Les entreprises des trois dernières années ont dû faire face à des défis très importants. La transition vers le monde numérique implique une plus grande utilisation du cloud vers lequel de plus en plus d'entreprises migrent. Cela a également impliqué des changements dans la façon de travailler où le travail à distance est une pratique courante aujourd'hui. Ainsi, un nouveau concept de travail hybride est largement utilisé, qui consiste à donner aux employés flexibilité et autonomie afin que les employés puissent travailler à domicile, au bureau ou n'importe où dans le monde. Cela ne signifie pas que, par exemple, s'ils travaillent à domicile, ils prennent les mesures de sécurité appropriées. Dans cet article, nous allons donner quelques conseils pour protéger les données de l'entreprise lorsque nous télétravaillons.
Le travail hybride est là pour rester et le danger de fuite de données sensibles de l'entreprise est une préoccupation croissante maintenant que beaucoup d'entre nous travaillent à distance depuis leur domicile. À cet égard, les réseaux Wi-Fi domestiques de nos maisons ne sont pas équipés de fonctionnalités de sécurité de niveau entreprise capables de prévenir certains types d'attaques. Pour cette raison, si vous travaillez à domicile, vous devez protéger vos données de la meilleure façon possible grâce à ces conseils.
Le routeur et les réseaux Wi-Fi domestiques sécurisés
Lors des travaux nous allons nous connecter par câble réseau ou Wi-Fi selon les besoins de chacun. Ce qui détermine la sécurité dans les deux cas, c'est que le routeur n'est pas obsolète. Cela signifie que nous devons vérifier en entrant dans la configuration du routeur qu'il dispose d'un firmware relativement récent. S'il n'a pas été mis à jour depuis plusieurs années car il n'y en a pas de disponible, cela signifie qu'il doit être remplacé.
D'autre part, nous devons avoir un réseau Wi-Fi avec un mot de passe fort et un cryptage adéquat. Au moins aujourd'hui, il est recommandé que ce soit WPA2, mais s'il prend en charge WPA2 + WPA3, ce serait la meilleure option. Vous pourriez être intéressé de savoir comment configurer votre réseau domestique pour le télétravail.
Politique de mot de passe et authentification 2FA
La première chose que nous devons faire est d'adopter une bonne pratique telle que la utilisation de mots de passe forts . Cela se produit parce que lorsque nous créons les nôtres, ils ont une longueur minimale de 12 caractères, majuscules, minuscules, chiffres et symboles spéciaux. Avec ça pour commencer ça peut suffire mais aussi vous n'avez pas à réutiliser les mots de passe . Le mot de passe doit être unique pour chaque lieu car s'il est divulgué ou volé, le reste des comptes qui l'utilisent peuvent être en danger.
Nous devons également penser à activation de l'authentification 2FA pour nos comptes . Ainsi, même s'ils obtiennent notre mot de passe, ils ne pourront pas se connecter car il leur manque une deuxième étape.
D'autre part, nous devons faire attention à la façon dont nous stockons nos mots de passe pour protéger les données de notre entreprise. Il n'est pas pratique de les écrire sur papier ou dans un fichier texte brut. Pour cela, nous pouvons utiliser un gestionnaire de mots de passe comme Passwarden ou Password Manager Lite. Ce dernier, en plus de stocker les mots de passe, nous permet de créer des mots de passe sécurisés.
Le VPN et l'utilisation du courrier électronique
Un autre élément important pour protéger les données de notre entreprise pendant que nous télétravail VPN . Dans ce cas, son aspect le plus précieux serait la sécurité que nous obtenons, bien qu'il assure également la confidentialité. Ainsi, nous faisons voyager nos données protégées par un tunnel grâce au cryptage. Aussi de préférence, il serait préférable d'utiliser un payant VPN. Avec les gratuits, nous avons des risques que nos informations soient divulguées. Quelques exemples de VPN de qualité que nous pourrions utiliser seraient NordVPN, PureVPN, CyberGhost et Surfshark. De cette façon, nous parvenons à protéger les informations des cybercriminels, de notre FAI et plus encore.
D'autre part, nous devons être très prudents avec la façon dont nous utilisons email. Ici c'est très important ne pas ouvrir les pièces jointes provenant de sources inconnues . Dans ce cas, il pourrait contenir un certain type de logiciel malveillant si nous l'exécutons.
Il faut aussi être très attention aux liens contenus dans l'e-mail . Par exemple, il peut s'agir d'attaques de phishing se faisant passer pour une entreprise dans le but de voler les informations d'identification de notre compte.
Bonne gestion des logiciels
A cet égard, vous devez disposer d'un bonne politique de mise à jour logicielle . La première chose que nous devons faire est d'installer les dernières mises à jour du système d'exploitation. Il serait également intéressant de maintenir nos programmes à jour, parmi lesquels nous devons porter une attention particulière à notre client VPN.
Enfin, nous devons disposer d'un bon logiciel de sécurité pour protéger les données de notre organisation. Dans cet aspect, nous devons avoir un bon antivirus et, si possible, également un programme antimalware.
