Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

5 mesures de sécurité que les employés doivent mettre en place pendant les vacances

août 2018 par Gemalto

La saison estivale bat son plein et de nombreux employés voyageront certainement
pendant leurs vacances. Certains emportent leur ordinateur portable et leur
smartphone avec eux, afin de regarder des vidéos avec leurs proches ou de prendre
des photos de vacances. Inconsciemment, ces derniers s’exposent à un certain
nombre de cyber-risques.

Mais pourquoi des pirates ciblent-ils des employés en vacances ? La réponse est
simple. Que pourraient-ils faire avec la propriété intellectuelle d’une
entreprise s’ils étaient en mesure de la dérober en accédant à l’appareil
d’un employé ?

Le vol des caractéristiques techniques de produits, de plans d’investissement,
d’études sur des fusions et acquisitions, de plans marketing… Ou encore la mise
en place de programmes malveillants qui pourraient perturber les voyages, des
cyberattaques qui obligeraient des entreprises à fermer leurs sites Web ou
pourraient perturber la livraison d’articles essentiels... A titre d’exemple, en
2017, le site de Renault à Douai a été fermé suite à la propagation du
ransomware

WannaCry<https://www.latribune.fr/opinions/t...> .
Et tout cela peut avoir des conséquences au-delà de la perte de chiffre
d’affaires et de compétitivité.

Afin d’obtenir ces précieuses informations, les pirates font appel à des outils
extrêmement sophistiqués pour voler la propriété intellectuelle transmise par un
employé à partir d’un téléphone, d’une tablette ou d’un ordinateur
portable qui n’est peut-être pas protégé. Mais les cyberattaques contre les
hôtels ne sont pas
nouvelles<https://www.generation-nt.com/apt28...>
 : un pirate peut infecter le réseau informatique d’un hôtel avec un programme
malveillant pour s’attaquer à ses clients, leurs appareils et leurs données. En
outre, il est possible qu’un pirate ait déjà infecté le réseau Wi-Fi mal
protégé du domicile d’un proche où l’employé passe ses vacances par
exemple.

Heureusement, les entreprises peuvent protéger les employés lors de leurs congés
contre ces cybermenaces. Pour ce faire, elles peuvent renforcer les contrôles de
sécurité sur le matériel utilisé par les employés et former le personnel pour
qu’il suive des mesures de cybersécurité standard.

Pour les aider, voici 5 mesures de sécurité destinées aux employés en vacances
et aux entreprises qui les emploient :

1. Mettre en œuvre l’authentification à plusieurs facteurs

Dans son rapport d’enquête 2018 sur les compromissions de
données<http://www.verizonenterprise.com/fr...> (DBIR), Verizon indique que pour
plus de 81 % des brèches de données, des mots de passe volés ou faibles ont été
utilisés comme moyen d’attaque. Les entreprises peuvent protéger leurs employés
contre ces types d’attaques en utilisant l’authentification à plusieurs
facteurs. Cette mesure protège l’accès aux comptes de l’entreprise même si
quelqu’un accédait aux identifiants de connexion d’un employé en voyage.

2. Appliquer des règles de gestion des accès

Lorsqu’ils voyagent pendant les vacances, les employés peuvent avoir besoin
d’accéder à des ressources d’entreprise hébergées dans le Cloud à partir de
leur appareil mobile ou de leur ordinateur portable. Les entreprises peuvent
s’assurer que seules les personnes autorisées sont en mesure d’accéder à
cette propriété intellectuelle en appliquant des règles de gestion des accès qui
régissent les accès aux applications Cloud en fonction de divers attributs tels
que la géolocalisation, le type de périphérique et la sensibilité des
ressources.

3. Chiffrer les données sensibles

Les criminels suffisamment déterminés peuvent contourner les contrôles d’accès
aux ressources des entreprises et accéder à leurs données sensibles. Les
entreprises peuvent se protéger contre cette éventualité en investissant dans le
chiffrement. Cette mesure doit englober le chiffrement des données au repos
(sauvegarde des informations partout où elles résident) et le chiffrement des
données en transit (protection des données qui transitent sur des réseaux).

4. Désactiver le Bluetooth et l’accès aux réseaux Wi-Fi gratuits

Des pirates peuvent se cacher sur les réseaux Wi-Fi publics et exploiter la
technologie Bluetooth pour s’attaquer aux voyageurs. Les employés peuvent leur
échapper en se connectant à des réseaux Wi-Fi sécurisés et en désactivant le
Bluetooth à tout moment pendant qu’ils voyagent à l’étranger. Ils doivent
également envisager d’utiliser un VPN (réseau privé virtuel) pour effectuer des
recherches sur le Web ou une solution VPN professionnelle mise en œuvre par leur
entreprise pour accéder à ses systèmes.

5. Mettre à jour les logiciels

Les attaquants savent que les employés ne mettent pas toujours à jour leurs
appareils en temps opportun. En conséquence, ils développent du code qui exploite
les appareils vulnérables. Avant de partir en vacances, les employés doivent
s’assurer que leurs logiciels sont bien à jour. À leur retour, ils doivent
effectuer toutes les mises à jour logicielles supplémentaires et analyser leur
ordinateur pour détecter d’éventuels programmes malveillants.


Voir les articles précédents

    

Voir les articles suivants