De nombreux propriétaires d'entreprises ont découvert qu'il y a des avantages à faire travailler les employés à l'extérieur du bureau pendant une partie ou la totalité du temps.
Par exemple, cela réduit les frais généraux et, lorsqu'ils sont correctement gérés, cela peut également améliorer la productivité.
Cela ne veut pas dire que ce n'est pas sans défis. Par exemple, la cybersécurité est l'un des plus grands défis lorsque vous avez des travailleurs à distance, mais ce n'est pas un défi insurmontable.
Voici quelques conseils que vous pourriez envisager de mettre en place si vos employés travaillent à domicile ou n'importe où en dehors de l'environnement de bureau traditionnel.
La gestion des mots de passe
L'un des premiers et peut-être des plus importants domaines d'attention lorsque vous avez des travailleurs à distance est la gestion des mots de passe. Vous devez avoir une politique en matière de mots de passe, et vous voulez offrir des options en libre-service aux employés s'ils oublient leur mot de passe ou sont verrouillés de leur compte.
Les mots de passe sont souvent un point de vulnérabilité majeur, mais c'est l'une des choses les plus faciles à corriger en matière de cybersécurité.
Mettez-vous à la place de vos travailleurs à distance. Vous voulez qu'ils aient des mots de passe sûrs et complexes, mais ils craignent peut-être de ne pas pouvoir s'en souvenir. Ils peuvent également être amenés à se connecter à de nombreux appareils et applications tout au long de la journée de travail, ce qui a un impact sur leur productivité. S'ils oublient fréquemment leurs mots de passe ou se font verrouiller, cela nuit également à la productivité de votre équipe informatique.
L'utilisation de quelque chose comme une solution d'authentification unique aidera à résoudre tous ces problèmes.
C'est un moyen sûr et rationalisé de gérer les mots de passe, et cela va améliorer la satisfaction globale de vos employés.
Connaître les vulnérabilités
En plus de comprendre la pertinence des mots de passe, si vous connaissez les vulnérabilités auxquelles sont confrontés les travailleurs à distance en termes de cybersécurité, vous serez mieux préparé à leur fournir les outils et la formation dont ils ont besoin.
L'utilisation d'appareils personnels est un point important.
Si vous pouvez le gérer financièrement, c'est une bonne idée de fournir à vos employés des appareils afin que vous ayez un meilleur contrôle sur la cybersécurité.
Vous devez réfléchir à la force de la sécurité et de la technologie de votre entreprise, par rapport à ce qu'une personne travaillant sur un ordinateur portable à la maison ou dans un café pourrait avoir en place.
Ce point sera également abordé ci-dessous, mais le Wi-Fi non sécurisé est un problème énorme et souvent sous-estimé pour les travailleurs à distance.
Le manque de cryptage fait du Wi-Fi public non sécurisé une cible attrayante pour les cybercriminels.
Une autre catégorie générale de vulnérabilité est l'erreur humaine ou les mauvaises habitudes. Lorsqu'un employé est au bureau, il peut être plus enclin à suivre les meilleures pratiques de cybersécurité que lorsqu'il travaille à distance.
Une combinaison des bons outils de cybersécurité et de la formation des employés peut largement aider à résoudre ce problème.
Sécurité du réseau
Vos employés ont peut-être tendance à utiliser le Wi-Fi public, ce qui signifie aussi qu'il n'est pas sécurisé. Cela ne devrait pas être fait avec des appareils professionnels ou lors de l'accès à des applications professionnelles. Vous devez faire comprendre à vos employés que cela n'est pas acceptable.
En outre, lorsque vos employés se connectent à leur réseau Wi-Fi personnel, celui-ci doit avoir un mot de passe fort et être configuré et entretenu de manière sécurisée.
La meilleure option, si vous pouvez la fournir à vos employés, est de leur faire utiliser un VPN. Un VPN offre un cryptage de bout en bout.
Lorsque vos travailleurs à distance se connectent à votre réseau interne, un VPN peut empêcher les attaques de type "man-in-the-middle".
Bien sûr, tous les employés n'ont pas besoin d'un accès complet à l'ensemble de votre réseau interne.
De nombreux employés peuvent n'avoir besoin d'accéder qu'à quelques applications basées sur le cloud et à la messagerie électronique.
Même avec un VPN, les employés doivent également être formés pour les patcher et les maintenir à jour, et l'authentification multifactorielle devrait être utilisée, aussi, ce qui peut aider à réduire le risque d'une attaque de phishing VPN.
Accès d'audit
C'est toujours le bon moment, si vous ne l'avez pas fait dernièrement, de faire un audit de qui a accès à quoi.
Cela signifie qui peut accéder à quelles applications basées sur le cloud, qui accède aux appareils et quels sont les contrôles de l'utilisateur.
Il est toujours vrai, mais il faut surtout le souligner lorsque les employés travaillent à distance, que tout le monde doit avoir besoin de savoir. Si quelqu'un n'a pas directement besoin d'accéder à quelque chose pour faire son travail, alors révoquez cet accès.
Il existe un terme appelé "moindre privilège" qui devrait toujours être appliqué. Cela signifie qu'il n'y a que les autorisations minimales requises par un utilisateur final pour faire le travail en question.
Ne pas oublier la sécurité physique
Certaines menaces pour la sécurité physique peuvent être plus susceptibles d'affecter votre entreprise lorsque vos employés travaillent à distance.
Par exemple, vous pouvez donner une formation sur la cybersécurité, mais que se passe-t-il si un employé laisse son appareil dans la voiture et qu'il est volé ?
La personne qui l'a volé peut alors avoir accès à un trésor d'informations.
En plus d'inclure la sécurité physique dans la formation de vos employés, vous pourriez leur demander de crypter leurs appareils.
Ainsi, si l'appareil est volé, il sera beaucoup plus difficile d'accéder à ce qui s'y trouve.
Cela peut également être une bonne idée d'utiliser des outils cryptés pour l'email et le chat, surtout si vous êtes dans un secteur où beaucoup d'informations sensibles sont échangées.
Ne pas sous-estimer le hameçonnage
Nous avons tendance à penser que parce que la cybercriminalité augmente en prévalence, elle devient également beaucoup plus sophistiquée. À certains égards, cela peut être vrai, mais il n'en reste pas moins que les pirates informatiques trouvent le plus de succès avec des méthodes éprouvées comme le phishing.
Plus de personnes travaillant à distance égale plus d'opportunités pour une attaque de phishing réussie.
Si vos employés en sont la proie, cela peut être un désastre. Vous devez régulièrement former vos employés sur ce qu'ils doivent rechercher pour éviter les attaques de phishing.
Enfin, veillez à ce que vos employés distants aient un point de contact s'ils rencontrent des problèmes techniques ou de sécurité. Les travailleurs à distance doivent savoir quel est le protocole pour faire face aux situations spécifiques qu'ils peuvent rencontrer, à qui signaler les problèmes et, de manière générale, comment communiquer à ce sujet.