Le travail à distance est devenu courant dans de grandes parties du monde, y compris au Royaume-Uni, qui travaille désormais à distance. Les données le confirment : par exemple, Microsoft a vu des utilisateurs sur sa plateforme de collaboration. Les équipes ont généré 2.700 milliards de minutes de réunions en ligne dans le monde en une seule journée début avril, un nouveau record et un peu moins de cinq fois le montant généré quatre semaines plus tôt.
À propos de l'auteur Chris Lin est le vice-président informatique chez Mozilla. Bien qu’il soit extrêmement important de rester connecté et de rester physiquement éloigné, il existe de sérieux risques pour la vie privée qui doivent être pris en compte. Le travail à domicile peut augmenter le risque de transfert et de partage non autorisé de données. La confidentialité des utilisateurs peut également être affectée si de nombreux outils nouveaux et inconnus sont soudainement nécessaires pour accomplir le travail. Ce problème est aggravé par le fait que les réseaux domestiques sont rarement aussi sécurisés que le bureau central. En tant qu'organisation, Mozilla se concentre depuis un certain temps sur les aspects de sécurité et de confidentialité du bureau à domicile. Même avant la crise, la moitié des employés de Mozilla (et 69 % au Royaume-Uni) travaillaient en permanence à domicile. Les employeurs devraient aider leurs employés à créer un environnement de travail à domicile sûr afin d'atténuer les risques pour les personnes et l'entreprise. En matière de sécurité, trois domaines principaux doivent recevoir une attention égale lors de la conception d’un bureau à domicile : la sécurité informatique, la sécurité des données et la sécurité des connexions.
sécurité informatique
Les grandes et petites entreprises interdisent souvent l’utilisation d’équipements privés pour le travail, qu’il s’agisse d’un ordinateur ou simplement d’une clé USB. Cependant, au bureau à domicile, les gens peuvent rapidement cesser de respecter ces règles strictes. Les ordinateurs et appareils privés sont également plus exposés, car ils ne bénéficient probablement pas du même niveau de mesures de sécurité que les appareils professionnels. Ceux-ci ont tendance à être supervisés par un professionnel de l’informatique possédant l’expérience appropriée pour identifier les logiciels antivirus et les systèmes de pare-feu appropriés et assurer des mises à jour régulières. Il est donc préférable d'utiliser uniquement les appareils fournis par l'employeur et préalablement sécurisés par le service informatique de l'entreprise avec un logiciel de protection commun. Les appareils professionnels doivent être sécurisés au bureau à domicile ; Cela signifie ne pas utiliser de clés USB privées couplées à d'autres appareils privés (par exemple via Bluetooth) ni naviguer sur des sites Web douteux pendant les pauses déjeuner. Il est également conseillé de faire particulièrement attention lors de la vérification des e-mails privés à ce moment-là. Les criminels ont de plus en plus recours au phishing et tentent de propager des logiciels malveillants dans les boîtes de réception professionnelles et personnelles. Cela souligne également l'importance de garantir que votre appareil de travail est à jour pour le protéger des vulnérabilités : le navigateur et tout autre logiciel préinstallé doivent toujours être tenus à jour pour ce faire. Il est également important de vous assurer que vous maîtrisez les mots de passe. Les mots de passe faibles peuvent être plus facilement devinés ou piratés grâce à des attaques par force brute sur les réseaux, et si les mots de passe professionnels sont identiques ou similaires à ceux utilisés en privé, cela pourrait être catastrophique pour votre emplacement. emploi. Ainsi, lors de la création de comptes professionnels, il est fortement recommandé d’utiliser des mots de passe contextuels forts, uniquement différents de ceux utilisés pour la navigation privée et la vie personnelle en ligne. Certains de nos conseils spécifiques sur ce sujet peuvent être trouvés ici.
La sécurité des données
Étant donné que bon nombre d’entre nous accéderont actuellement aux ressources de l’entreprise depuis notre domicile, l’une des principales considérations en matière de sécurité des données est l’endroit où les données sont stockées. D’autant plus que les entreprises sont censées avoir accès à tout moment aux données de leurs salariés. Par conséquent, une séparation stricte des appareils informatiques professionnels et privés est recommandée, des ordinateurs portables aux smartphones et bien plus encore. Si cela n’est pas possible, les données doivent au moins être stockées séparément. De nombreuses entreprises s'appuient déjà sur des solutions de stockage cloud sécurisées telles que Dropbox, Box, Onedrive ou iCloud. Pour ceux-ci, les utilisateurs doivent toujours respecter le règlement intérieur de l'entreprise, surtout s'ils utilisent un appareil privé. Les entreprises devraient encourager les utilisateurs à être prudents lors du stockage de documents et notamment à ne pas les stocker sur leurs appareils privés. Cela s'applique également lors du transfert de données à des tiers, par exemple des clients ou des prestataires de services. Si vous n'utilisez pas de plateformes sécurisées telles que des comptes de messagerie professionnels, WeTransfer ou Firefox Send, vos données peuvent être divulguées et compromettre la continuité de vos activités.
Sécurité de la connexion
Étant donné que le travail à distance signifie que les gens doivent souvent échanger encore plus de données avec leurs collègues qu'auparavant, la manière dont les données sont transférées est extrêmement importante. De nombreuses entreprises utilisent un VPN d'entreprise, un réseau virtuel, pour accéder au réseau interne de l'entreprise, qui stocke tous les documents et programmes. Celui-ci est particulièrement bien protégé contre l’interception de données, indispensable lorsque l’on travaille à domicile. À la maison, les gens accèdent généralement à Internet via leur réseau Wi-Fi privé. Dans la plupart des cas, il n’est pas très bien protégé contre les attaques. Si les réseaux gratuits (dans les cafés, les gares…) sont connus pour être très vulnérables aux attaques s’ils ne sont pas protégés par un VPN, le Wi-Fi domestique est aussi un point faible. La plupart des gens utilisent leurs routeurs après l'achat via Plug & Play, avec le mot de passe standard fourni et une clé Wi-Fi faible. Pas idéal pour un usage privé, mais certainement insuffisant pour un travail professionnel. Une stratégie de connexion sécurisée pour un bureau à domicile comporte plusieurs éléments. Concernant votre réseau domestique, il est recommandé d'utiliser au minimum le cryptage WPA2 pour votre routeur WI-FI ou WPA3 si vous y avez accès sur votre appareil. Il est également utile ici de s'assurer que tous les logiciels et micrologiciels associés sont à jour. De même, assurez-vous d’accéder uniquement aux données de l’entreprise via un VPN et évitez d’utiliser les réseaux Wi-Fi publics à moins qu’un VPN ne soit utilisé. Concevoir un bureau à domicile sécurisé, c'est avant tout minimiser consciemment les facteurs de confidentialité et de sécurité les plus potentiels. Bien qu’il ne s’agisse pas d’une liste exhaustive, se concentrer sur les trois domaines ci-dessus aidera les employés et les employeurs à avoir l’esprit tranquille et à se concentrer sur les choses qui sont essentielles à l’entreprise pendant cette période. des difficultés.