9 RECOMMANDATIONS DE SÉCURITÉ POUR LES TÉLÉTRAVAILLEURS

Retour au listing

Actualité de l'entreprise, Blog, télétravail

En tant que télétravailleur, vous pouvez limiter les risques de défaillance informatique à votre entreprise grâce à ses 9 mesures. Suivez le guide...

Actualité de l'entreprise, Blog, télétravail

29janv. 2021

Le Télétravail révolutionne le monde du travail en s'adapant aux évolutions technologiques et sociétales de notre époque amenant avec lui son lot d'effets de bord. L’ouverture vers l’extérieur du système d’information de l’organisation, l'accès distant, le flux entrant de données et le matériel nécessaires au télétravail des collaborateurs sont des facteurs qui augmentent considérablement les défaillances de sécurité.

 

Pour limiter les risques et vous éviter le pire, que vous soyez salarié ou chef d'entreprise, voici des recommandations que vous devez mettre en œuvre dès à présent.


1. Bloquez le risque N°1 : les faux mails

 

BD-Wooxo-Phishing Les campagnes de sensilisation publique et les reportages sur les ransomwares* n'ont de cesse de nous alerter, pourtant la plus grosse faille de sécurité se situe encore entre la chaise et le clavier.
65 % des emails de phishing sont ouverts par les personnes ciblées et dans 12 % des cas, les destinataires cliquent sur la pièce jointe.

Pourquoi se fait-on encore piégé ? 

D'une part, parce que la forme et le contenu de ces emails sont de plus en plus sophistiqués et s'assimilent à des courriers familiers (exemple de mail contact que l'on connait, fichiers office...) et d'autre part parce que les victimes sont débordées ou trop distraites et cliquent machinalement ou par inattention.


UN CONSEIL QUAND VOUS OUVREZ VOS MAILS : 
SOYEZ AWARE** POUR DEJOUER LES RANSOMWARES !

 

2 Vérifiez que votre poste est bien équipé d'un antimalware

 

"100% des postes infectés étaient protégés par un antivirus"

Attention il ne s'agit pas d'un "ANTIVIRUS" qui ne bloquerait que les attaques déja connues et laisserait passer toutes les autres menaces mais bien d'un "ANTIMALWARE" qui analyse le comportement des programmes pour être efficace contre toutes les nouvelles formes et générations de malwares. On parle également de solution  Endpoint Detection and Response car les agents sont capables de détecter n'importe quel comportement suspicieux sur un poste de travail et de l'isoler pour le tester sans risque voire de le bloquer complètement.

Aujourd'hui l'expertise avancée de ces outils, souvent dopés à l'intelligence articielle, leur permet d'être auto-apprenant et de ne pas avoir à mettre à jour des bases de données pour bloquer les cyberattaques. 

L'ANTISPAM quant à lui n'est utile que pour bloquer les attaques d'hameçonnage (phishing) et certains rançongiciels (ransomwares) qui transitent par les boîtes mails mais n'est pas une garantie de protection en soi.

3. Testez de restaurer des fichiers ou l'image complète de votre poste

WBD-Shared-Image-Linkedin

NE PAS AVOIR DE SAUVEGARDE PROFESSIONNELLE PAR ECONOMIE

REVIENT A AUGMENTER LES RISQUES DE DEPOT DE BILAN.

Il n'est pas rare de voir que des systèmes de sauvegarde d'entreprise ne sont pas paramétrés pour sauvegarder les postes à l'extérieur de leur réseau... Méfiez-vous lorsque vous êtes en mobilité. Une erreur de manipulation ou un crash de disque dur et vous ne pourrez plus récupérer vos données. Demandez à votre direction si elle sauvegarde bien à la fois vos données (fichiers)quotidiennement mais auss l'image de votre poste (sauvegarde volume), c'est à dire l'OS et vos applications métiers, en plus de votre travail.

 
Si votre direction ne sait pas vous apporter de réponse, sachez que les conseillers numériques Wooxo, membre de Cybermalveilance.gouv.fr, aident des dizaines d'organisations chaque jour à évaluer l'efficacité de leur système de protection et de reprise d'activité. Au terme d'un échange de 20 minutes, ils vous livrent un diagnostic et des axes d'amélioration sur-mesure. 

Check Up Alicia

4. Renforcez la sécurité de vos mots de passe

Utilisez des mots de passe différents et originaux pour tous les services professionnels et personnels auxquels vous accédez. Si vous ne le faites pas et qu’un des services se fait pirater, le vol de votre mot de passe permettra à une personne malveillante d’accéder à tous vos autres services y compris les plus critiques.

 

5. Séparez l'usage professionnel de l'usage personnel


Utiliser des services de stockage en ligne personnel à des fins professionnelles pourrait mettre en danger votre entreprise car votre compte d’accès peut plus facilement être piraté. Ces services de stockage et synchronisation en ligne d’informations (Cloud) généralement gratuits pour les particuliers sont certes pratiques, mais d’un niveau de sécurité qui ne se prête pas forcément aux exigences des entreprises pour protéger leurs informations. Il existe des solutions professionnelles qui elles sont sécurisées.


6. Effectuez la mise à jour de sécurité de vos appareils et logiciels 


Les failles logiciels ou matérielles connues sont régulièrement exploitées par les cybercriminels mais vous pouvez facilement éviter d'y être vulnérable en appliquant les mises à jour des éditeurs/constructeurs qui comprennent les correctifs. Malheureusement, cela ne s'applique pas aux failles dites 0-day (non connues) pour lesquelles seul un antimalware de nouvelle génération est capable de bloquer les attaques.

7. Sécurisez l’accès au wifi

Les réseaux Wi-Fi domestiques sont souvent vulnérables et utilisables par des personnes malveillantes afin d’intercepter des données sensibles (informations personnelles, codes de cartes de paiement, données entreprise, etc.). Par sécurité, Changez le mot de passe WiFi par défaut de votre réseau et le nom SSID de votre réseau voire masquer complètement sa diffusion via les paramètres du routeur.

8. N’installez les applications que depuis les sites ou magasins officiels

Si vous cherchez à télécharger des logiciels sur Internet, soyez vigilants sur tous les liens sponsorisés. Vérifiez toujours la destination des liens en les survolant avant de cliquer dessus ! L’hameçonnage via des faux-sites est une technique courante pour récupérer des informations par les cybercriminels qui se font passer pour une entreprise ou un produit. Vous risquez de télécharger un malware de type cheval de troies (Trojan) qui peut engendrer de graves dégâts sur votre ordinateur ou votre système en réseau. Dans tous les cas, toute action inaccoutumée de l'ordinateur doit vous mettre la puce à l'oreille...

9. Prenez soin de votre identité numérique

Soyez prudents dans les informations personnelles que vous divulguez sur Internet et vérifiez régulièrement vos paramètres de sécurité et de confidentialité sur vos appareils et pour vos applications, spécialement ceux des réseaux sociaux et des services cloud. Pensez également à vider régulièrement le cache et les cookies de votre navigateur pour protéger vos renseignements personnels.

 

*Ransomwares = rançongiciels

**Aware = conscient, attentif

Retour au listing

Voir les anciens posts
Immeuble Le Forum - 3ème étage
515 av. de la tramontane
ZAC Athélia IV
13600 La Ciotat
FRANCE
Voir sur le plan

Nous connaître

Bonnes pratiques

Wooxo news

Hexatrust
France Cyber Security

Haut de page