COVID-19
Télétravail: la sécurité et la cybersécurité peuvent aller de pair
Le travail à domicile sera le seul moyen de travailler pour de nombreuses personnes. La sécurité d’abord! Mais la cybersécurité ne doit pas être oubliée…
Dans cette situation très particulière, le travail à distance sera le seul moyen de travailler pour de nombreuses personnes et un choix très judicieux pour de nombreuses autres. La sécurité est la priorité absolue pour le moment. Mais la cybersécurité ne doit pas être oubliée si nous ne voulons pas ajouter le chaos numérique au chaos «physique». Nous vous donnons quelques conseils de base pour vous protéger et protéger vos informations en ces temps difficiles.
Dispositifs
- Faites particulièrement attention à ce que les appareils tels que les clés USB, les téléphones, les ordinateurs portables ou les tablettes ne soient pas perdus ou égarés.
- Utilisez de préférence votre ordinateur professionnel. Si ce n’est pas possible, vérifiez les mises à jour avant d’utiliser votre ordinateur privé. Mettez en place des comptes séparés pour les membres de la famille.
- Assurez-vous que chaque appareil dispose des mises à jour nécessaires, telles que les mises à jour du système d’exploitation (comme iOS ou Android) et les mises à jour logicielles / antivirus.
- Assurez-vous que votre ordinateur, ordinateur portable ou appareil est utilisé dans un endroit sûr, par exemple où vous pouvez le voir et minimiser qui d’autre peut voir l’écran (en particulier si vous travaillez avec des données personnelles sensibles).
- Verrouillez votre appareil si vous devez le laisser sans surveillance pour une raison quelconque.
- Assurez-vous que vos appareils sont éteints, verrouillés ou stockés avec soin lorsqu’ils ne sont pas utilisés.
- Obturez la caméra lorsque vous ne l’utilisez pas
- Utilisez des contrôles d’accès efficaces (tels que l’authentification multi facteur et des mots de passe forts) et, le cas échéant, le cryptage pour restreindre l’accès à l’appareil et pour réduire le risque si un appareil est volé ou égaré.
- Lorsqu’un appareil est perdu ou volé, vous devez prendre des mesures immédiates pour assurer un effacement de la mémoire à distance, si possible.
Emails
- Utilisez des comptes de messagerie professionnels plutôt que des comptes personnels pour les e-mails liés au travail impliquant des données personnelles. Si vous devez utiliser un e-mail personnel, assurez-vous que le contenu et les pièces jointes sont cryptés et évitez d’utiliser des données personnelles ou confidentielles dans les lignes d’objet.
- Avant d’envoyer un e-mail, assurez-vous de l’envoyer au bon destinataire, en particulier pour les e-mails impliquant de grandes quantités de données personnelles ou des données personnelles sensibles.
- Si possible, préférez envoyer des e-mails chiffrés à chaque fois.
Accès au cloud et au réseau
- Ne vous connectez à aucun réseau public, inconnu ou non contrôlé
- Connectez-vous aux réseaux 3G ou 4G si vous n’avez pas accès à une connexion Wi-Fi sécurisée
- Utilisez un VPN
- Dans la mesure du possible, utilisez uniquement les réseaux ou services de confiance de votre organisation et respectez toutes les règles et procédures organisationnelles concernant l’accès au cloud ou au réseau, la connexion et le partage de données.
- Si vous travaillez sans accès au cloud ou au réseau, assurez-vous que toutes les données stockées localement sont correctement sauvegardées en toute sécurité.
- Les logiciels d’accès à distance (comme Teamviewer) doivent être utilisés très soigneusement et uniquement par des employés autorisés. Il doit toujours être mis à jour et utilisé uniquement en cas de nécessité absolue.
- Vérifiez la fiabilité des plateformes de vidéoconférence. Notamment, où sont stocké les fichier lorsque vous les transférez. Il en va de même pour les plateformes de transfert de fichiers.
Spécial pour RSSI
Assurez-vous que chaque appareil mobile utilisé par les employés est sûr et que vous avez la possibilité de les effacer en cas de vol ou de perte.
Utilisez la gestion des appareils mobiles pour sécuriser les appareils utilisés par les employés
Sources
Commission de protection des données Irlande https://dataprotection.ie/en/news-media/blogs/protecting-personal-data-when-working-remotely
CASES: https://cases.lu/teleworking/articles/2019/12/17/Teleworking_fr.html