Au moment de l’été, la grande majorité des collaborateurs prennent leurs congés pour partir en vacances. Entre le recours à de nouvelles personnes pour renforcer l’effectif et les collaborateurs qui ne décrochent pas totalement en vacances, l’espace numérique de travail de l’entreprise est plus que jamais vulnérable pendant cette période estivale. Sans compter le fait que les malveillances, quant à elles, le savent, et ne prennent pas de congés…
Le travail temporaire : une des principales menaces de la cybersécurité
La période estivale oblige les entreprises à s’organiser différemment pour ne pas perdre en efficacité : recrutement de stagiaires, salariés temporaires et travail à distance pour certains. L’été est une saison très chargée pour les services informatiques. L’environnement de travail change et engendre de nouveaux risques pour la sécurité informatique.
Les travailleurs temporaires, embauchés pour cette période, ont donc accès à des informations confidentielles de l’entreprise. Les responsables de la sécurité informatique doivent mettre en place des moyens pour réduire au mieux les cyberrisques liés à la présence de ces nouveaux salariés.
Généralement c’est au moment de l’été que les stagiaires ou nouveaux diplômés effectuent leur première expérience professionnelle et sont donc moins formés aux règles de vie d’une entreprise. Cette nouvelle génération est aussi très connectée et utilise son smartphone non sécurisé au sein de l’entreprise. Ils n’ont en effet pas conscience des problèmes que cela peut causer pour la cybersécurité et des multiples opportunités offertes aux pirates informatiques pour accéder aux données confidentielles de l’entreprise.
Sensibilisation, éducation et formation à la cybersécurité : une priorité pour l’entreprise
Les entreprises manquent bien souvent de temps et de ressources pour réaliser une formation complète des procédures de cybersécurité auprès de leurs nouveaux employés temporaires. Cette négligence peut mettre en péril la sécurité de l’entreprise.
Un investissement dans des outils et des protocoles performants permettraient de renforcer la sécurité de l’entreprise (automatisation des processus d’accueil et de départ des collaborateurs de l’entreprise, outils d’administration spécifiques pour les bases de données, contrôles d’accès…)
Les collaborateurs en vacances : un autre danger pour la sécurité informatique
Les experts en sécurité se doivent aussi d’être vigilants quant aux départs en vacances des employés permanents. En effet, de plus en plus de salariés ont du mal à déconnecter de leur travail pendant les vacances et continuent de s’informer, même en dehors de l’entreprise. Beaucoup d’entre eux se connectent sur leur messagerie professionnelle pendant leurs vacances auprès de services Wifi publics – non sécurisés – comme à l’hôtel, à l’aéroport ou au restaurant.
Comment optimiser la protection des données de l’entreprise ?
La responsabilité revient à l’entreprise de sensibiliser les employés avant leur départ en vacances sur les risques et les comportements à adopter pour assurer la sécurité informatique : se connecter auprès d’un service Wifi sécurisé, protéger son terminal par un mot de passe et le mettre à l’abri pour limiter les risques de vol, le mot de passe doit être tapé à l’abri des regards indiscrets…
Beaucoup de pirates informatiques profitent du départ en vacances des dirigeants et des collaborateurs pendant l’été pour tenter d’exploiter les données des entreprises. Il est donc primordial de rappeler à tous qu’il est important de déconnecter du travail pendant les vacances. Une gestion en amont avec les personnes présentes permettra d’assurer l’activité de l’entreprise. Le service de sécurité informatique peut également se réserver le droit de couper l’accès au réseau de l’entreprise des collaborateurs pendant leurs congés.
Il s’agit d’être prévoyant et d’anticiper les éventuelles cyberattaques pour que les experts puissent intervenir au plus vite en instaurant des plans d’urgence en cas de fraude.
Avis et préconisations de Laurent Brault, dirigeant de MDK Solutions
Afin de garantir la protection des données de l’entreprise lorsque les collaborateurs partent en vacances, voici les règles de base à mettre en place :
- Bien sécuriser l’accès de votre ordinateur portable en mettant un mot de passe de session solide (Comment créer le mot de passe idéal ?)
- Ne pas conserver l’ensemble de vos mots de passe dans un fichier en clair, mais utiliser un outil de chiffrement pour protéger au mieux vos données. Il est important de bien chiffrer tous les fichiers sensibles de votre ordinateur.
- N’échangez pas de données sensibles via des services d’emails tels que Gmail.
- Ne laissez pas votre session ouverte lorsque vous n’utilisez pas votre ordinateur et évitez d’y accéder dans un endroit public (train, avion, salle d’attente…) sans connexion sécurisée.
- Pour les lieux publics, vous pouvez utiliser un système de protection d’écran pour que ce dernier ne soit pas lisible si vous n’êtes pas juste en face de l’écran, ceci afin d’éviter les regards indiscrets.
- Veillez également à ne pas utiliser de passerelle non-sécurisée avec les serveurs de votre entreprise ou des serveurs dans le cloud.
Face aux multiples cyberattaques auxquelles nous sommes de plus en plus confrontés, il est aujourd’hui primordial d’avoir un système de sauvegarde automatique, nomade et sécurisé. MDK Solutions est spécialisée dans les solutions de gestion sécurisée des données pour un usage nomade. Ses gammes Nomad Vault et KryptKey couvrent la majeure partie des besoins d’un utilisateur, qu’il soit en déplacement ou en vacances.