Garder un environnement de travail sécurisé ne dépend pas seulement de l’équipe informatique. A l'ère du digitale l'environnement de travail est numérique et signifie que nous avons tous une responsabilité partagée pour protéger les informations sensibles. Peu importe sa taille ou le secteur, chaque entreprise est face au défi de la cyber-sécurité, surtout avec l’utilisation accrue du Web et du Cloud dans notre travail quotidien. C'est pourquoi nous devons tous être judicieux et proactifs concernant les informations sensibles, que ce soit pour nos propres informations personnelles, celles d’employés ou de clients, ou la propriété intellectuelle de l’entreprise elle-même.
Puisque vous êtes la première ligne de défense pour protéger votre entreprise des cyber-menaces, voici quelques idées pour accroître la sécurité de votre environnement de travail.
Comprendre ce que vous devez protéger.
La première étape pour des effectifs sensibilisés au cyberespace est de comprendre ce que vous devez protéger, en particulier pour les PME qui pourraient ne pas avoir de stratégie de cybersécurité formelle. Est-ce que ce sont les mots de passe d'accès à votre système et comptes indispensables? Les dossiers des employés ? Les données des patients? Les informations de cartes de crédit ? De tout ce qui a été cité précedemment? Plus vous et votre équipe êtes conscients de ce qui est primordial, plus vous êtes prudent pour garder ces inforrmations sécurisées. Assurez-vous que les protocoles sont régulièrement expliqués en détail à tous les employés, et qu'ils sont bien suivis..
Méfiez-vous des emails.
D'abord, prêtez attention à la source des e-mails que vous recevez. Vérifiez toujours l'expéditeur, même si le courriel est signé par quelqu'un en qui vous auriez normalement confiance. Si l’email vous demande d'ouvrir des pièces jointes qui semblent peut-être bizarres ou que vous n’avez pas sollicitées, ne le faites pas. En cas de doute, demandez directement à la personne si elle vous a envoyer quelque- chose. Ne laissez jamais des renseignements confidentiels dans les e-mails, tels que des mots de passe ou des données personnelles identifiables (DPI). Supprimer immédiatement ces e-mails et utilisez toujours des services d'encryption de fichiers pour envoyer des informations confidentielles.
Verrouillez automatiquement votre ordinateur.
Configurer votre ordinateur pour qu’il s’arrête après un délai de quelques minutes d'inactivité permettra d’empêcher les regards indiscrets sur votre poste de travail ou d’y installer des logiciels malveillants. Il suffit d'un instant pour que quelqu'un installe des programmes malveillants sur votre ordinateur, donc verrouillez automatiquement votre ordinateur et utilisez un mot de passe fort.
Enlevez ces feuillets autocollants.
Ce n’est peut-être qu’une plaisanterie récurrente que celle des employés qui mettent leurs mots de passe sur des feuillets autocollants sur leur clavier ou, comble de l'horreur, sur leurs écrans. Mais ce qui n'est pas une blague, c'est le fait que ces mots de passe sont laissés à la vue de tous et mettent votre poste de travail à risque . Utiliser un gestionnaire de mot de passe comme
LastPass pour que celui-ci se rappelle de vos mots de passe à votre place, en les cryptant et où il sont sauvegardés en toute sécurité, grâce à une multitude de mesures de sécurité mises en place pour protéger vos données. Donc déchiquetez ces notes autocollantes!
Soyez prudent avec les clés USB.
Si vous voulez terminer du travail à la maison, vous pourriez utiliser une clé USB pour télécharger les données depuis votre ordinateur pour pouvoir les transférer ensuite à la maison. Mais méfiez-vous – les clés USB peuvent être utilisées pour transférer des fichiers et des programmes malveillants. Assurez-vous d'utiliser une clé USB de source fiable. Assurez-vous également de connaitre la politique de votre entreprise pour les clés USB, puisque celle-ci pourrait interdire le transfert de données ou la synchronisation de fichiers entre ordinateurs avec une clé USB.
Compte unique, mot de passe unique.
Tout le monde sait que nous devrions utiliser des mots de passe forts, mais saviez-vous que vous devriez également utiliser un mot de passe différent pour chaque site web? Et nous ne parlons pas de simplement rajouter un "1" ou un "!" à la fin du même mot de passe déjà utilisé pour tous les autres comptes web. Chaque compte en ligne que vous utilisez, des services bancaires, à votre compte Facebook ou votre courriel, devraient tous avoir un mot de passe différent qui soit long et aléatoire. La meilleure façon de faire cela est d'utiliser un générateur de mots de passe, et d'enregistrer ces mots de passe générés dans un gestionnaire de mot de passe comme
LastPass.
Signalez toute activité suspecte.
Avez-vous accidentellement cliqué sur un lien allant vers un site malveillant? Ou peut-être avez-vous entré votre nom d'utilisateur et votre mot de passe pour vous rendre compte après coup que vous avez peut-être cliqué sur un lien de phishing ou d'hameçonnage ? Si vous croyez avoir fait une erreur, même si vous n'en êtes pas sûr, signalez-le immédiatement à votre équipe informatique ou de sécurité pour que quelqu'un y jette un œil. N’essayez pas de la cacher. Ne pas prendre le temps de vérifier la situation ne pourrait que mener à des conséquences beaucoup plus désastreuses.
Vous cherchez d'autres conseils et d'astuces pour sécuriser votre société et l'environnement de travail? Jetez un oeil à
StaySafeOnline.org’s resources pour le mois de la Sensibilisation à la Cybersécurité Nationale et
rejoignez-vous le chat Twitter #ChatSTC pour encore plus de façons de rester #CyberAware!
