Par Kerry Cole

 

Plus que jamais, il est important que les employés comprennent l’importance de la sécurité de l’information et le rôle qu’ils peuvent jouer dans la réduction des risques liés aux données confidentielles.
Le concept de « bureau » s’est élargi, et avec lui doit s’élargir les connaissances en matière de sécurisation des informations d’entreprise.
Pour garantir la sécurité de votre réseau et de vos informations compte tenu de ces nouvelles façons de travailler, vous ne pouvez pas compter seulement sur les politiques permettant d’apporter son propre appareil ou sur une technologie de sécurité d’entreprise plus forte. Des fonctions telles que l’authentification à deux facteurs ou les systèmes de gestion d’appareil mobile sont effectivement essentielles, mais la mesure de sécurité la plus importante prend la forme d’un utilisateur conscient et bien informé.
C’est précisément parce que les travailleurs souhaitent pouvoir travailler n’importe où et n’importe quand qu’il est important de se demander dans quelle mesure leurs préférences en matière de lieu, de technologie et de façon de travailler mettent les informations dans une situation de risque. De plus en plus, les employés sont la première ligne de défense contre les pirates informatiques et les brèches de sécurité des données, car il existe plusieurs manières d’accéder aux réseaux d’entreprise.

 

Travailler à l’extérieur

Afin d’augmenter leur productivité, les travailleurs d’aujourd’hui ont besoin d’un accès plus vaste et plus rapide aux informations. De plus en plus de tâches sont effectuées en dehors du bureau. Que les employés effectuent leur travail à la maison, dans un hôtel, à l’aéroport ou lors d’un déplacement, les réseaux et les serveurs qu’ils utilisent sont généralement publics – ou du moins ils n’appartiennent pas à l’entreprise.
L’utilisation d’une connexion Internet gratuite est un bon exemple. Les points d’accès de Wi-Fi gratuits regorgent malheureusement d’activités criminelles et malveillantes, comme l’espionnage de l’historique du navigateur et des courriels. À moins que vous ne soyez prudent, n’importe quelle personne connectée au même point d’accès que vous peut regarder ce que vous faites et voler noms d’utilisateur, mots de passe, courriels et autres informations d’entreprises confidentielles.
Les employés doivent savoir que l’une des façons les plus efficaces de sécuriser les communications lorsqu’ils sont connectés au Wi-Fi gratuit est de s’assurer qu’ils utilisent un SSL. Les communications SSL ont des URL qui commencent par « https ». Si le SSL n’est pas disponible, il ne faut pas se connecter à des comptes d’entreprises du tout, et encore moins envoyer des informations d’entreprises confidentielles par des réseaux gratuits. (Cela s’applique également aux comptes et aux communications personnels).
Le fait d’utiliser des ordinateurs publics – tels que ceux que l’on trouve dans les cybercafés, les bibliothèques et les espaces de travail partagés – présente également des risques. Vous devez toujours considérer ces ordinateurs comme non sécurisés, car vous ignorez qui est responsable de leur entretien, qui a déjà accédé au système et ce qui a pu être téléchargé. Les employés peuvent utiliser des ordinateurs publics à leur guise pour faire des recherches; mais comme avec les réseaux Wi-Fi, il ne faut pas qu’ils se connectent sur des sites d’entreprises ou qu’ils entrent des informations personnelles.

 

Faire du télétravail

Lorsque les employés font du télétravail avec un ordinateur portable ou un téléphone intelligent, ils ne doivent pas oublier qu’ils sont aussi responsables des données d’entreprise confidentielles que s’ils étaient au bureau. Le vol de propriété intellectuelle (PI), de secrets commerciaux, d’informations d’identification personnelles ou de toute autre donnée confidentielle peut coûter des millions à l’entreprise, et des employés peuvent perdre leur emploi.
La solution la plus simple et la plus sécuritaire, c’est de n’emporter aucune information d’entreprise confidentielle chez soi. Mais en réalité, des données d’entreprise importantes entrent la plupart du temps en jeu lorsqu’on travaille chez soi. Les employés doivent donc faire attention à ce qu’ils font avec ces données, surtout quand il s’agit de la manière dont ils partagent les fichiers.
Dans beaucoup d’organisations, l’utilisation d’applications publiques de partage de fichiers (comme Dropbox, Box.net, YouSendIt, OwnCloud, Minbox, JungleDisk, etc.) n’est pas encouragée, que ce soit à la maison ou au bureau. Bien sûr, il s’agit là d’une décision de l’entreprise. Pour communiquer de manière plus sécuritaire, optez si possible pour des VPN ou des disques partagés sécurisés.
Si les employés utilisent un système personnel pour travailler, ils doivent être au courant de l’activité de leurs enfants, de leur conjoint(e) et de leurs invités sur ce système. Par exemple, la présence d’applications provenant de vitrines ou de musiques et vidéos téléchargées peut potentiellement infecter les systèmes. En effet, les amis et la famille peuvent inconsciemment ou accidentellement exposer le système à un virus, et l’employé ne s’en rendrait compte que trop tard. (C’est une bonne idée de former les employés à reconnaître un courriel d’hameçonnage pour qu’ils évitent de télécharger un virus sans le savoir).

 

Être conscient de ce que l’on fait

Du point de vue de la sécurité, travailler dans un environnement public lors de déplacements peut être dangereux. Les voyages nous fatiguent et nous distraient; les employés en déplacement doivent donc s’assurer de ne pas être négligents. Ils ne doivent pas laisser leur ordinateur portable ou leur téléphone intelligent sans surveillance lors d’une conférence ou dans un endroit public en pensant qu’ils sont en sécurité. Si un appareil disparaît, ils doivent le signaler. L’organisation doit prendre des mesures pour déterminer s’il y a eu une brèche de sécurité même si les données sur l’appareil sont cryptées. Enfin, les employés en voyage doivent systématiquement verrouiller leur ordinateur et leur téléphone intelligent, et régler un mot de passe.
Plus que jamais, il est important que les employés comprennent l’importance de la sécurité de l’information et le rôle qu’ils peuvent jouer dans la réduction des risques liés aux données confidentielles. Compte tenu des façons de travailler qui évoluent et de la technologie qui permet de travailler n’importe où et à n’importe quel moment, les travailleurs doivent faire plus attention à leur environnement lorsqu’ils consultent des données confidentielles, et à leur manière d’utiliser les ressources publiques.

 

Sécurisez vos données partout où vous les emportez
Il est important de se demander dans quelle mesure les préférences des travailleurs en matière de lieu, de technologie et de façon de travailler mettent les informations dans une situation de risque.
 
Visitez https://services.ricoh.ca/mitigate-risk.