Catégories
Uncategorized

Comment concevoir un bureau à domicile sûr

Le télétravail est devenu un courant dominant avec de grandes parties du monde, y compris le Royaume-Uni, qui travaillent maintenant dans la communication. Les données le confirment – par exemple, Microsoft a vu les utilisateurs sur sa plate-forme de collaboration Teams générer 2,7 milliards de minutes de réunions en ligne dans le monde en une journée début avril, un nouveau record et un peu moins de cinq fois le montant de seulement quatre semaines. plus tôt.

A propos de l’auteur

Chris Lin est vice-président des TI chez Mozilla.

Bien qu’il soit extrêmement important de rester connecté et de rester physiquement éloigné, il existe de sérieux risques de confidentialité qui doivent être traités. Le travail à domicile peut augmenter le risque de transfert et d’échange de données non autorisés. La confidentialité des utilisateurs peut également souffrir si de nombreux nouveaux outils inconnus doivent être utilisés à la fois pour faire le travail. Cela s’appuie sur le fait que les réseaux domestiques sont rarement bien sécurisés en tant que siège social.

En tant qu’organisation, Mozilla s’est concentré sur les aspects de sécurité et l’intimité dans le bureau à domicile pendant une longue période. Même avant la crise, la moitié des employés de Mozilla (et 69% au Royaume-Uni) travaillaient à temps plein à domicile. Les employeurs doivent aider leurs employés à créer un environnement de bureau à domicile sûr afin d’atténuer les risques pour les individus et pour l’entreprise.

En matière de sécurité, il y a trois domaines fondamentaux que tout le monde devrait être égal dans la conception du bureau à domicile: la sécurité informatique, la sécurité des données et la sécurité des connexions.

sécurité informatique

Les grandes et petites entreprises interdisent souvent l’utilisation de matériel privé pour le travail, qu’il s’agisse d’un ordinateur ou d’une simple clé USB. Au bureau à domicile, cependant, les gens peuvent rapidement cesser d’adhérer à ces règles strictes. Les ordinateurs et appareils privés sont également plus à risque car ils ne sont pas susceptibles d’avoir les mêmes niveaux de mesures de sécurité que les appareils de travail. Ce dernier est généralement supervisé par un professionnel de l’informatique qui possède l’expertise appropriée pour identifier les bons logiciels antivirus et pare-feu et assurer des mises à jour régulières.

Par conséquent, il est préférable d’utiliser des appareils fournis par les employeurs et fournis à l’avance par le service informatique de l’entreprise avec un logiciel de sécurité commun. Les appareils professionnels doivent être protégés dans le bureau à domicile – cela signifie que les clés USB privées ne sont pas utilisées en combinaison avec d’autres appareils privés (par exemple, via Bluetooth) ou surfer sur des sites Web suspects pendant la pause déjeuner.

Il est sage d’être particulièrement prudent lors de la vérification des e-mails privés. Les criminels volent et essaient de plus en plus de diffuser des logiciels malveillants dans leur boîte de réception, à la fois au travail et à titre personnel. Cela indique également l’importance de mettre à jour votre appareil de travail pour vous protéger contre les vulnérabilités – le navigateur et tout autre logiciel préinstallé doivent toujours être mis à jour pour cela.

Il est également important de vous assurer que vous disposez d’un mot de passe sécurisé. Les mots de passe faibles sont plus faciles à deviner ou à traverser les attaques réseau sévères, et si les mots de passe de travail sont identiques ou similaires à ceux utilisés en privé, cela pourrait s’avérer désastreux pour votre lieu de travail.

En tant que tel, lors de la configuration de comptes professionnels, il est recommandé d’utiliser des mots de passe forts uniquement pour des travaux différents de ceux utilisés pour la navigation privée et la vie en ligne personnelle. Vous pouvez trouver certains de nos conseils spécifiques à ce sujet ici.

Sécurité des données

Étant donné que bon nombre d’entre nous auront actuellement accès aux ressources de l’entreprise depuis leur domicile, l’un des principaux problèmes de sécurité des données est l’emplacement où les données sont stockées. D’autant plus que les entreprises devraient avoir accès à tout moment aux données de leurs employés.

En conséquence, les appareils informatiques professionnels et privés sont strictement séparés, des ordinateurs portables aux smartphones et au-delà. Si cela n’est pas possible, les données doivent au moins être stockées séparément. De nombreuses entreprises s’appuient déjà sur des solutions de stockage cloud sécurisées telles que Dropbox, Box, Onedrive ou iCloud. Pour ceux-ci, les utilisateurs doivent toujours respecter les règlements internes de l’entreprise, surtout s’ils utilisent un appareil privé. Les entreprises devraient encourager les utilisateurs à faire attention au stockage de documents, en particulier à ne pas les stocker sur leurs appareils privés.

Cela s’applique également lors du transfert de données à des tiers, tels que des clients ou des fournisseurs de services. Le fait de ne pas utiliser de plates-formes sécurisées telles que les comptes de messagerie professionnels, WeTransfer ou Firefox Send peut entraîner une fuite de vos données dans la nature et compromettre la continuité des activités.

Sécurité de connexion

Parce que le télétravail signifie que les gens doivent souvent partager encore plus de données avec leurs collègues qu’auparavant, la façon dont les données sont transmises est extrêmement importante. De nombreuses entreprises utilisent un VPN d’entreprise, un réseau virtuel, pour accéder au réseau interne de l’entreprise, où tous les documents et programmes sont stockés. Ceci est particulièrement bien protégé contre l’interception de données – ce qui est crucial lorsque vous travaillez à domicile.

À la maison, les gens accèdent généralement à Internet via une connexion Wi-Fi privée à domicile. Dans la plupart des cas, il n’est pas très bien protégé contre les attaques. Bien que les réseaux gratuits (dans les cafés, les gares, etc.) soient connus pour être très vulnérables aux attaques s’ils ne sont pas fournis par un VPN, le Wi-Fi domestique est également un point faible. La plupart des gens utilisent des routeurs après l’achat via plug & play, avec le mot de passe standard fourni et une clé Wi-Fi faible. Ce n’est pas idéal pour un usage privé, mais certainement pas suffisant pour un travail professionnel.

Une stratégie de connexion sécurisée pour un bureau à domicile est multiple. Quant à votre réseau domestique, il est recommandé d’utiliser le cryptage WPA2 pour le routeur WI-FI ou WPA3 si vous y avez accès sur votre appareil. S’assurer que tous les logiciels et pilotes associés sont mis à jour est également utile ici. Cela garantit que vous n’accédez qu’aux données de l’entreprise via VPN et évitez d’utiliser des réseaux Wi-Fi publics à moins qu’un VPN ne soit utilisé.

La conception d’un bureau à domicile sécurisé est d’abord et avant tout une suppression consciente des risques du plus grand nombre possible de facteurs potentiels de confidentialité et de sécurité. Bien que n’étant pas une liste exhaustive, se concentrer sur les trois domaines ci-dessus aidera les employés et les employeurs à avoir plus de tranquillité d’esprit et à se concentrer sur les choses qui sont essentielles pour faire des affaires en cette période difficile.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.