Même si votre entreprise ne possède pas de politiques de sécurité, il est assez facile de mettre en place vous-même des bonnes pratiques.
1. Ne pas télécharger de logiciels non approuvés
Cela peut-être tentant de vouloir se débrouiller par soi-même afin de télécharger une application qui nous serait bien utile. Il serait tout aussi piégeur de le faire sans se douter des risques.
Les logiciels gratuits et en libre téléchargement peuvent être sources de codes malicieux pouvant introduire un malware, un ransomware ou autres menaces sur votre ordinateur et dans le réseau de l’entreprise. Si vous n’êtes pas certain que le logiciel est sûr à télécharger, passez votre chemin ou demandez conseil au service informatique de votre entreprise.
2. Envoyer des fichiers en toute sécurité
Si vous devez envoyer un fichier à quelqu’un de votre réseau interne ou externe, assurez-vous de l’envoyer en toute sécurité. Utilisez des solutions de transferts de fichiers pour protéger les données confidentielles de l’entreprise.
Au lieu d’utiliser FTP, des solutions en ligne gratuites ou votre messagerie électronique, utilisez le protocole sécurisé SFTP ou OpenPGP pour chiffrer les informations.
3. Eviter le courriel pour les fichiers sensibles
Le courriel est la méthode pratique et rapide pour envoyer des informations à quelqu’un. Cependant l’envoi n’est pas sécurisé et peut faire l’objet de piratage, hameçonnage ou d’interception de message et mettre ainsi en péril vos données. En envoyant des fichiers sensibles, vous facilitez la tâche aux hackers. Identifiez les situations où vous pouvez transmettre les informations par téléphone ou en personne. Si ce n’est pas possible, envoyez des fichiers chiffrés avec un lien et un mot de passe fort.
4. Les mots de passe
Changer ses mots de passe tous les 180 jours est une procédure standard dans l’informatique. Même si cela est fastidieux, suivre cette pratique peut limiter le piratage informatique. Beaucoup de mots de passe identiques sont utilisés pour différents comptes ou applications. Si le mot de passe est découvert, il met en péril tous vos accès et données. C’est pourquoi on le répète souvent, il faut créer des mots de passe forts, différents les uns des autres et les changer souvent.
5. Faire attention aux emails avec des pièces jointes
Méfiez-vous des expéditeurs douteux ainsi que de leurs pièces jointes. Même si l’expéditeur est quelqu’un que vous connaissez mais que son message n’a pas lieu d’être, téléphonez-lui pour lui demander s’il s’agit d’un véritable email de sa part. Le phishing et spear phishing sont les principaux moyens utilisés par les pirates informatiques pour voler des données ou accéder à des comptes. Vérifiez toujours l’adresse email de votre expéditeur. Vous pouvez avoir de véritables surprises tellement les imitations d’emails sont de plus en plus ressemblants aux vrais.
Lecture connexe : 4 méthodes pour envoyer des emails sécurisés
6. Installer les mises à jour lorsqu’elles sont disponibles
Les mises à jour et correctifs de sécurité sont envoyés assez souvent pour toujours mieux sécuriser votre pc. L’installation de ces mises à jour et correctifs sont des éléments importants pour maintenir votre système à jour. Elles permettent d’actualiser les dernières anomalies informatiques et d’améliorer la sécurité. Certaines entreprises automatisent ce processus en installant les mises à jour en arrière-plan pour que vous n’ayez pas à le faire.
7. Verrouiller son ordinateur
Verrouillez votre ordinateur chaque fois que vous vous éloignez de votre poste de travail. C’est une mesure très simple que vous pouvez prendre l’habitude de faire si ce n’est pas déjà le cas. Chaque fois que vous quittez votre bureau pour prendre un café ou aller aux toilettes, vous devez verrouiller votre ordinateur. Cela n’empêchera peut-être pas les pirates informatiques externes de voler les données sensibles de l’entreprise, mais cela peut dissuader les employés frauduleux ou les « invités de passage » de fouiller dans vos informations pendant votre absence.
Si vous craignez d’oublier le verrouillage dans la précipitation d’une journée de travail toujours bien remplie, la plupart des ordinateurs vous permettent de définir un verrouillage par défaut chaque fois que votre session a été inactive pendant x minutes.
8. Connexion sécurisée en télétravail
Assurez-vous que votre connexion est sécurisée lorsque vous travaillez à domicile.
Vous pouvez mettre en place une connexion sécurisée répondant aux normes de votre entreprise avant d’accéder à des informations sensibles, notamment à votre courrier électronique et à vos comptes utilisateurs. Évitez de travailler sur des appareils qui n’ont pas été approuvés par le service informatique, tels que les téléphones personnels ou les ordinateurs portables qui pourraient être compromis par des logiciels malveillants ou douteux. Utilisez toujours un réseau WiFi protégé, car les connexions WiFi ouvertes (en particulier dans les lieux publics) sont vulnérables aux programmes « sniffer » qui peuvent lire et voler les données transmises.
Faites de la sécurité un sujet de discussion dans votre entreprise et une prise de conscience des risques majeurs à vos collaborateurs. Demandez à la direction ou au service informatique s’ils prévoient de créer un programme de sensibilisation ou des politiques sécurité pour informer les collaborateurs internes. Pour finir, appliquez ce que vous faites au travail dans votre vie personnelle, vos données sont toutes aussi importantes.