Comment vous protéger des cyberattaques lorsque vous travaillez à domicile

Mais si le travail à distance peut offrir plus de flexibilité et épargner aux personnes un long trajet, il pourrait également présenter un risque notable: laisser les travailleurs – et par extension leurs entreprises – plus vulnérables aux cyberattaques sans la sécurité supplémentaire d'un réseau de bureaux.

Les experts disent avoir vu une augmentation des attaques de "phishing" ciblant les personnes travaillant à domicile, où un clic sur un lien dans un e-mail ou un message pourrait conduire à l'installation de logiciels malveillants sur votre appareil.

"L'employé est victime d'hameçonnage, qui devient le point d'accès pour compromettre le réseau", a déclaré Kiersten Todt, ancien responsable de la cybersécurité dans l'administration Obama et actuellement directeur général du Cyber ​​Readiness Institute, qui conseille les entreprises sur la manière de sécuriser leurs réseaux.

"Nous constatons absolument une augmentation des tentatives de phishing et des violations de phishing", a-t-elle ajouté.

Voici ce que les employés et les employeurs peuvent faire pour sécuriser les environnements WFH.

Mettez à niveau et mettez à jour vos appareils

De nombreuses entreprises proposent aux employés des appareils distincts pour le travail, mais pas tous. Quiconque utilise maintenant des ordinateurs portables ou des téléphones portables personnels pour le travail peut être plus vulnérable aux cybercriminels, en particulier si ces appareils sont utilisés par plusieurs personnes dans la maison ou pour un mélange de tâches personnelles et professionnelles, selon Tom Patterson, directeur de la confiance de la firme de cybersécurité. Unisys.

"Une entreprise prend grand soin de s'assurer que l'ordinateur sur votre bureau est corrigé et à jour et dispose des bons systèmes d'exploitation, des bonnes clés et tout", a-t-il déclaré. "Personne ne fait ça au vieil ordinateur portable que vous avez trouvé dans votre placard que vous êtes en train de configurer pour effectuer vos appels Zoom."

La première étape consiste à vous assurer – même si vous utilisez un ancien appareil ou si vous avez des appareils de travail distincts – que vous avez installé les dernières mises à jour logicielles disponibles, afin que vos appareils soient équipés des correctifs de sécurité les plus récents.

Changez votre mot de passe WiFi

Alors que beaucoup savent peut-être changer périodiquement les mots de passe des comptes de réseaux sociaux, des e-mails et d'autres services en ligne, il est moins courant que les gens fassent de même avec leurs réseaux WiFi domestiques.

La modification de votre mot de passe Wi-Fi peut occasionner quelques inconvénients momentanés – préparez-vous à entendre des reproches car tout le monde dans la maison doit le saisir à nouveau dans tous leurs appareils – mais il peut être efficace pour vous assurer de ne pas être piraté. Les mots de passe du réseau WiFi, comme les mots de passe des comptes en ligne, peuvent souvent être vendus sur le dark web.

Et en cas de doute, il y a toujours la suggestion du support technique: désactivez-la et rallumez-la. Selon Patterson, la réinitialisation de votre routeur WiFi est un moyen encore plus simple de se débarrasser de certains types de logiciels malveillants de base.

"Débranchez-le, laissez-le débranché pendant quelques minutes et laissez-le redémarrer", a-t-il déclaré. "Cela élimine en fait beaucoup de choses qui avaient été construites."

Si vous en avez les moyens, l'achat d'un nouveau routeur et même d'un nouvel ordinateur portable spécialement pour le travail peut être utile si vous allez faire du télétravail dans un avenir prévisible.

Éteignez votre ordinateur portable de travail

La plupart des gens (cet écrivain inclus) n'ont pas l'habitude d'éteindre leurs appareils à la fin de la journée de travail. Mais c'est un moyen simple de vous rendre plus sûr.

L'arrêt et la remise sous tension de votre ordinateur portable de travail peuvent empêcher les virus ou les logiciels malveillants de s'intégrer correctement dans vos appareils. Cela contrecarre certains types de logiciels malveillants qui résident dans la mémoire d'un appareil et sont effacés lorsqu'il est éteint, a déclaré Patterson. C'est aussi simple que de fermer temporairement une «ligne ouverte» pour de nouvelles attaques – pensez-y comme verrouiller votre porte lorsque vous quittez la maison.

"La plupart des gens le laissent allumé pendant des jours, des semaines ou autre, et ils ne l'éteignent que lorsque quelque chose ralentit", a déclaré Patterson. "Ils ont juste besoin de se réinitialiser, pour prendre l'habitude de le désactiver afin qu'il ne devienne pas une passerelle de logiciels malveillants directement dans votre entreprise."

Todt recommande de faire de même avec votre smartphone à la fin de chaque journée de travail.

"Ils représentent le plus grand risque parce que nous mettons tellement d'informations dans notre téléphone", a-t-elle déclaré. "Donc, une application sociale ou de divertissement qui n'a pas de haute sécurité car elle n'en a pas besoin peut devenir un accès à d'autres choses sur votre téléphone qui ont besoin de plus de sécurité."

Reconnaissance faciale, connexions aux empreintes digitales et plus

Cependant, ce n'est pas seulement aux employés de mettre en œuvre des pratiques sécuritaires. Il appartient également aux entreprises de reconnaître les nouveaux risques posés par une main-d'œuvre distante et de mettre en place des protections appropriées. Avec tout le monde travaillant hors du bureau, l'accès non autorisé à l'ordinateur portable d'un employé pourrait signifier l'accès à l'ensemble de l'entreprise.

"Ce que les entreprises ne peuvent pas faire, c'est simplement supposer que les employés seront aussi judicieux au sujet de leur sécurité à la maison que leur chef de la sécurité a été au bureau", a déclaré Patterson. "L'ancienne façon de simplement dire, 'Une fois que vous êtes à l'intérieur du bâtiment, vous êtes en sécurité' … c'est par la fenêtre, ça ne revient pas."

Beaucoup les entreprises fournissent un accès à des réseaux privés virtuels, ou VPN, qui masquent votre connexion Internet pour assurer un cryptage et une confidentialité accrus. Mais Patterson déconseille de s'appuyer trop lourdement sur les services VPN s'ils ne sont pas spécifiquement fournis par votre entreprise. De nombreux services VPN gratuits peuvent avoir accès à vos données sur leurs serveurs avant de les chiffrer, ce qui ouvre une autre vulnérabilité potentielle.

Les entreprises doivent adopter davantage de méthodes de cybersécurité de «confiance zéro», a-t-il dit, ce qui signifie supposer qu'aucun appareil sur le réseau n'est sécurisé. Les entreprises peuvent équiper leurs employés de contrôles de sécurité supplémentaires tels que l'authentification multifacteur – un code provenant d'un appareil externe en plus des noms d'utilisateur et des mots de passe – ou même des identifiants biométriques tels que la reconnaissance faciale ou les analyses d'empreintes digitales, que les gens utilisent déjà pour sécuriser leurs smartphones.

"Je pense que le travailleur à domicile moyen y est déjà habitué. Ils le font déjà pour accéder à certaines de leurs autres applications", a déclaré Patterson. "Ils ne l'ont tout simplement pas fait pour accéder à leurs applications professionnelles, et cela va changer cette année."

Comment vous protéger des cyberattaques lorsque vous travaillez à domicile
4.9 (98%) 32 votes