À une époque où la technologie a transformé le lieu de travail et où les employés peuvent travailler de n'importe où et à tout moment avec différents appareils, les entreprises sont confrontées à de nouveaux défis en matière de cybersécurité. Les personnes qui travaillent en dehors du bureau peuvent utiliser une combinaison d'équipements assignés aux entreprises ainsi que leurs propres ordinateurs portables, ordinateurs personnels, tablettes ou téléphones portables qui pourraient ne pas être protégés de manière adéquate ou partagés avec d'autres membres de la famille, augmentant le risque d'exposition des données à l'information- la collecte de logiciels malveillants. Selon une étude récente réalisée par HPE, 31% des personnes ont perdu des données d'entreprise en raison d'une mauvaise utilisation des appareils mobiles, soulignant la nécessité pour les entreprises de s'assurer de la mise en place de politiques strictes permettant aux employés de travailler en toute sécurité de manière flexible..

  • Nous avons également mis en évidence le meilleur antivirus

Communication et éducation

Lors de la création d'une politique de cybersécurité favorisant la flexibilité du travail, il est essentiel que les entreprises comprennent ce qui est requis, les résultats souhaités et les obstacles pouvant être rencontrés à la fois par les employés et par l'employeur. Le personnel doit être informé des règles d'utilisation des périphériques professionnels et personnels à distance, des applications et des sites Web autorisés à des fins professionnelles et des situations dans lesquelles l'accès aux réseaux ou aux données de l'entreprise est interdit. Les travailleurs doivent également être informés sur les personnes à contacter dans leur entreprise en cas de problème ou de violation des données..

Comprenez vos données et qui a besoin de les gérer

Les entreprises doivent catégoriser les données et limiter l'accès en fonction du rôle joué par l'employé dans l'entreprise. Les données personnelles et sensibles ne doivent être utilisées que conformément aux consentements convenus. Les politiques doivent interdire la communication des documents / données de l'entreprise à l'aide des e-mails personnels des employés et interdire le stockage de ces données sur des sites de stockage en nuage personnels. L’équipe informatique peut activer le chiffrement au niveau serveur pour fournir une couche supplémentaire de protection des données..

Vérifiez votre Wi-Fi

Une connexion Wi-Fi gratuite et ouverte est disponible dans la plupart des hôtels, des cafés et dans certains restaurants. Elle est donc couramment utilisée par les travailleurs flexibles pour effectuer des tâches en déplacement. De nombreuses personnes peuvent avoir une configuration auto-attachée sur leurs appareils, pour plus de commodité. Cependant, une fois connecté à une connexion Wi-Fi gratuite inconnue et inconnue, les informations de connexion au compte pourraient être compromises. Les connexions Wi-Fi publiques n’exigent souvent pas d’authentification et sont donc vulnérables aux attaques Wi-Fi «malveillantes», dans le cadre desquelles les pirates informatiques configurent un faux réseau afin de refléter le réseau réel et peuvent voler des noms de compte, des mots de passe et des fichiers d'interception. atteinte à la réputation de l'entreprise ou atteinte au réseau d'une entreprise. Les travailleurs flexibles doivent configurer les périphériques pour demander l’autorisation de connexion de l’utilisateur et s’appuyer uniquement sur les réseaux Wi-Fi sécurisés ou se connecter via une connexion 4G sur leur propre périphérique mobile..

Jouer la prudence

Les mesures de sécurité de base de la connexion / authentification des périphériques au démarrage et après l’inactivité des périphériques doivent être mises en place, ainsi que des fonctions d’effacement à distance permettant à l’équipe informatique de nettoyer les périphériques 'perdus'. De plus, le fait de s'assurer que les mises à jour automatiques des logiciels et des antivirus sont en place et que les pare-feu locaux configurés pour se protéger contre les logiciels malveillants et les virus constituent une base solide sur laquelle les employés peuvent travailler..

Une technologie de cloud privé sécurisée qui permet à la collaboration de continuer à travailler même lorsque vous n'êtes pas au bureau est un moyen simple de séparer les données et le réseau professionnel. Les entreprises doivent activer l'authentification multi-facteurs pour ces applications afin d'éviter toute compromission des identifiants de connexion. Cela peut être dû au fait que certaines applications prennent désormais en charge plusieurs périphériques et permettent aux travailleurs d'être connectés simultanément à plusieurs périphériques. Si les informations d'identification de connexion sont compromises, il est possible que quelqu'un accède à des comptes aux côtés du travailleur..

En mettant en œuvre des politiques claires et en renseignant les travailleurs sur les moyens simples d'appliquer les meilleures pratiques en matière de cybersécurité, les entreprises veilleront à ce que leurs employés puissent profiter des avantages d'un travail flexible et favorisent une main-d'œuvre plus productive et plus satisfaite..

Chris Martin, CTO à PowWowNow

  • Consultez notre guide sur la façon de travailler de n'importe où