7 façons de rester en sécurité lorsque vous travaillez à domicile

L'usurpation d'identité (ouvre un nouvel onglet) est un gros problème depuis longtemps. Cependant, les escrocs sont de plus en plus sophistiqués et essaient de garder une longueur d'avance.

Au milieu d'une pandémie sans précédent, nous assistons à une augmentation de tous les types de fraudes. Malheureusement, des escrocs expérimentés profitent du chaos actuel et malheureusement, nous voyons de plus en plus de personnes se tourner vers la fraude pour augmenter leurs revenus.

En plus de l'usurpation d'identité personnelle, il y a eu une augmentation du nombre d'entreprises victimes d'usurpation d'identité. Cela peut être aussi simple que d'usurper votre site Web, d'intercepter des e-mails et de modifier les détails de paiement.

En tant que PME, il est essentiel de discuter des risques avec vos clients et fournisseurs afin qu'ils soient au courant des e-mails et des appels téléphoniques suspects prétendant provenir de votre entreprise.

Chaque entreprise est différente, donc votre risque et votre exposition au vol d'identité seront différents. Vous devez déterminer les risques auxquels vous faites face, tant en tant qu'entreprise qu'au nom de vos clients. Où se trouvent les points dangereux et que pouvez-vous faire pour les arrêter ou au moins réduire le risque ?

Assurez-vous de vous conformer au RGPD

Passez en revue les règles, puis assurez-vous que tous vos employés comprennent ce qu'elles signifient. Une violation de données est le moyen le plus simple pour les fraudeurs d'obtenir vos informations et celles de vos clients.

Vérifiez la sécurité de votre ordinateur

Assurez-vous d'avoir un bon logiciel antivirus (ouvre dans un nouvel onglet) installé sur tous les appareils que les employés utilisent pour accéder à vos systèmes, y compris les téléphones portables. Si vous travaillez pour une entreprise à haut risque, vous devriez envisager d'utiliser la biométrie. L'authentification en deux étapes doit être standard pour accéder à votre serveur. Rappelez régulièrement aux employés qui travaillent à domicile les bases de la sécurité, telles que l'installation de mises à jour, la protection des mots de passe et la modification des mots de passe du hub Internet. Idéalement, les mots de passe devraient être automatiquement mis à jour régulièrement dans votre système de messagerie. Il n'y a rien de tel que 'unhackable', mais cela vaut la peine d'engager des spécialistes indépendants pour vérifier et suivre leurs conseils. Vous pouvez alors démontrer que vous avez fait preuve de diligence raisonnable.

(*10*)Planifier efficacement

Ayez un plan de crise en place. L'objectif doit être de limiter les dommages à vos clients et donc à votre entreprise. Le programme doit garantir que vous pouvez informer immédiatement les clients de toute violation (attendre ne serait-ce qu'un jour augmentera votre exposition au vol d'identité). C'est également une exigence du RGPD.

Tenir compte des risques de chantage et de corruption

Les fraudeurs cibleront et inciteront (avec de l'argent ou du chantage) vos employés à voler et à vendre vos données clients. Malheureusement, c'est beaucoup plus courant que les gens ne le pensent. Il est difficile de fermer toutes les possibilités, mais cela vous aidera si vous avez ces conversations "d'eau gazeuse" afin que vous soyez au courant de ce qui se passe dans la vie de vos employés.

Attention aux fraudes d'initiés

La plupart des vols internes sont opportunistes et non prémédités. Vous pouvez atténuer ce risque en vous assurant d'avoir mis en place des contrôles internes, sans que personne n'ait accès aux systèmes de paiement. De plus, une vérification à deux niveaux est essentielle pour les paiements de factures, etc., afin de garantir que personne ne soit tenté de détourner un paiement ou de créer de fausses factures.

Gardez le contrôle de vos actifs

Avez-vous un enregistrement de toutes les personnes qui ont accès à votre système de messagerie, votre site Web et vos réseaux sociaux ? Si vous ne le faites pas, il serait facile pour un ancien employé de se faire passer pour vous. Gardez donc des registres et changez les mots de passe dès que quelqu'un quitte l'entreprise.

Partagez les risques

Si vous pensez avoir été attaqué ou avoir reçu un e-mail de phishing, vous devez le partager afin que d'autres personnes puissent être alertées des menaces. Soyez également à l'affût des nouvelles arnaques en suivant la police et d'autres organismes officiels sur les réseaux sociaux.

Consulter par téléphone

L'une des formes les plus simples et les plus courantes d'usurpation d'identité se produit lorsque l'escroc se fait passer pour un vendeur (ou un employé) de manière convaincante et lui demande de changer « vos » coordonnées bancaires. N'envoyez jamais d'argent en réponse à un e-mail ou à un SMS, même de quelqu'un que vous connaissez bien. Au lieu de cela, décrochez le téléphone et vérifiez à chaque fois.

Méfiez-vous des appels à froid

Ne donnez jamais d'informations confidentielles à quelqu'un qui vient de vous appeler à moins que vous ne reconnaissiez sa voix. Appelez-les toujours, au numéro "publié", depuis un autre téléphone (afin qu'ils ne puissent pas faire semblant de répondre à votre appel).

Ne pas utiliser le Wi-Fi public

C'est simple de créer un compte qui a l'air officiel. L'escroc pourra alors voler suffisamment d'informations personnelles pour se faire passer pour vous. Si vous avez besoin d'utiliser le Wi-Fi public (s'ouvre dans un nouvel onglet), vérifiez auprès du serveur pour vous assurer que vous accédez au bon, ne vérifiez pas auprès d'un autre client car il pourrait être assis là à attendre quelqu'un comme vous aider". '

Share