Rate this post


Travailleurs à distance

Comme le nombre total de personnes travaillant à domicile a augmenté de façon spectaculaire au cours des deux dernières années, le nombre de personnes qui utilisent toutes leurs propres technologies pour leur travail a également augmenté. Si vous êtes un travailleur à distance qui compte sur votre propre PC pour faire votre travail, vous courez peut-être un risque accru de certaines des principales menaces qui affectent l’industrie informatique dans son ensemble.

Relativement peu de personnes prennent toutes les précautions recommandées lorsqu’elles utilisent leur propre technologie. Bien qu’il soit peu probable que les gens se livrent à des comportements plus risqués qu’auparavant, le fait que peu de gens aient le temps de suivre toutes les informations pertinentes sur la cybersécurité signifie que certaines personnes peuvent ne pas être au courant de certaines menaces actives. Cela peut expliquer comment un gestionnaire de mots de passe a été utilisé pour installer du code malveillant sur un grand nombre de machines clientes.

Bien que vous ne souhaitiez peut-être pas suivre toutes les actualités quotidiennes sur les problèmes de sécurité, vous trouverez peut-être utile de porter une attention particulière à au moins celles qui vous concernent directement. Peut-être plus important encore, vous allez vouloir installer des atténuations pour les plus grandes violations.

Suivi et réponse aux violations de données sans service informatique

Les télétravailleurs nouvellement créés pourraient encore être habitués à l’idée de disposer du personnel du service informatique pour installer les mises à jour et surveiller leurs programmes de sécurité. Tous ces services seraient immédiatement supprimés dès que l’une de ces personnes commencerait à travailler à domicile. Entrez dans un rythme où vous vous assurez de modifier la mise à jour de votre logiciel système et de votre navigateur sur une base hebdomadaire peut-être. Auparavant, la plupart des menaces étaient au niveau du système d’exploitation, mais cela a changé car les navigateurs Web sont essentiellement devenus des plates-formes d’applications dédiées ainsi que des programmes eux-mêmes.

Envisagez de travailler avec une sorte de fournisseur de services gérés qui ne fait pas partie de votre organisation. Bien que cela puisse sembler coûteux, cela pourrait en fait vous faire économiser beaucoup d’argent en gérant de nombreuses choses que vous auriez autrement reléguées au personnel de votre service informatique. Selon les experts du cabinet de cybersécurité Aura, plus de 3 millions de personnes ont signalé une forme de fraude en ligne en 2019. Ce nombre est susceptible de sauter de plusieurs ordres de grandeur en raison du plus grand nombre de personnes travaillant à domicile actuellement. Des entreprises comme celle-ci ont commencé à se développer précisément pour cette raison.

Les utilisateurs expérimentés peuvent ne pas aimer l’idée que quelqu’un d’autre gère leurs machines à leur place, c’est pourquoi certains se sont plutôt tournés vers programmes de formation fournis par l’employeur. Profitez de ce type d’opportunité si elle est disponible, car elle est généralement gratuite et peut donner un peu d’informations sur les meilleurs moyens de renforcer tout logiciel distant que vous devez utiliser pour communiquer avec votre travail.

Les applications de chat comme Discord et Zoom sont relativement sécurisées, mais les mauvais acteurs peuvent en prendre le contrôle et y injecter tout ce qu’ils veulent. C’est pourquoi il y a eu tant d’histoires d’horreur récentes d’utilisateurs malheureux dont le flux vidéo a été détourné. Travailler avec le service fourni par votre employeur peut être le meilleur moyen d’éviter que cela ne se produise.

Plus important encore, il y a quelques choses que vous pouvez facilement faire dès maintenant pour améliorer considérablement votre position en matière de sécurité.

Changer les comportements en ligne en quelques minutes

Stocker des informations sensibles sur un PC local est une recette pour les problèmes, mais c’est quelque chose que d’innombrables personnes ont bien fait avant même d’envisager de travailler à domicile. Regardez un guide comme le Classement des logiciels de stockage en nuage de Yummy Software et voyez s’il existe un service de stockage cloud sécurisé vers lequel vous pouvez passer. Migrez les fichiers sensibles vers ces services, puis accédez-y uniquement à partir d’une connexion chiffrée.

Dès que vous souhaitez supprimer un fichier sensible de votre disque dur local, assurez-vous de l’écraser. La suppression de fichiers libère uniquement l’espace qui leur est associé, de sorte que les données réelles restent. Vous voudrez utiliser un outil de suppression sécurisé qui peut aider à dissimuler toute trace de ce qui l’a précédé.

Les utilisateurs de Macintosh peuvent envisager d’activer la case à cocher «Vider la corbeille sécurisée», qui écrasera tout ce que vous avez dans la boîte. Les utilisateurs de Windows et Linux voudront peut-être essayer un utilitaire tiers qui fait la même chose. Cependant, n’installez aucun utilitaire homebrew douteux. Une suite de gestionnaire de packages s’est avérée avoir un problème majeur associé, et il est probable que d’autres le soient également.

Effacez régulièrement l’historique de votre navigateur. Ceci est bon non seulement pour des raisons de sécurité, mais aussi pour des raisons de performance. De nombreux professionnels de l’informatique peuvent raconter des histoires d’horreur sur des PC sur lesquels ils ont dû travailler là où les utilisateurs n’avaient pas vidé le cache depuis longtemps. C’est généralement aussi simple que de cliquer ou de taper sur un seul élément de menu.

Activez la navigation sécurisée dans les navigateurs basés sur Chromium tels que Google Chrome ou Microsoft Edge. Vous pouvez également demander à votre navigateur d’envoyer un indicateur de non-suivi, ce qui peut aider à limiter le suivi dans une certaine mesure. Les professionnels de l’informatique diront parfois que cela ne fait pas grand-chose, mais que cela ne peut pas faire de mal. Avec 56 pour cent des employés en utilisant des PC pour travailler à domicile, il est probable que cela pourrait bientôt avoir un effet d’immunité collective sur certains types de menaces en ligne.

Nettoyez également votre dossier de téléchargements régulièrement. Beaucoup de gens se retrouvent avec beaucoup d’informations dans leur référentiel de téléchargements, et ils ne s’en rendent même pas compte. Certains de ces matériaux peuvent être sensibles, et d’autres fichiers, comme ceux qui sont exécutables, peuvent être vraiment destructeurs. Prenez également quelques instants pour réfléchir à ce que vous téléchargez, car vous ne voulez pas endommager par inadvertance un PC que vous utilisez également pour le travail.

Les torrents sont souvent considérés comme dangereux et il y a toujours le risque que quelqu’un puisse voir ce que vous téléchargez, surtout si vous utilisez un réseau distant pour travailler. Parcourez une liste des meilleurs VPN pour le torrenting en toute sécurité, et vous pourriez trouver quelque chose qui peut aider à réduire votre risque. En général, le téléchargement de torrents d’ISO de distribution Linux, de documents provenant des archives Internet ou d’énormes archives a tendance à être plus sûr que les jeux ou la musique.

Dès que vous aurez essayé ces conseils, vous voudrez penser à réduire votre surface d’attaque globale.

Supprimer les applications que vous n’utilisez plus

Chaque logiciel installé sur votre PC, téléphone ou tablette est un vecteur d’attaque potentiel. Réservez du temps et retirez tout ce dont vous n’avez pas réellement besoin. Vous pourriez penser que le fait d’avoir d’anciens programmes ne vous fait aucun mal, mais gardez à l’esprit que les mauvais acteurs d’une cyberattaque très médiatisée ont utilisé Telegram pour contrôler un agent distant.

Cela ne veut pas dire que quelque chose comme Telegram est intrinsèquement dangereux, mais se débarrasser des choses que vous n’utilisez pas réduit votre surface d’attaque totale. Faites un arrêt à froid une fois que vous avez terminé de vous débarrasser des anciens programmes, puis remettez votre machine en ligne. Exécutez un audit de mot de passe dès que vous avez terminé et modifiez tout ce qui semble avoir été compromis.

Certes, tout cela représente beaucoup de travail, mais cela peut vous faire gagner beaucoup de temps et d’argent par la suite. Essayez de planifier du temps quelques jours par semaine, et vous constaterez bientôt que faire des tâches de maintenance numérique est aussi facile que tout le reste de votre assiette.



Leave a Reply