Une faille de sécurité suffit à un cybercriminel pour faire des ravages sur les systèmes de votre entreprise, et travailler à distance ne fait qu’exacerber le problème. En tant que télétravailleur, vous êtes une cible plus attrayante pour les pirates, car ils ont plus de possibilités d’exploiter les vulnérabilités.
Pour atténuer les vulnérabilités de sécurité associées au travail à distance, vous devez être conscient des erreurs courantes à éviter et prendre des mesures pour vous protéger. Plongeons-nous directement :
1. Utiliser le même mot de passe pour plusieurs comptes
Bien qu’il soit pratique d’avoir un seul mot de passe pour tous vos comptes, l’utilisation du même mot de passe pour plusieurs comptes est un non-non de sécurité important. Vous ne devriez même pas essayer d’utiliser le même motif tout en changeant quelques caractères ici et là.
Si des cybercriminels accèdent à l’un de vos comptes, vous leur avez facilité l’accès à vos autres comptes. Nous parions que vous avez une tonne de mots de passe différents à suivre, et il est évident que vous ne pouvez pas tous les mémoriser, mais c’est à cela que servent les gestionnaires de mots de passe.
Pendant que nous y sommes, vous voudrez peut-être créer des mots de passe forts et les changer plus souvent que vous ne le pensez nécessaire, au moins une fois tous les trois mois.
2. Ne pas chiffrer vos fichiers
Une mesure importante que vous pouvez prendre pour protéger vos fichiers est de les chiffrer. Le cryptage de vos données les rend illisibles pour les personnes non autorisées. Vous pouvez utiliser des outils de chiffrement comme AxCrypt pour protéger vos fichiers locaux.
En plus de cela, vous pouvez également protéger votre trafic Web en utilisant un réseau privé virtuel (VPN). Ces outils cryptent votre trafic Web et l’acheminent via des serveurs sécurisés, ce qui rend difficile pour quiconque d’espionner votre trafic et de voler vos données.
Enfin, travailler à distance signifie que vous devrez utiliser des outils de communication internes pour collaborer avec des collègues situés à d’autres endroits. Assurez-vous que ces outils de communication utilisent un cryptage de bout en bout.
3. Ne pas mettre à jour votre logiciel
Combien de fois avez-vous reporté la mise à jour de votre logiciel parce que vous étiez au milieu de quelque chose et que vous ne vouliez pas être interrompu ? Nous y avons tous été.
Mais, tergiverser sur la mise à jour de votre logiciel vous rend vulnérable aux menaces de sécurité. Les cybercriminels sont toujours à la recherche de failles dans les logiciels qu’ils peuvent exploiter. C’est pourquoi les éditeurs de logiciels publient fréquemment des mises à jour pour corriger ces vulnérabilités.
Ainsi, l’une des plus grandes erreurs de sécurité que vous pouvez commettre est de ne pas répondre à ces mises à jour, que ce soit pour votre système d’exploitation ou d’autres applications. Cela dit, lorsque vous recevez une notification pour mettre à jour votre logiciel ou votre système, faites-le dès que possible. Si vous devez reporter parce que vous ne pouvez pas arrêter le travail que vous faites à ce moment-là, planifiez une heure pour la mise à jour et respectez-la ou définissez un rappel pour ne pas oublier.
4. Ne pas sauvegarder vos données
Bien que nous n’espérions jamais le pire, les choses peuvent mal tourner, et c’est souvent le cas. En ce qui concerne le travail à distance, cela peut aller de votre chat renversant votre ordinateur portable à une attaque de ransomware.
C’est pourquoi vous devez vous préparer à des circonstances imprévues en sauvegardant vos données. Il existe deux manières principales de procéder. Vous pouvez soit utiliser un disque dur externe, soit sauvegarder vos données sur le cloud. Si vous choisissez d’utiliser un disque dur externe, assurez-vous de le conserver dans un endroit sûr.
Cependant, la sauvegarde de vos données dans le cloud est probablement l’option la plus pratique, car vous pouvez accéder à vos données n’importe où. Assurez-vous simplement de choisir un service de sauvegarde cloud réputé.
5. Cliquer sur des liens provenant de sources inconnues
Cette publicité inoffensive n’est peut-être pas aussi inoffensive que vous le pensiez. Les attaques par hameçonnage sont en augmentation et les cybercriminels réussissent mieux à rendre les faux e-mails et liens authentiques. Ils masquent les e-mails pour donner l’impression qu’ils proviennent d’une source légitime, telle que votre banque ou une entreprise avec laquelle vous faites affaire.
C’est pourquoi vous devez éviter de cliquer sur des liens provenant de sources inconnues ou même connues qui semblent suspectes. Si vous avez des doutes sur la source d’un e-mail ou d’un lien, contactez l’entreprise dont il prétend provenir pour vérifier son authenticité.
En cas de doute, ne cliquez pas, surtout lorsque vous utilisez vos appareils de travail. Il en va de même pour le téléchargement de pièces jointes et d’applications à partir de sources inconnues.
6. Ne pas utiliser l’authentification à deux facteurs
Sécuriser vos comptes à l’aide de mots de passe forts est une bonne pratique, mais vous pouvez aller plus loin en utilisant l’authentification à deux facteurs (2FA).
2FA ajoute une autre couche de sécurité en vous demandant de saisir un autre élément de vérification, tel qu’un code envoyé sur votre téléphone, en plus de votre mot de passe. Il est donc beaucoup plus difficile pour les cybercriminels d’accéder à vos comptes, même s’ils parviennent d’une manière ou d’une autre à voler votre mot de passe.
7. Utiliser le Wi-Fi public
L’un des avantages du travail à distance est la possibilité de travailler de n’importe où, y compris de votre café voisin, de votre bibliothèque ou de tout autre endroit disposant d’une bonne connexion Internet.
Mais travailler à partir de points d’accès Wi-Fi publics comporte son propre ensemble de risques. Ces réseaux ne sont généralement pas sécurisés car n’importe qui peut y accéder, ce qui vous expose à des cyberattaques.
Chaque fois que vous avez envie de travailler dans un lieu public, utilisez un VPN pour crypter votre connexion et protéger vos données, ou utilisez la fonction Hotspot de votre téléphone pour créer un réseau Wi-Fi plus sécurisé.
8. Ne pas lire les listes d’autorisations d’applications
Il y a de fortes chances que vous n’hésitiez pas à cliquer sur « accepter » lorsqu’on vous présente la liste d’autorisations d’une application. En fait, nous parions que vous ne le lisez même pas. C’est une erreur de sécurité à éviter, notamment sur vos appareils professionnels.
Lorsque vous installez une application sur votre appareil, elle vous demandera généralement des autorisations spécifiques, telles que l’accès à votre caméra, votre microphone ou votre emplacement. Il est important de prendre un moment pour lire ces listes afin de comprendre à quoi une application aura accès sur votre appareil. Après tout, pourquoi votre application de fond d’écran aurait-elle besoin d’accéder à votre microphone ?
Évitez ces erreurs courantes de travail à distance pour un espace de travail plus sécurisé
Chaque jour, les cybercriminels proposent de nouvelles tactiques pour exploiter les failles de sécurité. C’est pourquoi il est important d’être conscient des erreurs courantes de sécurité du travail à distance pour protéger vos données.
Vous pouvez suivre ces conseils pour créer un environnement de travail à distance plus sécurisé. Mais gardez à l’esprit que les cybercriminels s’adaptent constamment, il est donc crucial de se tenir au courant des dernières menaces de sécurité.
Lire la suite
A propos de l’auteur