Comment gérez-vous la cybersécurité avec des employés distants ?

La cyber-sécurité est un Industrie de 60 milliards de dollars, et il continue de croître d’année en année. La plupart des entreprises veillent à prendre des précautions extrêmes pour protéger leurs données sensibles et celles de leurs employés. Mais lorsque vous combinez la montée de travail à distance au cours de la dernière décennie avec une pandémie mondiale, il jette une véritable clé à molette dans une machine par ailleurs bien huilée.

Selon Statista, violations de données aux États-Unis (où ils se trouvent également être les plus fréquents et les plus chers) coûtent en moyenne 8,6 millions de dollars – assez pour arrêter brutalement votre entreprise. Alors, comment protégez-vous vos informations exclusives et privées ? Nous le découvrirons, mais d’abord, pourquoi les entreprises distantes sont-elles beaucoup plus sensibles aux menaces et aux failles de cybersécurité ?

• Wi-Fi non sécurisé. Lorsque les employés distants travaillent de n’importe où, ils travaillent vraiment à partir de partout. Cela pourrait signifier un cotravail espace avec Wi-Fi sécurisé, mais cela peut aussi signifier un café, un aéroport ou une salle de sport. Chaque fois que les données de votre entreprise sont consultées sur l’un de ces réseaux, elles sont menacées.
• Matériel personnel. Il est possible que vous ayez fourni à vos employés des ordinateurs portables appartenant à l’entreprise et un accès sécurisé au serveur, mais il est tout aussi probable qu’ils effectuent au moins une partie (sinon la totalité) de leur travail à partir de leurs appareils personnels. Cela signifie également qu’un ordinateur portable personnel, qui est beaucoup plus susceptible d’être laissé déverrouillé et à l’air libre, peut être compromis.
• Formation insuffisante. Si vos employés distants n’ont pas suivi de formation en cybersécurité, ajoutez-la à votre liste de tâches, stat. Passez en revue les VPN, l’utilisation autorisée des appareils personnels, le mot de passe la gestion et chiffrement des données.

Selon Business Tech Hebdomadaire81 % des DSI ont déclaré que leur entreprise avait été victime d’une panne liée au Wi-Fi. Sécurité violation au cours de la dernière année (dont 62 % provenaient de cafés ou de coffee shops). Alors, comment éviter que votre équipe à distance ne devienne une statistique ?

Lié: Protégez votre entreprise en devenant analyste en cybersécurité

Créer un plan d’intervention en matière de cybersécurité

Un mot de passe faible pourrait être tout ce qui se dresse entre votre entreprise distante et une cyber-violation grave. C’est pourquoi il est essentiel de mettre en place un plan d’intervention en matière de cybersécurité. Votre plan doit couvrir, au minimum, toutes les informations de base de votre formation en cybersécurité, ainsi que la façon d’identifier les escroqueries et les tentatives de phishing, et ce que les employés doivent faire si et quand une violation est suspectée.

Assurez-vous que votre plan d’action est complet, qu’il est partagé dans toute l’organisation et qu’il est rapidement accessible en cas de besoin. Instituez une « chaîne de commandement » de cybersécurité afin que les employés sachent vers qui se tourner s’ils croient être impliqués dans un incident de cybersécurité.

Adoptez un système de gestion des mots de passe

Quel est le point commun entre votre anniversaire, le nom de jeune fille de votre mère et les anniversaires de vos enfants ? Ce sont tous de terribles mots de passe. Et pourtant, ils sont parmi les plus couramment utilisés. Au lieu de laisser cela aux employés, mettez en place un système de gestion des mots de passe qui garantira que votre équipe a accès aux logiciels, outils et ressources dont elle a besoin tout en protégeant vos informations. En plus d’un système de gestion des mots de passe, rappelez à vos employés lors du choix des mots de passe de :

• Utilisez le mot de passe recommandé par le système ou choisissez un mot de passe unique qui ne contient pas d’informations personnelles connues
• Évitez d’utiliser le même mot de passe sur plusieurs plates-formes
• Changer les mots de passe régulièrement

Lié: Comment protéger votre entreprise contre les cyberattaques

Utiliser l’authentification multifacteur

Authentification multifacteur (MFA) nécessite une vérification de la part de vos employés pour accéder à des informations sensibles ou restreintes. Essentiellement, ils doivent fournir la preuve qu’ils sont bien ceux qu’ils prétendent être. Les types d’AMF comprennent :

• PIN ou codes de vérification (souvent envoyés par SMS)
• Questions de sécurité
• Demandes d’accès en temps réel (un utilisateur autorisé approuve l’accès sur demande)
• La biométrie, y compris les empreintes digitales, les scans rétiniens ou faciaux
• Matériel comme les porte-clés ou les badges qui doivent être scannés avant d’accéder aux informations protégées

MFA évolue rapidement et pénètre de nouvelles technologies, alors assurez-vous de travailler avec un professionnel de confiance pour choisir les types d’authentification multifacteur pour votre équipe distante.

Rendre le bon sens un peu plus commun

L’embauche d’un professionnel de la cybersécurité peut coûter cher (bien que ce soit un investissement rentable), mais chaque employé distant peut et doit prendre de petites mesures, surtout si vous devez vous assurer que vos données sont protégées pendant que vous mettez en place un plan de cybersécurité. À partir de maintenant, assurez-vous que chaque employé distant effectue les actions suivantes :

• Assurez-vous que les ordinateurs portables personnels sont protégés par mot de passe et ne sont jamais laissés sans surveillance et déverrouillés
• Activez votre pare-feu
• Activer les sauvegardes chiffrées
• Utilisez une connexion Internet sécurisée lorsque vous travaillez dans un lieu public, ou si ce n’est pas possible, utilisez un VPN

Que vous débutiez dans la gestion d’une équipe à distance ou que vous soyez un ancien professionnel, le besoin d’une cybersécurité accrue ne cesse de croître. Et lorsque vos employés travaillent à domicile, travaillent en voyage ou travaillent dans des endroits éloignés, il est facile pour une petite faille dans l’armure d’entraîner un coup fatal. Gardez à l’esprit les conseils ci-dessus lors de la création de votre plan d’intervention en matière de cybersécurité et assurez-vous que vos employés – et les informations les plus sensibles de votre entreprise – sont constamment protégés.