La numérisation du monde du travail est en cours depuis un certain temps. De nombreuses entreprises n’ont pas donné à leurs employés la possibilité de travailler à domicile (ou d’ailleurs) malgré les possibilités techniques existantes et les nouvelles exigences en matière de conditions de travail, ou ne leur ont accordé que des possibilités limitées.
Le droit à un bureau à domicile n’existe pas en principe mais dans de nombreuses entreprises, le COVID-19 a maintenant créé des faits et a transféré de nombreux employés vers le bureau à domicile (forcé). De nombreuses entreprises, qui ont envoyé leurs employés travailler à distance à la maison sur un coup de tête, doivent maintenant mettre la charrue avant les bœufs et s’assurer qu’elles respectent les exigences légales, et s’assurer que leurs donnés sont en sécurités. Même et surtout dans la crise de Corona, les entreprises ne doivent pas perdre de vue la protection des données personnelles, la protection des secrets d’affaires et la protection infrastructure informatique de l’entreprise.
Evidement l’une des mesures prises par les entreprises pour lutter contre la propagation du coronavirus est de faciliter le télétravail. Mais il y a certaines choses à garder à l’esprit pour éviter les risques.
Cependant, en raison de la nouveauté de cette façon de travailler, il est nécessaire de rappeler l’importance de le faire de manière sûre, sans mettre en danger les données des employés.
Par conséquent, afin de prévenir les méfaits des cybercriminels, qui profitent de ce moment pour faire les leurs, il est essentiel que les entreprises fournissent rapidement à leurs employés la formation et les ressources appropriées pour y faire face.
6 façons de sécuriser les données de l’employeur
Le travail à domicile ne doit pas être synonyme de détente, et encore moins de cybersécurité. En tant qu’employés, nous devrons donc être vigilants et prudents. En vue de protéger les données et les dispositifs, nous mettons en évidence 4 aspects que nous devons surveiller de près :
· Mots de passe
Il est essentiel qu’ils soient robustes, avec un minimum de 8 caractères qui intercalent des lettres (majuscules et minuscules), des chiffres et des symboles. C’est la même recommandation que nous faisons pour tout utilisateur, mais compte tenu du fait que les informations de l’employer sont en jeu, nous devons être extrêmement prudents. En outre, nous devrions vérifier le mot de passe wifi, qui ne devrait pas être ouvert, afin d’empêcher l’accès d’autres personnes.
· Phishing
Cette menace est toujours présente mais, en raison du coronavirus, un grand nombre de sites web potentiellement dangereux apparaissent en relation avec la maladie. Afin de ne pas tomber dans le piège, il est recommandé, plus encore que d’habitude, de faire attention aux liens avant de cliquer dessus et de ne jamais le faire si la source du lien n’est pas fiable. Soyez très prudent avec les courriels et les réseaux sociaux suspects.
· Protection
Si nous travaillons avec un appareil fourni par l’entreprise, nous devons nous rappeler que l’utilisation personnelle de cet appareil peut entraîner des risques de sécurité importants. En attendant, si nous faisons du télétravail avec des appareils personnels, nous devrons renforcer les mesures de sécurité, par le biais d’un antivirus ou en gardant toutes les mises à jour logicielles à jour. Pour cela, les employés doivent utiliser une protection informatique garantie par Malwarebytes, afin d’assurer une sécurité maximale pour les outils qu’ils utilisent et leurs informations personnelles/professionnelles.
· Réseaux publics
Si, en raison de nos conditions professionnelles, nous devons travailler en dehors du domicile (et du lieu de travail), comme dans les gares ou les aéroports, nous ne devrions pas nous connecter aux réseaux publics si cela n’est pas indispensable, étant donné la grande concentration de cyber-attaques que cela peut impliquer. Si nous n’avons pas d’autre option, la sécurité et le bon sens ne sont pas négociables.
· Outils de collaboration : Audioconférence et vidéoconférence
L’utilisation d’outils de vidéoconférence dans le nuage revêt une importance considérable, surtout à l’heure du bureau à domicile. Que ce soit entre collègues ou avec les clients, la communication la plus directe possible est plus importante que jamais au bureau à domicile. Outre les considérations économiques, telles que les coûts encourus ou la disponibilité technique du service, les aspects juridiques doivent également être pris en compte dans la décision de sélection. Car même si un prestataire de services externe est impliqué, l’employeur reste responsable en termes de droit de la protection des données.
Dans la mesure où le logiciel à utiliser contient des fonctions qui vont au-delà de ce qui est nécessaire sur le plan opérationnel (par exemple, la production de statistiques d’utilisation personnelle, etc.), celles-ci ne peuvent être utilisées régulièrement et doivent être désactivées avant d’utiliser le logiciel. Tant dans votre propre intérêt que pour garantir l’intégrité et la confidentialité des communications, il convient de valoriser la transmission cryptée. Si des données personnelles sensibles, des secrets commerciaux ou des informations soumises au secret professionnel font l’objet de la communication, une transmission cryptée est obligatoire.
· Sécurité des données : mesures techniques et organisationnelles appropriées
Une attention particulière doit donc être accordée à la sécurité des données. En particulier, les entreprises doivent prendre les mesures techniques et organisationnelles appropriées, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de l’étendue et des finalités du traitement des données, qui tiennent également compte de la probabilité respective d’occurrence et de la gravité du risque pour les droits et libertés des personnes physiques. En d’autres termes, les mesures doivent garantir la sécurité des données, le niveau de protection selon l’état de l’art et le risque pour les personnes concernées devant être équilibrés dans le processus de sélection.
En ce qui concerne le travail à domicile, nous recommandons en particulier des mesures pour :
- Maintenir la discipline de travail habituelle, en particulier l’ordre, le stockage sûr des matériaux de travail, les spécifications pour une protection efficace par mot de passe et l’élimination consciencieuse des supports de données, tout en respectant les niveaux et les classes de protection autrement habituels dans l’entreprise ;
- Assurer la sécurité technique, en particulier la sécurité des équipements terminaux utilisés et l’utilisation d’interfaces cryptées ;
- L’utilisation des équipements, en particulier des réglementations claires sur l’utilisation privée des technologies de l’information à des fins professionnelles ou sur l’utilisation professionnelle d’équipements privés ;
- Protection de l’infrastructure informatique, notamment par une connexion spécialement sécurisée ;
- Mise à jour des programmes de protection contre les virus et des logiciels utilisés ;
- Sensibilisation et, si nécessaire, formation continue des employés.