Fermer

avril 6, 2020

4 conseils pour sécuriser vos données pendant que tout le monde travaille à domicile


Plus d'employés éloignés que jamais auparavant. Voici comment vous assurer que cela ne mène pas à des violations.


5 min de lecture

Les opinions exprimées par les contributeurs de entrepreneurs sont les leurs.


La pandémie de COVID-19 a complètement perturbé notre façon normale de faire les choses, et cela est particulièrement vrai de la façon dont les employés se rendent au travail. Alors que des millions d'Américains passent au travail à domicile dans le cadre de précautions contre la distanciation sociale, de nombreux analystes prédisent que l'impact sur notre lieu de travail durera longtemps après la fin de la pandémie.

En effet, le travail à distance a plusieurs avantages pour les employeurs et les employés. Des études ont rapporté des niveaux plus élevés de satisfaction au travail, moins de stress et une productivité plus élevée. De nombreux employeurs ont fourni des commentaires indiquant une meilleure rétention, tout en étant également en mesure de réduire les dépenses de bureau.

Bien sûr, malgré ces opportunités, le travail à distance présente également plusieurs défis – l'un des plus importants étant de savoir comment sécuriser les informations liées au travail lorsque quelqu'un y accède à la maison. Une enquête menée par Shred-It a révélé que 86% des dirigeants de C-suite estiment que le risque de violations de données est considérablement plus élevé avec le travail à distance. Cependant, le fait de résoudre de manière proactive les problèmes de sécurité en suivant les étapes ci-dessous permettra à votre équipe de travailler à distance sans risquer de compromettre vos données.

1. Accélérer les efforts de formation des utilisateurs.

Alors que les attaques criminelles sont responsables de la majorité des violations de données, l'erreur humaine est également un contributeur important aux problèmes de sécurité numérique. Une analyse en Australie a révélé que 36% de tous ces cas étaient directement attribuables à une erreur humaine.

Les e-mails de phishing sont l'une des menaces les plus courantes auxquelles sont confrontés les employés, les incitant à cliquer sur des liens frauduleux conçus pour installer des logiciels malveillants ou voler des informations de compte. Ces tentatives de piratage peuvent être très complexes, allant même jusqu'à imiter les communications officielles de votre entreprise ou de ses partenaires.

Maintenant que les employés travaillent à l'extérieur du bureau, vous devez vous assurer qu'ils comprennent les dangers du phishing et autres attaques. Leur apprendre à identifier les communications frauduleuses empêchera de nombreuses violations graves de devenir un problème.

Connexes: Ce que vous devez savoir sur l'authentification multifacteur

2. Exiger une authentification à deux facteurs.

Qu'un ordinateur portable émis par le travail soit volé ou que votre employé utilise le même mot de passe pour travailler que pour un autre compte compromis, il existe d'innombrables voies que les criminels peuvent utiliser pour accéder à l'employé. des informations, même lorsque votre équipe utilise les meilleures pratiques de sécurité numérique.

Pour contrer cela, un nombre croissant d'entreprises exigent une authentification à deux facteurs lorsque les employés se connectent à leurs comptes. Lors d'un récent appel avec Ryan Lakin, président d'IronEdge Group, il a expliqué: «L'authentification à deux facteurs ajoute une couche de redondance pour garantir que seul le véritable propriétaire du compte peut accéder à son compte. Un pirate pourrait voler le mot de passe d'un employé, mais il n'aura probablement pas de téléphone qui recevra le code de vérification. Ils n'auraient certainement pas d'empreinte digitale, qui est utilisée dans certains systèmes. L'ajout d'une étape supplémentaire au processus de connexion pourrait faire toute la différence pour empêcher les pirates de pénétrer. »

Les systèmes d'authentification à deux facteurs peuvent également servir de type d'alerte lorsqu'un utilisateur non autorisé tente de se connecter. à un compte. Cela aidera les employés distants à savoir quand ils doivent changer leur mot de passe ou vous contacter à propos d'un problème potentiel.

3. Audit des restrictions d'accès au compte.

Le gros de votre équipe travaillant à distance, le moment est venu d'auditer les restrictions d'accès au compte, en particulier si tout le monde travaille dans le même tableau de bord de l'entreprise. Le formulaire de sécurité de l'information estime que 54% des violations de la sécurité de l'entreprise sont causées intentionnellement par des acteurs internes.

L'exploitation des informations propriétaires, la divulgation de l'accès au compte et d'autres actions similaires pourraient compromettre les données numériques de votre entreprise. Plus quelqu'un a accès à vos tableaux de bord internes, plus la menace est grande. En tant que tel, vous devez vérifier tous les comptes d'utilisateurs et vous assurer que les travailleurs à distance n'ont accès qu'aux informations dont ils ont besoin pour faire leur travail.

À une époque où de nombreuses entreprises licencient des employés pour rester à flot, vous devez également être rapide pour supprimer l'accès au compte de toute personne qui a été licenciée. L'effacement des données et la suspension du compte feront en sorte qu'un employé contrarié ne se désintéressera pas de votre entreprise.

4. Fournissez des mises à jour de sécurité à distance.

Bien que vous ayez peut-être investi dans des pare-feu et d'autres mises à niveau de cybersécurité au bureau, vos employés peuvent ne plus avoir accès à ces ressources maintenant qu'ils travaillent à domicile. Lorsque vous fournissez des appareils appartenant à l'entreprise, assurez-vous que tous les pare-feu et logiciels antivirus sont entièrement à jour. Envisagez d'aider les employés à utiliser leurs propres appareils avec l'installation de ces outils.

L'utilisation d'un logiciel de chiffrement peut également protéger vos données pendant que votre équipe travaille à distance. Cela peut même être fait avec des programmes comme Adobe Acrobat ou Microsoft Office. Les fichiers cryptés ne peuvent être ouverts que par une personne disposant de la «clé» ou du mot de passe approprié. De cette façon, même si un pirate devait intercepter un fichier lié au travail, il ne pourrait pas l'ouvrir. Le chiffrement des données peut même empêcher quelqu'un d'accéder à des fichiers s'il devait voler l'appareil d'un travailleur distant.

Comme pour les pratiques de sécurité numérique vous devez fournir une formation à vos employés pour les aider à comprendre comment tirer le meilleur parti utiliser ces ressources. De cette façon, les améliorations de la sécurité n'entraveront pas leur productivité lorsque vous travaillez à domicile.

Connexes: 10 meilleures pratiques de cybersécurité pour vos PME

On ne sait pas comment longtemps que la pandémie de COVID-19 exigera de nombreuses personnes de travailler à domicile, mais même après la disparition du virus, il est très probable qu'il y aura un désir accru de possibilités de télétravail. En prenant des mesures pour sécuriser les données de votre entreprise lorsque vous y accédez à distance, vous pouvez avoir confiance en l'avenir de votre entreprise.




Source link