Catégories
Uncategorized

Comment se protéger des cyberattaques, travailler à domicile

Mais si le télétravail peut offrir plus de flexibilité et laisser les gens sur de longs trajets, il pourrait également poser un risque important: laisser les travailleurs – et les entreprises en expansion – plus vulnérables aux cyberattaques sans la sécurité supplémentaire d’un réseau de bureaux.

Les experts disent avoir constaté une augmentation des attaques de phishing ciblant les personnes travaillant à domicile, où un clic sur un lien dans un e-mail ou un message pourrait entraîner l’installation de logiciels malveillants sur votre appareil.

« Les employés sont du phishing, qui devient un point d’accès pour compromettre le réseau », a déclaré Kiersten Todt, ancien responsable de la cybersécurité dans l’administration Obama et actuellement directeur exécutif du Cyber ​​Readiness Institute, qui conseille les entreprises sur la façon de sécuriser leurs réseaux.

« Nous enregistrons absolument une augmentation des tentatives de vol d’identité et de violations de vol d’identité », a-t-elle ajouté.

Voici ce que les employés et les employeurs peuvent faire pour rendre les environnements WFH plus sûrs.

Mettez à niveau et mettez à jour vos appareils

De nombreuses entreprises proposent aux employés des appareils distincts pour le travail, mais pas tous. Quiconque utilise désormais des ordinateurs portables ou des téléphones portables pour le travail peut être plus vulnérable à la cybercriminalité, en particulier si ces appareils sont utilisés par plus de personnes à la maison ou pour une combinaison de tâches personnelles et professionnelles, a déclaré Tom Patterson, chef de la confiance de la société de cybersécurité Unisys. .

« La société s’assure que l’ordinateur de votre bureau est corrigé et actif et qu’il dispose des systèmes d’exploitation appropriés, des bonnes clés et tout », a-t-il déclaré. « Personne ne fait ça avec l’ancien ordinateur portable que vous avez trouvé dans le placard que vous êtes en train de configurer pour passer des appels Zoom. »

La première étape consiste à vous assurer – même si vous utilisez un appareil plus ancien ou si vous avez des appareils de travail distincts – que vous avez installé les dernières mises à jour logicielles disponibles afin que vos appareils soient équipés des derniers correctifs de sécurité.

Changez votre mot de passe WiFi

Alors que beaucoup savent comment changer de temps en temps les mots de passe des comptes de médias sociaux, des e-mails et d’autres services Internet, les gens sont moins susceptibles de faire de même avec leurs réseaux WiFi domestiques.

La modification de votre mot de passe Wi-Fi peut entraîner des inconvénients instantanés – soyez prêt à entendre la difficulté car tout le monde dans la maison doit le saisir à nouveau sur tous leurs appareils – mais il peut être efficace pour vous assurer que vous n’êtes pas piraté. Les mots de passe WiFi, tels que les mots de passe pour les comptes Internet, peuvent souvent être vendus sur le dark web.

Et en cas de doute, il y a toujours une proposition de support technique – éteignez-la et rallumez-la. La réinitialisation du routeur WiFi est un moyen encore plus simple de se débarrasser de certains types de logiciels malveillants de base, a déclaré Patterson.

« Débranchez-le, laissez-le pendant quelques minutes sans courant et laissez-le redémarrer », a-t-il déclaré. « Il se débarrasse en fait de beaucoup de choses qui sont construites. »

Si vous avez les fonds, acheter un nouveau routeur et même un nouvel ordinateur portable spécialement pour le travail peut être utile si vous utilisez les télécommunications dans un avenir prévisible.

Éteignez l’ordinateur portable

La plupart des gens (y compris cet écrivain) n’ont pas l’habitude d’éteindre leurs appareils à la fin de la journée de travail. Mais c’est un moyen facile de se protéger.

L’arrêt et l’exécution d’une sauvegarde de votre ordinateur portable de travail peuvent empêcher les virus ou les logiciels malveillants de s’installer correctement sur vos appareils. Cela empêche certains types de logiciels malveillants qui sont dans la mémoire de l’appareil et sont supprimés lorsqu’ils sont éteints, a déclaré Patterson. C’est aussi simple que de fermer temporairement la «ligne ouverte» pour de nouvelles attaques – pensez-y comme verrouillant votre porte lorsque vous quittez la maison.

« La plupart des gens le laissent pendant des jours, des semaines environ, et ils ne l’éteignent que lorsque quelque chose ralentit », a déclaré Patterson. « Vous avez juste besoin de les réinitialiser, pour prendre l’habitude de le fermer, afin qu’ils ne deviennent pas une passerelle de malware directement vers votre entreprise. »

Todt recommande de faire de même avec votre smartphone à la fin de chaque journée de travail.

« Ils représentent le plus grand risque car nous avons entré tellement de données dans notre téléphone », a-t-elle déclaré. « Donc, une application sociale ou de divertissement qui n’a pas de haute sécurité car elle n’a pas besoin d’accéder à d’autres choses sur votre téléphone qui ont besoin de plus de sécurité. »

Reconnaissance faciale, rapport d’empreintes digitales et plus

Cependant, ce n’est pas seulement aux employés de mettre en œuvre des pratiques sécuritaires. Il appartient également aux emplois d’identifier les nouveaux risques posés par la main-d’œuvre distante et d’appliquer une protection appropriée. Pour toute personne travaillant en dehors du bureau, un accès non autorisé à l’ordinateur portable d’un seul employé peut signifier un accès à l’ensemble de l’entreprise.

« Ce que les entreprises ne peuvent pas faire, c’est simplement supposer que les employés seront aussi prudents dans leur sécurité à la maison que l’était leur chef de la sécurité », a déclaré Patterson. L’ancienne façon de simplement dire: « Une fois que vous entrez dans un bâtiment, vous êtes en sécurité » … c’est par la fenêtre, ça ne revient pas.

Beaucoup les entreprises fournissent un accès à des réseaux privés virtuels ou VPN, qui masquent votre connexion Internet pour assurer un cryptage et une confidentialité accrus. Mais Patterson vous avertit de ne pas trop compter sur les services VPN à moins que votre entreprise ne les fournisse spécifiquement. De nombreux services VPN gratuits peuvent avoir accès à vos données sur leurs serveurs avant le chiffrement, ce qui ouvre une autre vulnérabilité potentielle.

Les entreprises doivent adopter davantage de méthodes de «confiance zéro» en matière de cybersécurité, a-t-il déclaré, ce qui signifie que aucun appareil du réseau n’est sécurisé. Les entreprises peuvent équiper leurs employés de contrôles de sécurité supplémentaires tels que l’authentification multifactorielle – code à partir d’un appareil externe autre que les noms d’utilisateur et les mots de passe – ou même des données biométriques telles que la reconnaissance faciale ou la numérisation des empreintes digitales, que les gens utilisent déjà pour sécuriser leurs smartphones.

« Je pense que le travailleur domestique moyen y est déjà habitué. Ils le font déjà pour accéder à certaines de leurs autres applications », a déclaré Patterson. « Ils ne l’ont tout simplement pas fait pour accéder à leurs applications professionnelles, et cela va changer cette année. »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.