVID-19) par exemple, les entreprises de toute la planète ont vu un besoin immédiat de numérisation du jour au lendemain de presque toutes les lignes commerciales. Pour Aviva UK, il s’agissait de proposer davantage d’options de service à la clientèle en ligne afin de soulager ses centres d’appels. Le géant britannique de l’assurance explique sur son site Web que suite à la décision de son gouvernement d’encourager ses citoyens à travailler à domicile, il incite désormais davantage de clients à gérer leurs comptes en ligne via son application ou par courrier électronique au lieu de téléphoner.

Mais, qu’il s’agisse de l’échange d’accords commerciaux sensibles, de la remise d’une déclaration d’impôts ou d’une chose aussi simple que la réponse à une question d’un client, de nombreuses données importantes vont changer de mains. Les employés travaillant à distance doivent comprendre l’importance de communiquer ces informations de manière claire, sûre et transparente avec les clients.

Selon Kate Lister, présidente de Global Workplace Analytics, comme le rapporte le Washington Post, les organisations qui mettent en place des lieux de travail à distance doivent to tout apprendre à leurs employés, jusqu’aux bases pour s’assurer qu’ils suivent le protocole organisationnel approprié. « Savent-ils comment utiliser la vidéoconférence ? Peuvent-ils partager des fichiers à distance ? Savent-ils comment créer une discussion de groupe avec leurs coéquipiers ? Que faire si leur ordinateur portable tombe en panne ? Existe-t-il un numéro d’aide qu’ils peuvent appeler ? », a déclaré M. Lister.

90 % de toutes les cybermenaces ont pour origine le courrier électronique – Gartner

Avertissez les utilisateurs des liens suspects

Qu’il s’agisse d’étranges fenêtres pop-up ou d’e-mails provenant d’expéditeurs inconnus et contenant des liens vers des sites malveillants, le phishing est un crime caméléon qui peut prendre toutes les formes et toutes les tailles. Selon un récent rapport de Gartner, 90 % de toutes les cybermenaces ont pour origine le courrier électronique ce qui fait du phishing l’une des menaces les plus importantes pour les entreprises numériques contemporaines.

Tout employé travaillant à distance doit comprendre la menace réelle que représente le phishing. Lorsqu’il travaille à distance, un employé doit toujours remettre en question tout lien suspect, même s’il s’agit de son courrier électronique personnel s’il travaille sur un ordinateur personnel. Le cryptage devrait toujours être appliqué à tout message sortant contenant des informations sensibles.

Selon Nicole Coughlin Raimundo, DSI de la ville de Cary, un pôle technologique de Caroline du Nord comme le rapporte CNBC, en raison du COVID-19 dont l’épidémie initiale a forcé la majorité des entreprises américaines à explorer immédiatement des alternatives numériques aux lieux de travail physiques. Elle a constaté une augmentation des campagnes de phishing ciblant les employés à distance. « Dans le cadre de nos conseils sur le travail à domicile, nous continuons à encourager le personnel à être vigilant et à faire preuve d’une extrême prudence lorsqu’il clique sur des liens sortants », a déclaré Mme Raimundo.

Utilisez une authentification et des mots de passe renforcés.

Si les mots de passe complexes associés à des noms d’utilisateur sont couramment utilisés pour l’authentification des organisations, ils deviennent rapidement obsolètes.. Pour lutter contre ce problème croissant d’authentification, les organisations exigent désormais des méthodes d’authentification multifactorielle (AMF) établies et testées pour vérifier que les utilisateurs sont bien ceux qu’ils prétendent être.

En plus de sensibiliser les employés à l’importance de la complexité des mots de passe, les organisations doivent s’assurer que des systèmes MFA adéquats protègent leurs portes numériques. Echoworx par exemple peut utiliser un système MFA basé sur des politiques pour s’assurer que les destinataires sont bien ceux qu’ils prétendent être avant de leur accorder l’accès à un message crypté. À l’ère de la confiance zéro où toute personne se connectant à un système numérique doit être vérifiée, l’AMF constitue une protection adéquate.

Les mots de passe peuvent être faibles et les questions de sécurité telles que « quel est le nom de jeune fille de votre mère ? » – peuvent être facilement piratées.

Sécurisez les connexions pour éviter d’être sur écoute

Un réseau Wi-Fi public peut être un pot de miel pour les employés travaillant à distance. Qu’ils s’installent dans un café local ou qu’ils vérifient rapidement leur courrier électronique sur leur appareil mobile, il existe diverses raisons de se connecter à un Wi-Fi public. Bien que la plupart des connexions Wi-Fi publiques soient parfaitement sûres, elles doivent être évitées pour la simple raison qu’elles sont faciles à surveiller et peuvent même être mises en place par des acteurs malveillants pour collecter des informations, allant des identifiants aux données personnelles.

En plus de travailler uniquement sur des réseaux fiables, les employés devraient se connecter à un réseau privé virtuel (VPN) mis en place par l’entreprise. Un VPN achemine un appareil par l’intermédiaire d’un serveur privé de sorte que toutes les données transmises le sont via le VPN et non à partir de leur appareil personnel.

Créez des pares-feux puissants et mettez à jour les logiciels de sécurité

En tant que première ligne de sécurité, un pare-feu associé à des logiciels de sécurité, des protocoles et d’autres mesures préventives à jour est indispensable pour les employés travaillant à distance. En plus de repousser les attaques, ou du moins de les décourager, fournir aux employés les outils dont ils ont besoin pour pratiquer une bonne hygiène des données peut leur permettre d’identifier et d’empêcher les problèmes de sécurité de devenir des vulnérabilités pour une organisation.

Mettez en place une politique BYOD

La culture du « Bring-Your-Own-Device » (BYOD) est une caractéristique inévitable des entreprises numériques. Comme de plus en plus d’employés travaillent à distance, il y a une demande accrue pour qu’ils utilisent leurs propres machines. Mais avant qu’ils ne se connectent aux réseaux de l’entreprise et n’accèdent à ses données, leurs appareils doivent être contrôlés, mis à jour et sécurisés par les services informatiques. Cela permet de s’assurer que les ordinateurs, smartphones et tablettes qu’ils utilisent pour se connecter à une organisation ne vont pas présenter de vulnérabilités.

Ce que vous devez faire maintenant

  1. Demandez votre démonstration personnalisée GRATUITE. Laissez-nous vous montrer comment vous pouvez tirer le meilleur parti du cryptage des e-mails pour vous aider à appliquer la communication numérique sécurisée à différents cas d’affaires.
  2. Visitez notre bibliothèque GRATUITE de vidéos de démonstration en libre-service pour voir comment Echoworx aide les organisations à répondre à une variété de cas d’affaires courants.
  3. Si vous souhaitez en savoir plus sur la puissance et la valeur d’un cryptage efficace des e-mails, visitez notre , visit our Blog.
  4. Vous connaissez quelqu’un qui aimerait lire cette page ? Partagez-la avec lui par courriel, sur LinkedIn, Twitter ou Facebook.

Restez informé des dernières tendances en matière de cryptage et de sécurité

Inscrivez-vous pour recevoir nos derniers articles directement dans votre boîte de réception.

Votre adresse électronique ne sera pas communiquée à une tierce partie. Voir notre politique de confidentialité..