Travail à distance sécurisé pendant une pandémie. Meilleurs conseils d'authentification

Que faites-vous dans des moments comme ceux-ci, lorsqu'une pandémie fait des ravages sur les pratiques en matière d'environnement de travail ? De nombreuses entreprises, y compris des géants de la technologie comme Microsoft, Alphabet, Facebook et Apple, ont commencé à exhorter les employés à travailler à domicileCependant, lorsque les employés travaillent à distance en temps de crise, il est beaucoup plus difficile d'instaurer de bonnes pratiques d'authentification basées sur le réseau.

Non seulement les vérifications de la télémétrie du réseau deviennent problématiques, mais il y a aussi une augmentation spectaculaire des tentatives d'hameçonnage et d'autres violations, car les cybercriminels cherchent de plus en plus à profiter de la panique du coronavirus, comblant le vide d'informations pour tromper les gens et voler leurs données

Comment protégez-vous votre organisation contre de telles attaques ? Voici quelques conseils de base que vous pouvez utiliser pour assurer un flux de travail productif sans compromettre la sécurité :

1Identifiez et évitez les escroqueries par hameçonnage

Plus des deux tiers des employés victimes d'attaques de cybersécurité tombent sous le coup d'e-mails de phishingLe plus souvent, ces types de violations se produisent lorsqu'un employé de l'entreprise clique sur un lien dans un e-mail qui le mène à un faux site Web contrôlé par l'attaquant.

Pendant une crise comme celle-ci, les cybercriminels sont à l'affût de nouvelles opportunités de phishing, sachant pertinemment que les gens sont secoués par la panique et sont susceptibles d'ouvrir des e-mails ou de cliquer sur des sites qui promettent des informations pertinentesVoici quelques articles utiles sur les nouvelles escroqueries par hameçonnage liées au coronavirus :

• Hackers se faisant passer pour le CDC, l'OMS utilisant le coronavirus dans des attaques d'hameçonnage 

Une entreprise peut prendre plusieurs mesures pour se protéger contre de telles attaquesTout d'abord, il est nécessaire de sensibiliser vos employés aux tactiques de phishing et de les encourager à ne pas ouvrir les e-mails suspectsExaminons brièvement certaines des principales recommandations supplémentaires :

• Définissez des filtres de messagerie pour vous protéger contre le spam
• Passez la souris sur le lien en pièce jointe pour vérifier les informations d'identification SSL (les sites sécurisés utilisent le cryptage SSL, ce qui signifie que leurs adresses commencent par HTTPS au lieu de HTTP)
• Ajustez les paramètres du navigateur pour empêcher les pièces jointes malveillantes

2Utilisez la MFA appliquée dans la mesure du possible

L'authentification multifacteur est une combinaison de facteurs d'authentification qui offrent une protection supplémentaire pour vos comptesSi vous êtes une entreprise qui interagit régulièrement avec d'autres entreprises en ligne, MFA peut protéger les données les plus sensibles, telles que les informations financières et personnelles, et réduire considérablement le risque qu'elles ne tombent entre des mains indésirables.L'authentification multifacteur englobe un large éventail de technologies d'authentification, telles que la biométrie, les applications/codes de smartphone reçus par SMS ou les jetons de sécurité sans fil, qui fourniront une couche de sécurité supplémentaire

Les services qui proposent et recommandent différents types de MFA sont Apple (iCloud et autres services), Google (Gmail et autres services), Microsoft Office 365, Yahoo!, PayPal, Dropbox, Facebook, Twitter, Instagram, LinkedIn, Snapchat, Tumblr, etc.Tout ce dont vous avez besoin est d'ajuster les paramètres de compte nécessaires

3Obligez vos employés à utiliser des mots de passe forts

Les gens ne sont pas très créatifs lorsqu'il s'agit de générer des mots de passe ; ils utilisent couramment leur date de naissance, adresse, numéro de téléphone, sécurité sociale, numéro d'immatriculation de la voiture, nom de la mère et du père, etc.Selon les recommandations du NIST, les systèmes informatiques doivent autoriser un minimum de 8 caractères et un maximum de 64 caractères et inclure toutes sortes de caractères, y compris les lettres minuscules et majuscules, les chiffres, la ponctuation et les espaces.Ces types de mots de passe sont plus difficiles à déchiffrer d'un point de vue cryptographiqueCependant, l'Institut national des normes et de la technologie a recommandé d'abandonner les mots de passe complexes et d'utiliser l'authentification multifacteur (MFA) à la place.

Si vous recherchez plus de protection pour votre entreprise, vous pouvez utiliser un dispositif de sécurité multifonctionnel tel que Hideez Security Key, qui peut aider à faire face à toutes les tâches ci-dessus efficacement et sans efforts supplémentairesIl représente une bonne solution car il s'agit d'un mot de passe contrôlé par l'administrateur et d'un dispositif de clé de sécurité, avec une protection intégrée contre le phishing via le coffre-fort de ressources/mots de passe.

Hideez peut servir d'authentification à 2 facteur pour les employés de l'entreprise et conserver environ 1 000 comptes par appareilQuelques personnalisations simples et c'est tout ! Toutes les informations d'identification des travailleurs sont sûres et saines, et l'authentification fonctionne en arrière-plan

Pour en savoir plus sur l'appareil – consultez Caractéristiques et spécifications de Hideez Key  ou programmez une démo gratuite :