Des mains sur un ordinateur portable avec un cadenas, des lignes et des nœuds représentant un réseau

Prévenir les pertes de données dans le monde du télétravail

avr. 2021
By Tomasz Surdyk
Blogue Accueil

#KingstonCognate présente Tomasz Surdyk

Photo de Tomasz Surdyk

Expert en sécurité de l’information, en données personnelles et en cybersécurité.

Avec plus de 24 ans d’expérience dans le domaine de la sécurité informatique au niveau gouvernemental, Tomasz est un spécialiste réputé de la sécurité de l’information, des données personnelles et de la cybersécurité. Il a également inspecté des réseaux et des systèmes d’information et de communication traitant des informations classifiées et des données personnelles dans l’administration gouvernementale. Il a une habilitation de sécurité à l’OTAN et à l’UE.

Depuis plusieurs années, il gère sa propre entreprise, spécialisée dans la mise en œuvre de solutions, conçues pour renforcer la protection des informations professionnelles et des données personnelles. Dans ce rôle, il a mené des activités d’audit dans diverses entités publiques et privées dans les pays de l’UE. En outre, c'est un conseiller accompli en protection des données personnelles, sécurité de l’information, vol d’identité, cybersécurité, ainsi que du secret bancaire. Il a été l’un des premiers experts à mettre en œuvre la protection des données personnelles dans la police polonaise.

Risques du télétravail

Les progrès technologiques et l'accès à internet augmentent les risques pour tous les télétravailleurs. Sur l'internet, une vigilance de tous les instants est nécessaire pour éviter différents pièges et risques de pertes ou vols d'informations professionnelles.

Les télétravailleurs sont exposés à des risques plus importants que les employés dans les locaux de l'entreprise. La mise en œuvre de procédures appropriées et le renforcement des niveaux de sécurité minimiseront les risques liés au télétravail. La plupart des télétravailleurs sont connectés à des infrastructures de réseaux domestiques dont la sécurité n'est pas vérifiée par des spécialistes. Sans une sécurité suffisante, les équipements du télétravail sont autant de portes plus faciles à franchir pour s'introduire dans le réseau de l'entreprise. Le risque est patent lorsque les télétravailleurs utilisent des appareils non fiabilisés. Les pirates peuvent alors écouter et intercepter des informations trop souvent dépourvues d'une protection chiffrée. C'est pourquoi il est si important de fournir aux télétravailleurs une connexion au réseau domestique solidement sécurisée. Les télétravailleurs doivent avoir une connexion protégée par un tunnel VPN. Leurs équipements informatiques devraient inclure la version la plus récente du système d'exploitation installé et un logiciel antivirus régulièrement actualisé.

Les ordinateurs portables professionnels sont-ils sûrs ?

Des mains sur un ordinateur portable avec un cadenas flottant devant l'écran

Les ordinateurs de l'entreprise utilisés par les télétravailleurs doivent inclure des niveaux de sécurité minimum installés par des spécialistes. Ces niveaux comprennent, sans s'y limiter, la mise à jour du système d'exploitation, l'authentification à deux facteurs (2FA) pour accéder au système, un logiciel antivirus et/ou une couche de protection supplémentaire pour les comptes de messagerie de l'entreprise. En outre, les ordinateurs professionnels devraient être équipés de disques SSD chiffrés, et chaque employé devrait utiliser systématiquement des clés USB chiffrées. Ces solutions offrent un stockage sécurisé des données traitées par tous les télétravailleurs. Grâce au déploiement des clés USB chiffrées et des solutions SSD à chiffrement matériel, les données seront constamment protégées tout en offrant des accès instantanés. Les données stockées sur des périphériques de stockage USB chiffrés et des disques SSD chiffrés sont automatiquement protégées. En cas de vol, elles restent totalement inaccessibles à toute personne non autorisée. La configuration gérée par l'entreprise permet aux administrateurs d'effacer à distance les données sur les clés USB chiffrées et les SSD chiffrés.

Prévenir les risques

Plus le nombre de mesures de sécurité supplémentaires est élevé, moins les tentatives de violation aboutiront. Le pare-feu est un autre élément essentiel de la sécurité. Il protège en effet votre appareil contre les menaces extérieures. Il vous évite une multitude d'attaques virales et des fuites d'informations traitées.

Pendant la navigation sur des sites web, il est crucial de surveiller différents types de menaces inhérentes à l'internet.

  • Attaques DoS et DDoS - Elles consistent à bloquer l'accès à un site web ou à une boutique en ligne par un processus de saturation.
  • Phishing - La plupart des données d'accès à un site web sont exploitées par des techniques d'hameçonnage. Les fraudes peuvent cibler des informations très diversifiées, mais elles visent le plus souvent les données personnelles, les détails des cartes de paiement, les données de connexion bancaire ou l'accès aux messageries.
  • Spam - Les e-mails indésirables couvrent différents types de messages liés à de nouvelles offres, promotions et produits de diverses entreprises. Par chance, leurs conséquences peuvent se limiter à votre seule frustration. Par contre, certains e-mails ont toutes les caractéristiques de la normalité, mais dissimulent en réalité des liens conçus pour vous amener sur des sites d'hameçonnage, diffuseurs de virus, déclencheurs de cyber-attaques, logiciels malveillants, rançongiciels et autres pièges.
  • Redirection - Ce procédé malveillant vous redirige vers d'autres sites où des pirates contournent votre sécurité et vous renvoient vers d'autres sites plus efficaces ou spécialisés.

Vous pouvez utiliser un logiciel DLP, en association avec un tunnel VPN, des clés USB et des disques SSD chiffrés, pour atténuer les risques qui menacent vos données. Cependant, le plus important des risques est l'erreur humaine, la manipulation négligente. Par conséquent, la formation est aujourd'hui et demain la protection véritablement efficace pour vos données.

Ask an Expert

Kingston peut vous offrir une opinion indépendante sur la question à savoir si la configuration que vous utilisez actuellement ou que prévoyiez d’utiliser est adaptée à votre entreprise.

SSD à chiffrement automatique

Nous offrons des conseils pour identifier les avantages que les SSD apporteront à votre environnement de stockage spécifique ainsi que pour identifier les modèles les mieux adaptés à votre personnel mobile afin de vous aider à garantir la sécurité, même en déplacement.

Demander à un expert SSD

Clés USB chiffrées

Nous offrons des conseils pour identifier les avantages que l'utilisation des clés USB chiffrées apportera à votre organisation et les modèles de clé les mieux adaptés à vos besoins professionnels.

Demander à un expert USB

Articles

Blogue Accueil