Comment sécuriser le Wi-Fi et améliorer la sécurité personnelle et d’entreprise à domicile

Comment sécuriser le Wi-Fi et améliorer la sécurité personnelle et d’entreprise à domicile

La technologie permet aux employés de travailler du bureau, de la maison, pendant leurs déplacements quotidiens et à peu près partout entre les deux. Cependant, les entreprises ont peu de contrôle sur la sécurité entre le domicile et le bureau. Les employés peuvent choisir de travailler à partir de réseaux Wi-Fi non sécurisés dans des lieux publics ou lorsqu’ils travaillent à distance, par exemple, lorsque nous savons tous que le Wi-Fi sécurisé est préférable.

La cybersécurité, c’est bien plus que l’activation d’un logiciel antivirus ou le déploiement d’un outil d’analyse de liens de courrier électronique – c’est une série de choix. Certains choix ouvrent les systèmes aux incidents de sécurité, tandis que d’autres peuvent aider à prévenir une atteinte à la protection des données. Un rapport récent de Wandera a révélé que les utilisateurs sont habitués à se connecter à des réseaux Wi-Fi ouverts. Les utilisateurs ont tendance à se connecter à des réseaux douteux parce qu’ils sont faciles d’accès sans utiliser de données mobiles, mais les employés qui choisissent de se connecter aux systèmes d’entreprise à partir de réseaux non sécurisés pourraient potentiellement compromettre ces systèmes. Les entreprises peuvent contribuer à réduire cette préférence en sensibilisant leurs employés aux avantages du Wi-Fi sécurisé, quel que soit leur lieu de travail.

Sécuriser le Wi-Fi à la maison est un moyen d’encourager les employés à pratiquer une bonne cybersécurité. La plupart des utilisateurs accèdent à toute une gamme d’appareils et de plates-formes dans le cadre de leur travail. Ces systèmes pourraient contribuer à promouvoir un état d’esprit de sécurité, à condition qu’ils soient faciles à utiliser. Cependant, ce n’est pas toujours le cas.

Améliorer l’expérience utilisateur des applications d’entreprise

Lorsqu’elles sont difficiles à utiliser, les applications d’entreprise peuvent aggraver les problèmes liés à l’attitude des employés en matière de sécurité. Souvent, les employés n’aiment pas les systèmes parce qu’il s’agit d’une corvée, et ils croient parfois que les mesures supplémentaires ne font que perdre du temps et ne contribuent en rien à la sécurité. Suivre des protocoles de sécurité appropriés, lorsqu’ils sont soumis à une culture de sécurité aussi médiocre, peut s’avérer difficile. Les employés peuvent ne pas tenir compte de l’objet du protocole ou l’ignorer et trouver un moyen de le contourner.

La frustration des applications d’entreprise peut survenir lorsqu’un concepteur d’expérience utilisateur n’est pas impliqué dans le développement d’applications d’entreprise. Cela se produit lorsque les développeurs doivent prendre des décisions concernant les fonctionnalités d’une application qui peuvent ne pas être des choix optimaux pour l’utilisateur.

Envisagez un processus obligatoire de réinitialisation de mot de passe, par exemple. Cela se produit selon un horaire régulier et doit être complété avant qu’un utilisateur puisse ouvrir une session pour faire son travail. Dans le passé, j’ai eu des expériences moins qu’optimales concernant la réinitialisation des mots de passe. Les exigences arbitraires à chaque changement forcé de mot de passe ont causé une frustration considérable et ont été aggravées lorsque le système n’a pas donné le contexte des actions qu’il exigeait. L’ensemble du processus prenait en général environ 45 minutes.

Une solution possible serait de donner aux utilisateurs suffisamment d’informations sur le processus de réinitialisation du mot de passe et les exigences en matière de mot de passe dès le départ. Il en va de même pour l’authentification multifactorielle (MFA) : L’AMF n’est pas toujours utilisée à l’extérieur du bureau, il est donc important de décrire le processus et ses avantages pour l’utilisateur. L’expérience d’un utilisateur avec votre système d’AMF peut finalement déterminer combien de temps il continue à l’utiliser (si c’est facultatif).

Un système qui fonctionne bien peut aider les utilisateurs à devenir plus à l’aise avec un système numérique. Comprendre l’objectif de l’AMF et des autres contrôles de sécurité communs devrait toujours faire partie d’une stratégie globale d’éducation à la sécurité.

Soyez proactif au sujet de l’éducation en matière de sécurité

Sensibiliser les employés au contexte actuel de la menace et à la façon dont elle les touche personnellement peut mener à de meilleures habitudes en matière de sécurité. Une approche proactive de la sécurité des réseaux personnels et des appareils est toujours importante, car la menace de campagnes d’hameçonnage sophistiquées et sans fil continue de faire des ravages chez les utilisateurs qui sont dupés par des alertes d’apparence légitime.

La prévention des pertes de données sérieuses vaut toujours le temps que les employés consacrent à la formation. Au fur et à mesure que les organisations progressent dans leurs efforts de transformation numérique, le besoin d’une approche proactive se fait de plus en plus sentir. Cela est d’autant plus important que le modèle de menace change. Les menaces nouvelles et différentes qui pèsent sur la cybersécurité évoluent avec la technologie et nos flux de travail et invitent à de nouvelles façons d’interagir. Des interactions transparentes avec la technologie mobile grand public et des alertes régulières nous conditionnent à attendre davantage des logiciels d’entreprise et potentiellement à remarquer moins.

Assurez-vous que votre programme de sensibilisation et d’éducation à la sécurité comprend de l’information sur les dispositifs Internet des objets (IoT). La nature plug-and-play des appareils IoT populaires menace la sécurité globale de la maison, et les mises à jour logicielles pour les appareils connectés peuvent s’arrêter brusquement – et les mises à jour de sécurité avec eux.

Bâtir une culture qui valorise la bonne cybersécurité

L’éducation a de la valeur, mais elle ne peut surmonter une culture qui ne valorise pas à elle seule une bonne cybersécurité. Selon Deloitte, la culture organisationnelle et ministérielle influe sur la façon dont les employés abordent la sécurité au travail. Si la culture d’entreprise est de réutiliser ou même de partager les mots de passe, alors la réutilisation et le partage des mots de passe peuvent plus facilement se propager. Les employeurs devraient cultiver une culture qui valorise les bonnes pratiques en matière de cybersécurité et former les nouveaux membres au fur et à mesure qu’ils joignent les rangs.

Une formation opportune sur le paysage changeant du comportement cybercriminel et sur la façon dont les employés peuvent protéger les actifs de l’organisation peut faire beaucoup de progrès. Les employés peuvent être plus disposés à adopter de bonnes pratiques en matière de cybersécurité une fois qu’ils auront compris comment leurs actions peuvent entraîner une atteinte grave à la protection des données et les conséquences qui s’ensuivent.

La mise en œuvre d’un programme de formation qui donne aux employés de tous les niveaux techniques la possibilité d’établir un cadre décisionnel sur la façon dont ils interagissent avec les messages et les dispositifs peut être bénéfique à mesure que les méthodes d’attaque évoluent. Prenons l’hameçonnage, par exemple, qui devient de plus en plus sophistiqué pour piéger les utilisateurs partout où ils communiquent.

C’est un bon exemple : L’hameçonnage est devenu la première menace pour la sécurité mobile, selon Verizon. Les utilisateurs de téléphones mobiles ont tendance à réagir aux messages texte tout en étant distraits. Un utilisateur distrait qui reçoit un message texte d’hameçonnage peut choisir de cliquer sur un lien qu’il n’aurait pas envisagé autrement. Il devient de plus en plus difficile de faire la distinction entre les messages légitimes et les messages d’hameçonnage à mesure que des campagnes d’hameçonnage plus sophistiquées font surface sur les plateformes.

Un manque d’éducation sur le fonctionnement des systèmes numériques et l’utilisation de l’information a amené mes collègues à croire qu’ils n’avaient rien à faire. La vérité est qu’il y a toujours quelque chose de plus à faire pour améliorer la cybersécurité.

Améliorer la sécurité à la maison

Les réseaux sans fil domestiques tendent à être moins sûrs que leurs homologues d’entreprise. Il est important d’apprendre comment sécuriser un réseau domestique.

Comment sécuriser un réseau domestique

  • Attribuez une connexion sécurisée pour accéder au tableau de bord administratif du routeur. Si votre routeur le permet, changez le nom d’utilisateur par défaut lorsque vous mettez à jour le mot de passe. Choisissez un mot de passe solide et ne le réutilisez pour rien d’autre. Dans un sondage récent, Consumer Reports a constaté que seulement 38 % des répondants avaient changé le mot de passe par défaut de leur routeur.
  • Connaissez votre routeur. Les anciens routeurs disposent d’options de sécurité obsolètes et peuvent ne pas être en mesure de protéger les périphériques réseau. Assurez-vous que le cryptage WPA2 est activé et que l’ancien WEP est désactivé. Il est temps de mettre à niveau si vous constatez que vous n’avez même pas WPA2 disponible comme méthode de cryptage.
  • Vérifiez les mises à jour du micrologiciel de votre routeur et mettez-le à jour s’il y en a. Les fabricants de routeurs émettent des correctifs de sécurité de temps à autre. Certains routeurs disposent d’une option de mise à jour automatique, tandis que d’autres peuvent envoyer des courriels vous avertissant à temps des nouvelles mises à jour du micrologiciel qui sont disponibles. Pour recevoir ces alertes par e-mail, vous devez également enregistrer le routeur auprès du fabricant et vous inscrire aux alertes par e-mail.
  • Désactivez les fonctions du routeur Wi-Fi que vous n’utilisez pas, telles que la fonction Universal Plug and Play (UPnP). UPnP permet aux appareils du réseau de découvrir facilement le contenu de l’autre. Une analyse rapide de votre réseau peut montrer si l’accès UPnP est activé.
  • Attribuez un mot de passe fort à votre réseau (SSID) et ne l’utilisez pour rien d’autre. Laisser un réseau Wi-Fi domestique ouvert est risqué car des informations personnelles ou professionnelles sensibles pourraient être interceptées.

Mettez à jour les ordinateurs et les périphériques qui se connectent à votre Wi-Fi domestique

Un réseau Wi-Fi plus sécurisé pourrait encore être vulnérable si les périphériques connectés fonctionnent avec des logiciels obsolètes ou non corrigés. L’application de correctifs de sécurité et la mise à jour des systèmes d’exploitation sont des éléments importants pour maintenir le réseau en bon état.

Néanmoins, le support de ces systèmes ne dure pas éternellement. Par exemple, Microsoft cessera de prendre en charge et de publier des correctifs de sécurité pour Windows 7 en janvier 2020. Apple publie une liste complète des modèles arrivés en fin de vie. Google a annoncé la fin du support pour Android 4 en 2018.

Mettez à jour régulièrement et soyez attentif aux annonces de fin d’assistance pour l’équipement que vous possédez. Déconnectez les appareils qui ne reçoivent plus de mises à jour logicielles.

Encourager l’amélioration de la sécurité du travail à domicile

Les habitudes personnelles liées à la cybersécurité peuvent se répercuter sur l’utilisation du système de l’entreprise. Donnez aux employés les outils et les informations dont ils ont besoin pour sécuriser leurs réseaux et périphériques personnels afin qu’ils ne deviennent pas une vulnérabilité pour votre réseau. Construisez une culture de la sécurité afin que de bonnes pratiques en matière de cybersécurité deviennent une habitude.

Comment distinguer les publicités sécurisées des publicités dangereuses Ransomware a été snobé en 2017. Devinez quoi? Un appel de réveil en 2019!