En raison de l’épidémie généralisée de coronavirus, de nombreuses organisations transfèrent leurs employés vers le travail à distance depuis leur domicile et limitent leurs activités au bureau. À cet égard, l'expert en cybersécurité de NordVPN, Daniel Markuson, a donné des conseils pour assurer la protection d'un lieu de travail distant.
Selon Daniel, la priorité absolue lorsque l’on travaille à domicile est d’assurer la sécurité des données de l’entreprise. A cet effet, l'expert conseille de vérifier les paramètres du routeur et du réseau Wi-Fi domestique, en s'assurant que le mot de passe utilisé est fiable et que le firmware utilisé dans le routeur est à jour. Comme mesures supplémentaires, vous pouvez désactiver la diffusion SSID (cela rendra difficile pour les tiers de trouver votre réseau Wi-Fi domestique) et configurer un filtre d'adresse MAC en incluant les appareils de travail dans la liste. De plus, pour garantir un accès sécurisé des employés de l'organisation aux ressources du réseau d'entreprise, il est recommandé d'utiliser la technologie de tunnel VPN qui assure le cryptage des canaux de communication.
Pour organiser un lieu de travail à distance, Daniel Markuson conseille d'utiliser un appareil distinct, et idéalement, il devrait s'agir d'un ordinateur portable d'entreprise avec des politiques de sécurité configurées par l'administrateur informatique. Si vous devez utiliser votre ordinateur personnel à des fins professionnelles, vous devez créer un compte distinct dans le système, mettre à jour le logiciel et installer une solution antivirus pour créer le premier échelon de protection contre les logiciels malveillants et les attaques d'intrus.
Pour éviter l'interception de données confidentielles, l'expert NordVPN conseille d'utiliser des outils de chiffrement des fichiers transmis sur le réseau. Il est également recommandé d’éviter d’utiliser des services Web tiers et des réseaux Wi-Fi publics, qui permettent aux cybercriminels d’écouter le trafic réseau.
En plus de ce qui précède, Daniel Markuson conseille d'examiner de plus près les différentes formes d'ingénierie sociale et de phishing afin de savoir à quoi faire attention. « Aujourd’hui plus que jamais, les escrocs tenteront de se faire passer pour vos collègues ou supérieurs afin d’extorquer de vous des informations confidentielles sur l’entreprise », prévient un expert en sécurité informatique.
À l'heure actuelle, les attaques de phishing représentent l'une des principales menaces pour la sécurité des informations des entreprises : des employés crédules de l'entreprise ouvrent de faux e-mails contenant des pièces jointes infectées et cliquent sur des liens malveillants, ouvrant ainsi une brèche permettant aux attaquants d'accéder aux ressources de l'entreprise. Vous devez être conscient de ces types de techniques cybercriminelles non seulement lorsque vous travaillez au bureau, mais également à domicile.
Source: 3dnews.ru