Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

5 mesures de sécurité que les employés doivent mettre en place pendant les vacances

juillet 2018 par Gemalto

La saison estivale bat son plein et de nombreux employés voyageront certainement pendant leurs vacances. Certains emportent leur ordinateur portable et leur smartphone avec eux, afin de regarder des vidéos avec leurs proches ou de prendre des photos de vacances. Inconsciemment, ces derniers s’exposent à un certain nombre de cyber-risques.

Mais pourquoi des pirates ciblent-ils des employés en vacances ? La réponse est simple. Que pourraient-ils faire avec la propriété intellectuelle d’une entreprise s’ils étaient en mesure de la dérober en accédant à l’appareil d’un employé ?
Le vol des caractéristiques techniques de produits, de plans d’investissement, d’études sur des fusions et acquisitions, de plans marketing… Ou encore la mise en place de programmes malveillants qui pourraient perturber les voyages, des cyberattaques qui obligeraient des entreprises à fermer leurs sites Web ou pourraient perturber la livraison d’articles essentiels... A titre d’exemple, en 2017, le site de Renault à Douai a été fermé suite à la propagation du ransomware WannaCry. Et tout cela peut avoir des conséquences au-delà de la perte de chiffre d’affaires et de compétitivité.

Afin d’obtenir ces précieuses informations, les pirates font appel à des outils extrêmement sophistiqués pour voler la propriété intellectuelle transmise par un employé à partir d’un téléphone, d’une tablette ou d’un ordinateur portable qui n’est peut-être pas protégé. Mais les cyberattaques contre les hôtels ne sont pas nouvelles : un pirate peut infecter le réseau informatique d’un hôtel avec un programme malveillant pour s’attaquer à ses clients, leurs appareils et leurs données. En outre, il est possible qu’un pirate ait déjà infecté le réseau Wi-Fi mal protégé du domicile d’un proche où l’employé passe ses vacances par exemple.
Heureusement, les entreprises peuvent protéger les employés lors de leurs congés contre ces cybermenaces. Pour ce faire, elles peuvent renforcer les contrôles de sécurité sur le matériel utilisé par les employés et former le personnel pour qu’il suive des mesures de cybersécurité standard.

Pour les aider, voici 5 mesures de sécurité destinées aux employés en vacances et aux entreprises qui les emploient :

1. Mettre en œuvre l’authentification à plusieurs facteurs
Dans son rapport d’enquête 2018 sur les compromissions de données (DBIR), Verizon indique que pour plus de 81 % des brèches de données, des mots de passe volés ou faibles ont été utilisés comme moyen d’attaque. Les entreprises peuvent protéger leurs employés contre ces types d’attaques en utilisant l’authentification à plusieurs facteurs. Cette mesure protège l’accès aux comptes de l’entreprise même si quelqu’un accédait aux identifiants de connexion d’un employé en voyage.

2. Appliquer des règles de gestion des accès
Lorsqu’ils voyagent pendant les vacances, les employés peuvent avoir besoin d’accéder à des ressources d’entreprise hébergées dans le Cloud à partir de leur appareil mobile ou de leur ordinateur portable. Les entreprises peuvent s’assurer que seules les personnes autorisées sont en mesure d’accéder à cette propriété intellectuelle en appliquant des règles de gestion des accès qui régissent les accès aux applications Cloud en fonction de divers attributs tels que la géolocalisation, le type de périphérique et la sensibilité des ressources.

3. Chiffrer les données sensibles
Les criminels suffisamment déterminés peuvent contourner les contrôles d’accès aux ressources des entreprises et accéder à leurs données sensibles. Les entreprises peuvent se protéger contre cette éventualité en investissant dans le chiffrement. Cette mesure doit englober le chiffrement des données au repos (sauvegarde des informations partout où elles résident) et le chiffrement des données en transit (protection des données qui transitent sur des réseaux).

4. Désactiver le Bluetooth et l’accès aux réseaux Wi-Fi gratuits
Des pirates peuvent se cacher sur les réseaux Wi-Fi publics et exploiter la technologie Bluetooth pour s’attaquer aux voyageurs. Les employés peuvent leur échapper en se connectant à des réseaux Wi-Fi sécurisés et en désactivant le Bluetooth à tout moment pendant qu’ils voyagent à l’étranger. Ils doivent également envisager d’utiliser un VPN (réseau privé virtuel) pour effectuer des recherches sur le Web ou une solution VPN professionnelle mise en œuvre par leur entreprise pour accéder à ses systèmes.

5. Mettre à jour les logiciels
Les attaquants savent que les employés ne mettent pas toujours à jour leurs appareils en temps opportun. En conséquence, ils développent du code qui exploite les appareils vulnérables. Avant de partir en vacances, les employés doivent s’assurer que leurs logiciels sont bien à jour. À leur retour, ils doivent effectuer toutes les mises à jour logicielles supplémentaires et analyser leur ordinateur pour détecter d’éventuels programmes malveillants.


Voir les articles précédents

    

Voir les articles suivants