10 conseils de sécurité Web pour travailler à distance

Publié: 2021-10-07

Travailler à distance sans certains privilèges de sécurité fournis par le bureau peut vous exposer à certains risques sur Internet. Mais ne vous contentez pas de suivre ces 10 étapes faciles et rentables qui rendront le travail à domicile sans tracas. Vérifions-les :

10 conseils de sécurité Web pour les travailleurs à distance

1. Téléchargez un antivirus ou mettez à jour votre antivirus par défaut

Cette astuce est la plus évidente avec tous les logiciels malveillants auxquels nous sommes sensibles lorsque nous naviguons sur le Web. Des fichiers malveillants de signature sont publiés quotidiennement, il est donc essentiel de mettre à jour votre antivirus. De cette façon, vous serez mieux équipé pour gérer les nouveaux risques.

2. Utilisation d'un pare-feu avancé

Plus que simplement rejeter les accès non autorisés, les pare-feu peuvent également avoir des fonctionnalités spéciales telles que la prévention des pertes de données . En fait, la plupart des pare-feu peuvent identifier des données sensibles telles que des informations de carte de crédit ou un numéro d'assurance nationale. Ils fonctionnent pour empêcher les données d'être copiées et transférées sans autorisation. Ceci est particulièrement important pour protéger les informations d'identification de vos clients pendant que vous travaillez à distance.

3. Avoir des mots de passe sécurisés

Un mot de passe fort et complexe peut rendre difficile le piratage de votre compte. De nombreuses machines automatisées fonctionnent en testant des milliers de combinaisons dans l'espoir d'accéder à votre compte. Lors de la configuration d'un mot de passe sécurisé, veillez à inclure une combinaison de caractères spéciaux, de chiffres, de lettres communes et majuscules . Essayez d'ÉVITER les structures de mot de passe suivantes :

  • Stocker vos mots de passe, un disque dur ou un cloud
  • Recyclage des mots de passe que vous avez utilisés dans le passé
  • Utiliser des mots de passe comme votre nom d'utilisateur, votre date de naissance, le nom de votre animal de compagnie, etc.

4. Utiliser une authentification à deux facteurs

giphy
source : Giphy

Prend la sécurité à un autre niveau en couvrant le risque d'être piraté virtuellement avec une vérification en deux étapes. Donnez aux utilisateurs la possibilité de vérifier la tentative de connexion précédente. Ainsi, même si un pirate informatique ou une machine automatisée devine correctement votre mot de passe, vous serez toujours en sécurité car ils auront encore un autre code à déchiffrer.

5. Verrouillage de votre appareil mobile

Naturellement, si vous utilisez votre appareil mobile pour authentifier votre connexion, il est essentiel de sécuriser également ces appareils. Utilisez simplement un code PIN ou les fonctionnalités biométriques intégrées dans l'appareil pour le verrouiller. De plus, pensez à désactiver votre Bluetooth lorsque vous n'en avez pas besoin et méfiez-vous du Wi-Fi public. Même si vous ne travaillez pas à distance avec votre téléphone, vous devez être vigilant car certains comptes accessibles sur votre téléphone sont liés à votre vie professionnelle.

6. Éviter les points d'accès publics

giphy
source : Giphy

Le wi-fi public peut se faire au détriment de votre vie privée. Grâce à ces réseaux ouverts, les pirates peuvent s'emparer de vos données. Si vous devez vous connecter par ces moyens, pensez à utiliser un VPN pour éviter la perte de données . Le réseau privé virtuel (VPN) vous permet de travailler à distance sur un réseau privé crypté. En prime, un VPN peut également permettre le partage de fichiers protégé via le réseau et contourner les restrictions IP du pays .

7. Renforcement de la sécurité des e-mails

Le courrier électronique est une méthode éprouvée dans laquelle le personnel travaillant à distance communique les uns avec les autres. Il est rapide et offre une essence de professionnalisme qui n'est pas aussi apparente dans la messagerie instantanée. En revanche, les e-mails peuvent également contenir des logiciels malveillants ou des liens de phishing pouvant entraîner une perte de données. Voici quelques conseils pour vous aider à identifier les e-mails malveillants :

Vérifiez à la fois l'expéditeur et l'adresse e-mail

Si une adresse e-mail semble louche, c'est probablement le cas, alors abordez-la avec prudence. Tout d'abord, vérifiez si l'expéditeur utilise un e-mail public. De nombreuses entreprises ont pour pratique d'utiliser un domaine de messagerie pour tous les employés. Donc, s'il s'agit d'un @gmail.com ou @yahoo.com, il y a de fortes chances que ce ne soit pas légitime. Même Google a son propre e-mail avec son domaine – @google.com. Pour éviter ce piège, ne regardez pas seulement le nom de l'expéditeur, vérifiez également l'adresse e-mail.

Ne cliquez pas sur les liens directs vers les connexions personnelles

Si l'e-mail contient un lien vers quelque chose de familier comme votre compte bancaire ou LinkedIn, plutôt que de cliquer à partir de votre e-mail, accédez à la barre d'adresse et connectez-vous à partir de là. Cela vous aidera à éviter de cliquer sur de faux sites Web.

Ne vous contentez pas de cliquer sur n'importe quelle pièce jointe

Évitez les pièces jointes de logiciels malveillants en étant vigilant et assurez-vous que l' extension de fichier correspond au fichier que vous attendez. En termes simples, si le fichier supposé.doc que vous avez reçu se termine par un fichier .exe ou .doc.exe, il y a un problème.

Devoir se faufiler sur de la glace mince tout en naviguant dans la boîte aux lettres n'est pas pratique en travaillant à distance. Sans oublier qu'une erreur humaine peut se produire, il est donc également conseillé d'utiliser un service d'hébergement de messagerie fiable. Ce service est livré avec une protection anti-spam pour lutter contre les attaques de phishing. Il effectue également des analyses antivirus régulières pour trouver et détruire les logiciels malveillants potentiels. Sans les tracas supplémentaires, vous pourrez travailler à distance en toute tranquillité d'esprit.

8. Rendre vos réseaux sociaux privés

Bien que cela puisse sembler sans rapport avec le travail à distance, l'ingénierie sociale est une source d'informations courante pour les pirates qui cherchent à créer des e-mails frauduleux. En se renseignant sur vos habitudes, les pirates peuvent utiliser ces informations pour sembler familiers lorsqu'ils exécutent des attaques de phishing. Donc, afin de limiter les risques, soyez prudent sur vos publications sur les réseaux sociaux ou gardez-les privées.

9. Prioriser les sites avec un certificat SSL

Les sites sur lesquels vous fournissez des informations sensibles vous concernant doivent TOUJOURS disposer d'un certificat Secure Sockets Layer. Les certificats SSL valident l'authenticité des sites, ce qui aide à protéger les informations délicates des utilisateurs contre les pirates. Cette astuce n'est pas seulement valable pour votre sécurité, mais aussi si vous avez un site Web où les utilisateurs doivent fournir des informations sensibles.

10. Sauvegardez vos données

Dans le cas contraire, il y a une faille de sécurité ou du café renversé sur votre PC, vous faisant perdre vos fichiers importants, avoir une sauvegarde peut vous éviter de grandes difficultés. L'un des meilleurs moyens de le faire est de créer une sauvegarde sur un cloud. En règle générale, vous devez créer des sauvegardes fréquentes et toujours avoir au moins deux copies de la version la plus récente de votre site/données. N'oubliez pas de sauvegarder sur un périphérique physique juste pour être sûr.