La sécurité en toute simplicité : cinq façons simples de protéger les données d’entreprise
De nos jours, il est rare que nous quittions notre domicile sans fermer la porte à clé. De même, si un inconnu se présentait à notre porte, nous lui demanderions sans doute qu’il décline son identité. Si ces mesures de sécurité nous paraissent logiques dans le cadre privé, qu’en est-il sur le lieu de travail ? Les entreprises prennent-elles les mêmes précautions pour protéger leurs données ?
La protection des données de vos employés et de votre entreprise est une tâche qui peut sembler décourageante. Dans un monde où les attaques informatiques sont toujours plus sophistiquées, il n’est pas étonnant que les experts en cybersécurité se soient multipliés ces dernières années.
En réalité, la plupart des attaques réussies n’ont pas recours à des techniques avancées. Bien au contraire, les cybercriminels exploitent les erreurs humaines les plus courantes, comme lorsque vous laissez votre porte d’entrée ouverte. C’est pourquoi nous avons dressé une liste de cinq conseils simples que chacun de vos employés peut comprendre et appliquer. Ainsi, que vous soyez dirigeant d’une PME, responsable de la sécurité d’une multinationale ou tout simplement un employé ayant à cœur d’adopter les bons gestes, vous pouvez protéger les données de votre entreprise en modifiant légèrement votre façon de travailler:
1. Utilisez des mots de passe uniques et robustes
Si les caractères spéciaux et les lettres majuscules peuvent accroître l’efficacité des mots de passe, utiliser plus de caractères est souvent la méthode la plus simple pour renforcer la protection par mot de passe. Mais selon les experts, l’emploi de mots de passe uniques ajoute une couche de sécurité supplémentaire. En effet, si un compte est compromis, les autres resteront en sécurité. Pour cela, il est possible d’utiliser un gestionnaire de mots de passe comme 1Password ou LastPass. Ces solutions sont non seulement pratiques pour les employés, mais elles permettent également aux administrateurs de garantir la sécurité des données.
- Astuce : encouragez les employés à appliquer ces mêmes bonnes pratiques aux mots de passe de leurs comptes personnels. En effet, de nombreuses attaques perpétrées avec succès contre des entreprises commencent par le vol d’un identifiant ou d’un mot de passe personnel
2. Mettez en place la validation en deux étapes
La validation en deux étapes, qui passe généralement par une application mobile, est un autre élément incontournable. Même en cas de vol de votre mot de passe, ce système sert de garde-fou et empêche les pirates d’accéder à votre compte. Pourtant, seulement 30% des personnes utilisent la validation en deux étapes, et près des trois quarts des décideurs informatiques disent recevoir des plaintes de la part d’employés qui l’utilisent.
- Astuce : certains services permettent d’utiliser une clé de sécurité U2F (Universal 2nd Factor), alternative physique à la validation en deux étapes, qui peut également vous protéger des attaques par phishing.
3. Installez toutes les mises à jour logicielles
Certains professionnels de la sécurité affirment que les mises à jour logicielles constituent le principal moyen de protéger les données d’entreprise. Or, les utilisateurs ne comprennent pas toujours l’importance des correctifs de sécurité. Dans l’idéal, les équipes informatiques et les chefs d’entreprise devraient forcer les mises à jour logicielles sur les appareils des employés si celles-ci n’ont pas été installées dans un délai de quelques jours.
- Astuce : il est parfois utile d’expliquer le plus clairement possible à quoi sert la mise à jour. Si vos employés comprennent quelles vulnérabilités elle corrige, ils seront plus susceptibles de la télécharger
4. Encouragez le port du badge et prévenez le « tailgating »
L’une des cibles les plus vulnérables, mais aussi les plus négligées, est le bureau en lui-même. Pénétrer dans un bureau peut s’avérer bien plus facile que de pirater un compte protégé par la validation en deux étapes. La menace la plus grave est celle du « tailgating », une pratique qui consiste à suivre un employé autorisé à travers un accès sécurisé. Vos employés voudront peut-être tenir la porte par courtoisie, mais ils feraient mieux de se raviser. Vous pouvez également inviter les employés à demander à voir le badge de la personne qui les talonne si celle-ci ne le porte pas de manière visible.
- Astuce : veillez à ce que les employés puissent facilement obtenir un badge de remplacement en cas de besoin, afin qu’aucun individu ne puisse entrer sans badge.
5. Utilisez vos appareils intelligemment
Au bureau, vous pouvez encourager les employés à mettre leur ordinateur en veille lorsqu’ils s’éloignent de leur poste. En déplacement, vous pouvez leur demander d’utiliser des filtres de confidentialité pour empêcher la lecture d’informations sensibles par des tiers. Les criminels, ou même de simples personnes indiscrètes, agissent souvent par opportunisme. Ces précautions leur couperont l’herbe sous le pied.
- Astuce : assurez-vous de pouvoir effacer à distance les données stockées sur les appareils des employés. Ainsi, en cas de perte d’un appareil, vous pouvez toujours assurer la protection des données de l’entreprise
Les astuces de cette liste sont simples, mais si elles sont appliquées dans leur intégralité, elles peuvent changer radicalement la donne. Si les employés adoptent ces bons réflexes, même sans connaissances techniques supplémentaires, ils faciliteront le travail des équipes de sécurité et contribueront à protéger les données de l’entreprise.