Blogue

  • TOUS
  • Nouvelles
  • Communiqués de presse
  • Couverture médiatique
violation des données

26.01.2021 :

Travail À Distance : Comment Protéger Votre Entreprise Contre les Violations de Données ?

LE MONDE DU TRAVAIL POST COVID A APPORTÉ DE NOUVEAUX DÉFIS

 

Le monde du travail a bien changé depuis le début de l’année 2020. Avec la dématérialisation des tâches, de nouveaux métiers toujours plus tournés vers le digital, et une demande accrue des travailleurs pour plus de flexibilité, ces dernières années ont vu le nombre de professionnels travailler à distance augmenter considérablement. D’ailleurs, selon Statistique Canada, « Environ quatre travailleurs canadiens sur dix occupent des emplois qui peuvent vraisemblablement être exercés chez eux. » Au Canada, les différents confinements ont amené près de 5 millions de professionnels à devoir travailler de chez eux, soit plus de 3,3 millions de plus qu’avant la pandémie. Même si ce chiffre a légèrement baissé depuis septembre, les changements provoqués par la pandémie sont probablement irréversibles et la tendance qui s’annonçait depuis des années a simplement été boostée par les événements de 2020. Les entreprises concernées ont dû s’adapter à de nouveaux défis pour lesquels beaucoup n’étaient pas préparées. La violation des données étant une des menaces, voir la plus grande, pour n’importe quelle organisation, les politiques et mesures de sécurité de beaucoup de compagnies se sont retrouvées être inadéquates au moment ou elles avaient besoin de la protection la plus accrue. Dans cet article, découvrez comment protéger votre entreprise des violations de données.

 

LA VIOLATION DES DONNÉES, UNE MENACE ACCRUE EN 2020

 

Sans ou avec très peu de supervision, les chances que des employés malveillants volent les données de leur entreprise ont considérablement augmenté en 2020. Que ce soit pour des bénéfices financiers ou pour endommager l’image de leur compagnie, un travailleur mal intentionné pourrait être plus tenté de passer à l’acte dans la sécurité de son salon plutôt que derrière son bureau entouré de collègues et superviseurs.

 

Si on ne peut pas nier cette menace, prenons tout de même en compte le fait que la grande majorité des vols de données ou pertes de données sont en réalité le résultat de négligences et du non-respect des mesures de sécurité les plus essentielles à mettre en place lorsqu’on ne travaille pas du bureau.

 

Par exemple, laisser son ordinateur ouvert à la vue et disposition de toutes les personnes qui passent devant, ou avoir une utilisation personnelle des outils de travail. Naviguer sur les réseaux sociaux ou se connecter sur Netflix, même en dehors des heures de travail, avec un ordinateur ou un cellulaire professionnel peut être un danger. Il suffit de cliquer sur la mauvaise publicité, le mauvais lien, d’ouvrir le mauvais courriel. De plus, les réseaux internet personnels étant largement moins sécurisés que les réseaux d’entreprises, nous sommes bien plus à risque de voir nos appareils piratés de chez nous que du bureau.

 

COMMENT PROTÉGER LES DONNÉES DE VOTRE ENTREPRISE ?

 

Assurer la sécurité du réseau

 

Deux choses essentielles : D’abord, il est important de rappeler à vos employés de ne jamais utiliser de wifi public. Les réseaux publics et gratuits sont dénués de sécurité et laissent la porte ouverte aux intrusions. Deuxièmement, il est de la responsabilité de l’entreprise de garantir la sécurité de son propre réseau. Pour cela, il est primordial de surveiller la mise à jour des antivirus, des parts-feux et des logiciels utilisés par les employés par le département TI. Il est aussi vivement conseillé de mettre en place un réseau virtuel privé (VPN) pour garantir la protection de vos données. Grâce à un VPN, vous pourrez mieux contrôler la sécurité de vos données et de celles de vos clients en mettant en place une authentification à plusieurs facteurs pour accéder à votre réseau.

 

Fournir le matériel de travail nécessaire

 

Chaque employé devrait pouvoir travailler avec des appareils fournis par la compagnie, que ce soit un ordinateur ou un téléphone au besoin. Cela vous permettra de contrôler et d’assurer correctement la sécurité technique de votre réseau et n’encouragera pas vos employés à mélanger utilisation personnelle et professionnelle des appareils électroniques.

 

Être transparent et pédagogue

 

Si ce n’est pas déjà fait, il est impératif de s’assurer que ses politiques de sécurité des données sont à jour. Chaque employé devrait avoir lu, signé et compris toutes les politiques (mises à jour régulièrement) de la compagnie concernant la sécurité des informations, les accords de non-divulgation ainsi que l’utilisation des appareils électroniques appartenant à la compagnie. Consultez notre article « Pourquoi Établir Une Procédure De Recrutement À Distance En 2020 ? » pour obtenir des informations supplémentaires sur les meilleures pratiques.

 

Il est de votre responsabilité de fournir une formation à la sécurité à vos employés au moment de leur embauche et au moins une fois par an (ou plus souvent si les circonstances le permettent) et de leur rappeler régulièrement certains points clés de sécurité. S’il peut paraître évident pour certaines personnes qu’on ne clique pas sur le lien d’un courriel suspect envoyé par une adresse inconnue, une erreur d’inattention peut arriver à tout le monde, et il est important de s’assurer que vos employés de baissent pas leur garde.

 

UNE RESPONSABILITÉ PARTAGÉE

 

En conclusion, la sécurité des données de votre entreprise est une responsabilité partagée. L’entreprise se doit de donner à ses employés les moyens et les connaissances nécessaires pour que ces derniers mettent en oeuvre les actions adéquates à la prévention de la violation des données.

 

Vérifications mondiales Mintz vous recommande de tenir informés vos employés travaillant de la maison sur les différents risques d’une violation ou d’une perte de données et les accompagner en leur donnant les outils nécessaires pour prévenir ce genre de menace est primordial pour garantir votre conformité aux exigences légales et pour assurer que vous avez mis en oeuvre toutes les actions nécessaires à la protection de vos données, de celles de vos employés et des données de vos clients.