Les 10 meilleurs conseils pour sécuriser le travail à distance

Blog sur le travail à distance en matière de sécurité

Nous sommes tous d'accord pour dire que , qui empêche les travailleurs distants d'accéder au réseau de l'entreprise , est le seul moyen sûr de protéger votre organisation contre les cyberattaques. Après tout, un attaquant bloqué à l'extérieur ne peut pas atteindre vos précieuses données. C'est ce qui rend l'accès à distance Splashtop si précieux pour votre sécurité - il fournit un accès à distance sans autoriser les utilisateurs distants à pénétrer sur le réseau de votre organisation.

Selon une étude récente de Tenable , 74% des organisations attribuent les récentes cyberattaques ayant un impact sur les entreprises aux vulnérabilités technologiques du travail à distance. Mais qu'en est-il de la sécurité des réseaux et des appareils domestiques de vos travailleurs à distance ?

Le manque de visibilité sur les réseaux domestiques de vos employés reste une préoccupation majeure car ils travaillent désormais en dehors d'un environnement de sécurité contrôlé. Les mots de passe qu'ils utilisent pour accéder à leur bureau à distance et les données d'entreprise auxquelles ils accèdent pendant les sessions à distance deviennent accessibles à toute personne qui pénètre dans leur réseau domestique. Il existe des mesures que vos employés peuvent prendre pour sécuriser leur réseau domestique.

Même le travailleur à distance le plus soucieux de la sécurité a probablement négligé quelques-uns de ces conseils de sécurité pour les réseaux domestiques. Pour vous assurer qu'ils ne restent pas vulnérables à une violation du réseau domestique, partagez ces conseils avec tous vos travailleurs à distance.

Conseil 1 : mettez à jour votre routeur et votre Wi-Fi.

Modifiez les paramètres par défaut et utilisez des mots de passe complexes pour votre routeur à large bande et votre réseau Wi-Fi. Ensuite, choisissez un nom générique pour votre réseau Wi-Fi domestique (SSID), mieux encore, cachez votre SSID et supprimez la marque de l'équipement. Enfin, mettez à jour le logiciel du routeur et assurez-vous que le Wi-Fi est crypté avec des protocoles modernes (par exemple, WPA3) tandis que les protocoles plus anciens (par exemple, WEP [Wired Equivalency Privacy] et WPA [Wi Fi Protected Access]) sont désactivés.

Conseil 2 : mettez régulièrement vos logiciels à jour.

La plupart des applications logicielles modernes vérifient automatiquement les nouvelles mises à jour. Cependant, vous devez vous assurer qu'elles le font. Si les mises à jour automatiques ne se produisent pas pour un logiciel spécifique, remplacez ce logiciel ou achetez un logiciel qui identifie et gère de manière centralisée toutes les mises à jour logicielles installées sur votre ordinateur personnel. Comme les pirates continuent à imaginer de nouveaux vecteurs d'attaque, ces mises à jour logicielles régulières deviennent de plus en plus essentielles pour les repousser. Les mises à jour fournissent des patchs et des correctifs de sécurité essentiels pour les menaces et les vulnérabilités récemment découvertes.

Conseil 3 : supprimez les services et les logiciels inutiles.

Il est étonnant de constater la quantité de logiciels et de services inutiles (et compromettant la sécurité) fournis avec un nouvel ordinateur portable. Connus sous le nom de "bloatware", ils ralentissent les performances des appareils et élargissent la surface d'attaque de votre réseau et de vos appareils. Une recherche rapide sur Google explique ce que fait chaque application ou service bloatware. Supprimez ceux dont vous n'avez pas besoin, c'est-à-dire la plupart d'entre eux. De plus, si vous utilisez un appareil plus ancien, vous savez quels services vous utilisez et n'utilisez pas. Il est donc encore plus facile de choisir ceux à supprimer immédiatement. Enfin, notez que "Arrêter cette application" n'est pas la même chose que "Supprimer cette application". Vous voulez les supprimer.

Conseil 4 : ne conservez pas les configurations par défaut du matériel et des logiciels.

Pour que leurs produits soient faciles à dépanner et à utiliser par les consommateurs, la plupart des produits des fournisseurs de matériel et de logiciels sont livrés avec des configurations d'usine par défaut qui ne tiennent pas compte de la sécurité. Il s'agit d'une question de commodité. Modifiez la configuration par défaut pour réduire les vulnérabilités et vous protéger contre les intrusions.

Conseil n° 5 : modifiez les mots de passe et les noms d'utilisateur par défaut.

La plupart des périphériques réseau sont préconfigurés avec des mots de passe d'administrateur par défaut pour simplifier la configuration. Non seulement ces mots de passe ne sont pas sécurisés, mais ils sont souvent faciles à trouver via une recherche Google. Les pirates le savent et accèdent facilement aux réseaux domestiques qui n'ont pas réussi à les modifier.

Conseil n° 6 : utilisez des mots de passe forts.

Un mot de passe long est un mot de passe fort. Selon le site IronTech Security, si un mot de passe ne comporte que quatre ou cinq caractères, un pirate utilisant des techniques de "force brute" peut le pirater instantanément. En revanche, un mot de passe de 18 caractères (même s'il ne s'agit que de chiffres) peut prendre jusqu'à 9 mois à un pirate pour en déchiffrer le code. Par conséquent, utilisez des mots de passe longs avec des séquences moins évidentes et n'utilisez jamais le même mot de passe à plusieurs endroits. Ainsi, si un pirate informatique compromet l'un de vos comptes, vos autres comptes resteront sécurisés.

Conseil n° 7 : utilisez un logiciel antivirus à jour.

Un logiciel antivirus (AV) de bonne réputation est une mesure de protection importante contre les menaces malveillantes connues. Il peut automatiquement détecter, mettre en quarantaine et supprimer divers types de logiciels malveillants, tels que les virus, les vers et les ransomwares. De nombreux programmes AV sont très faciles à installer et à utiliser. Activez les mises à jour automatiques des définitions de virus pour vous assurer que vous restez en phase avec les dernières menaces. Enfin, activez les fonctions de sécurité supplémentaires du logiciel, telles que le contrôle parental, la protection des e-mails et le blocage des sites Web malveillants. L'analyse va probablement ralentir votre ordinateur. Faites une pause, prenez un café, allez vous promener, mais ne désactivez pas ou n'arrêtez pas l'analyse.

Conseil n° 8 : verrouillez votre écran lorsque vous n'êtes pas devant votre ordinateur.

La nouvelle normalité du travail à distance signifie que de nombreuses personnes laissent leur ordinateur personnel allumé pendant de longues heures. Veillez à verrouiller votre écran lorsque vous n'êtes pas devant votre ordinateur, surtout si vous avez de jeunes enfants à la maison, des visiteurs occasionnels et/ou des colocataires. Ne partagez pas votre ordinateur de travail avec qui que ce soit.

Conseil n° 9 : installez des pare-feu sur tous vos appareils.

Les pare-feu basés sur le périphérique (ou l'hôte) inspectent et filtrent le trafic réseau entrant et sortant d'un ordinateur. Ils sont fournis avec la plupart des appareils modernes, alors assurez-vous de les activer. Les systèmes d'exploitation Windows et Linux sont dotés d'un pare-feu intégré, personnalisable et riche en fonctionnalités.

Conseil 10 : Sauvegardez régulièrement vos données.

Faites régulièrement des copies de sauvegarde de toutes les informations précieuses stockées sur votre appareil. Vous pouvez utiliser des services de sauvegarde dans le nuage ou un stockage USB. Vous pouvez préférer la voie USB pour tout garder en interne, littéralement. Cependant, une application de sauvegarde tierce peut simplifier et automatiser le processus pour ceux qui ne sont pas assez assidus pour rester cohérents. Enfin, cryptez votre sauvegarde pour protéger vos informations.

Lorsqu'il s'agit de travail à distance, la sécurité commence à la maison.

Prenez le temps de partager ces mesures de sécurité simples, mais souvent négligées, avec vos travailleurs à distance. En les appliquant, vous augmenterez le succès de votre stratégie de travail à distance et réduirez considérablement la surface d'attaque des réseaux domestiques de vos employés, les protégeant ainsi, eux et votre entreprise, des cyberattaques modernes. Pour plus d'informations sur la création d'un environnement de travail à distance sécurisé et productif, consultez le centre de ressources sur le travail à distance Coronavirus de Splashtop.

Restez au courant des dernières actualités en matière de sécurité sur notre fil de sécurité.


Ressources supplémentaires

Bannière d'essai gratuit sur le fond du blog