Comment travailler en toute sécurité depuis son domicile

Face à la pandémie de coronavirus, les experts de la santé publique recommandent le travail à domicile. Alors que les bureaux se vident et que les employés sont placés en quarantaine à domicile, il n'est pas nécessaire de sacrifier la sécurité pour la protection personnelle. Vous pouvez rester en sécurité et connecté chez vous. Voici quelques conseils pour sécuriser votre travail à domicile. Protection de votre réseau domestique Si vous travaillez depuis la maison (et vous devriez suivre cette recommandation!), votre réseau domestique doit maintenant protéger votre vie personnelle et professionnelle. Assurez-vous que ce dernier soit à la hauteur. Il est essentiel de protéger votre routeur par un mot de passe (si ce n'est déjà fait). Ensuite, essayez ces solutions supplémentaires :

• Désactivez les transmissions Wi-Fi (SSID). Il sera alors plus difficile de trouver votre réseau Wi-Fi domestique (pour les utilisateurs non-autorisés).
• Filtrez les adresses MAC. Une adresse MAC est un nom de réseau attribué à un appareil spécifique. Si votre routeur autorise le filtrage des adresses MAC, la connexion des appareils non autorisés depuis votre routeur sera bien plus complexe.
• Configurez un réseau invité. Un réseau invité est un deuxième réseau que vous pouvez créer sur votre routeur afin d’autoriser les connexions inhabituelles. En fonction de votre matériel, vous pouvez appliquer des règles de sécurité différentes pour chaque réseau. Dans ce cas, sécurisez vos appareils domestiques et professionnels en appliquant les règles de sécurité les plus strictes et définissez un ensemble de règles plus conviviales pour les appareils des utilisateurs invités.
• Installez un réseau privé virtuel (VPN) sur votre routeur. Si vous avez paramétré un cryptage Wi-Fi spécifique depuis votre routeur, vous voudrez peut-être également installer un VPN. Cette solution présente des avantages et inconvénients exclusifs.

Utilisez un appareil ou un compte séparé Il est recommandé de séparer vos appareils/comptes personnels et professionnels. Ainsi, si un profil en ligne ou équipement est piraté, l'autre restera protégé. S'il ne vous est pas possible d'utiliser un appareil différent pour le travail, un compte d'utilisateur distinct peut être la solution. Assurez-vous cependant que toutes les applications nécessaires à vos activités soient installées pour travailler en toute sécurité. Si vous vous connectez rarement à ce profil en ligne, il est vivement recommandé de mettre à jour tous vos logiciels avant de débuter vos travaux. Les anciennes versions sont souvent incompatibles avec les logiciels de vos collègues. Par ailleurs, vous risquez d’omettre certaines mises à jour de sécurité importantes. Cryptez les fichiers sensibles envoyés et stockés Par chance, les serveurs centraux et les réseaux de votre entreprise seront peut-être sécurisés. Toutefois, lorsque tous les employés travaillent depuis leur domicile, tous les scénarios doivent être considérés. Inutile de s’inquiéter: plusieurs outils peuvent crypter les fichiers sensibles stockés ou envoyés. Restez informé sur la cybersécurité et l'ingénierie sociale Les pirates informatiques et les escrocs ne sont pas dupes: de nombreuses entreprises vont favoriser le télétravail à domicile. Ces internautes indésirables exploiteront autant que possible cette situation. Les conversations que vous aviez autrefois «en tête-à-tête» avec vos collègues seront désormais rédigées en ligne. Celles-ci seront parfois accessibles sans aucune protection adéquate. N’hésitez pas à vous renseigner sur les différentes formes d'ingénierie sociale et de phishing afin de définir les risques associés. Aujourd'hui (et plus que jamais), les escrocs tenteront de se faire passer pour vos collègues ou vos supérieurs afin de récolter des informations sensibles concernant votre entreprise. Voici quelques recommandations essentielles.

• Vérifiez l'expéditeur. Le message instantané que vous venez de recevoir de votre patron a été envoyé par John.Doe ou John_Doe? Lequel est le bon? Le courriel en question vous demandant de télécharger un fichier important a été envoyé par john.doe@votre-entreprise.com ou par john.doe@presque-votre-entreprise.com?
• Ne téléchargez et ne cliquez sur rien sans avoir vérifié que l'expéditeur est légitime. Si cette condition est respectée, vous devrez également vérifier auprès de votre collègue avant de confirmer une manipulation délicate (telle que le transfert d’une somme d’argent importante).
• Ne négligez jamais chaque vérification. Si vous n'êtes pas sûr de l'orthographe du compte de messagerie de votre collègue, appelez-les pour vérifier. Si vous êtes sur le point de télécharger ou de cliquer sur un lien cité dans le courriel de votre collègue, n’hésitez pas à lui envoyer un message sur votre téléphone intelligent dans un premier temps. Ainsi, il sera bien plus compliqué pour des messages frauduleux, d’atteindre leur cible.

(Source: NordVPN)