Chaque fois qu'il y a des nouvelles d'une violation de données, vous pouvez imaginer des attaques de piratage sophistiquées ou des vols de données illicites par des employés malveillants. Ce que vous ne réalisez peut-être pas, c'est à quelle fréquence les violations de données se produisent à cause d'accidents.
Un rapport de 2019 montre à quelle fréquence les employés peuvent causer par inadvertance des violations de données. Dans jusqu'à 60 % des cas de violation de données, une personne de l'entreprise concernée était en faute. Nous avons donc des conseils sur la façon dont vous pouvez éviter de devenir une statistique similaire lorsque vous utilisez un appareil de travail.
Un rapport récent de la société de sécurité Egress montre à quelle fréquence les employés peuvent provoquer par inadvertance des violations de données. Mais souvent, il s'agit de simples erreurs, plutôt que d'un profit malveillant. Par exemple, lors de la rédaction d'un e-mail urgent ou de l'envoi d'un document dans un délai imparti, il est facile de l'envoyer accidentellement à la mauvaise destination.
Le rapport Egress indique que 43 % des fuites de données étaient dues à ce qu'on appelle une « divulgation incorrecte ». Cela signifie simplement envoyer un fichier à la mauvaise personne. Cela impliquait de mettre la mauvaise adresse e-mail dans le champ du destinataire ou de faxer des informations au mauvais numéro. Une autre erreur courante consistait à utiliser accidentellement CC au lieu de BCC, ce qui expose l'adresse de tous les destinataires.
La leçon ici est de vérifier les destinataires des données sensibles. Que vous envoyiez par e-mail, par fax ou par la poste, prenez une minute pour vous assurer que vous n'envoyez les informations qu'aux personnes qui devraient les avoir. Pour une meilleure sécurité, demandez à un collègue de vérifier pour vous.
Tout le monde a entendu dire que vous ne devriez pas partager vos mots de passe. Mais il est facile de comprendre pourquoi cela se produit encore. Vous avez peut-être le mal du pays et un collègue a besoin d'informations sur votre ordinateur. Ou peut-être que votre patron veut accéder à votre messagerie pendant que vous êtes en vacances. Sans parler du fait qu'il est courant d'écrire des mots de passe sur des post-it et de les coller sur un écran.
Le problème est que lorsque vous partagez un mot de passe, vous le rendez moins sécurisé. Si vous envoyez votre mot de passe par e-mail à votre patron et que son e-mail est piraté, les pirates ont désormais également accès à votre machine. Si un collègue se connecte à l'aide de votre mot de passe et voit des données qu'il ne devrait pas voir, la responsabilité en incombera à vous car il s'agit de votre compte.
Il existe cependant un moyen de résoudre ce problème. Si vous avez du mal à vous souvenir de vos mots de passe, la meilleure façon de résoudre ce problème est d'utiliser un gestionnaire de mots de passe. De cette façon, vous n'avez qu'un seul mot de passe à retenir. Avec ce mot de passe unique, vous pouvez accéder à tous vos comptes où que vous soyez.
N'utilisez pas de mots de passe évidents comme "12345" ou le redoutable "mot de passe", car ils sont extrêmement faciles à deviner pour les pirates.
Si vous avez besoin de partager l'accès à des informations avec des collègues, envisagez de configurer une messagerie de groupe ou de partager des fichiers à l'aide d'un service tel que Dropbox.
Ce que de nombreux employés ne réalisent pas, c'est que les données qu'ils traitent dans le cadre de leur travail appartiennent exclusivement à l'entreprise pour laquelle ils travaillent. Cela ne leur appartient pas, ni à leur ministère. Qu'il s'agisse d'une liste de clients que vous avez constituée ou de données sur les préférences des clients que vous avez recueillies, ces informations sont la propriété exclusive de l'entreprise.
Ceci est important lorsque vous examinez la raison invoquée par les employés pour partager intentionnellement des données. Une personne sur cinq qui a intentionnellement partagé des données a déclaré l'avoir fait parce qu'elle pensait que c'était à elle de les partager. 55 % supplémentaires ont déclaré qu'ils partageaient des données de manière non sécurisée, car ils ne savaient pas comment les partager en toute sécurité.
Malheureusement, vous ne pouvez pas nécessairement compter sur votre patron ou votre service pour vous apprendre tout ce que vous devez savoir sur la sécurité des données. Si vous gérez des données sécurisées dans le cadre de votre travail, vous devez prendre sur vous de vous renseigner sur les exigences légales et les meilleures pratiques en matière de traitement des données.
Il peut également être utile de consulter le service informatique ou le responsable de la protection des données de votre entreprise pour en savoir plus sur les outils dont vous disposez pour traiter les données.
Vous connaissez probablement la menace du phishing. Lorsque vous voyez un e-mail prétendant provenir de votre banque et vous demandant d'envoyer votre mot de passe, vous savez que c'est suspect. Mais le phishing devient de plus en plus sophistiqué et vous devez vous y préparer.
L'enquête a montré que seulement 5 % des fuites de données étaient dues au phishing. Cependant, ces fuites ont tendance à être parmi les plus graves. De nouvelles techniques comme le spear phishing ciblent un individu particulier avec des informations très spécifiques. Surtout si vous travaillez dans l'informatique ou si vous êtes un cadre supérieur, vous devez être à l'affût de ces attaques.
La chasse à la baleine est une autre cyberattaque avancée. C'est là que les pirates informatiques compromettent le compte d'un cadre supérieur et l'utilisent pour escroquer les employés qui travaillent en dessous d'eux.
Si jamais vous voyez une demande par e-mail qui vous semble étrange, décrochez le téléphone. Appeler l'expéditeur apparent est le meilleur moyen de déterminer rapidement si une demande est authentique.
Des accidents peuvent arriver et il est facile de laisser son ordinateur portable ou son téléphone professionnel dans le train à la fin d'une longue journée. Évidemment, vous essaierez de ne pas perdre vos appareils de travail. Mais vous devez quand même vous préparer à la possibilité que vous le fassiez.
En plus d'avoir un mot de passe sur tous vos appareils de travail, vous devez installer un logiciel d'effacement à distance. Cela peut être en utilisant un outil comme Localiser mon iPhone pour iOS ou en autorisant la localisation à distance et en effaçant les paramètres de votre appareil Android. Lorsque vous avez activé ces fonctionnalités, vous pouvez gérer votre appareil à distance depuis un autre ordinateur.
Vous pouvez vous connecter à votre compte, puis utiliser le GPS de votre appareil perdu pour le retrouver, ou supprimer le contenu du disque dur à distance.
Bien sûr, c'est ennuyeux de devoir supprimer toutes vos données et d'expliquer à votre service informatique que vous avez perdu un appareil. Mais c'est bien mieux que d'être responsable de pirates qui volent des informations précieuses ou privées de votre entreprise.
Ces pratiques de sécurité particulières vous aideront à protéger les données avec lesquelles vous travaillez. Cependant, il existe de nombreux autres problèmes de sécurité à prendre en compte en ce qui concerne l'utilisation de votre ordinateur personnel. Pour en savoir plus sur l'utilisation sécurisée d'un ordinateur au travail et à la maison, consultez notre article sur les habitudes importantes pour rester en sécurité en ligne.
