|
Tout le monde a entendu parler des robots qui dérobent des données et des
logiciels malveillants, mais qu’en est-il du vol de renseignements par les méthodes habituelles?
Avec les atteintes très médiatisées à la protection des données, qui font
apparemment les manchettes chaque semaine, la sécurité sur Internet est
devenue une priorité absolue dans
le Nouveau Monde du travail. La facilité avec laquelle les pirates
informatiques peuvent piller des données sensibles est décourageante et la
situation ne va pas en s’améliorant.
Toutes les entreprises ont pris des mesures pour protéger leurs réseaux contre le
vol de renseignements. Malheureusement, en restant concentré sur les menaces
hypothétiques de probables pirates informatiques, on ignore souvent que la
menace est juste sous nos yeux. Le subterfuge et la bonne vieille
sollicitation sont des tactiques éprouvées par les voleurs qui n’hésitent pas
à s’en servir pour accéder à des informations sensibles. Que peut alors faire
le gestionnaire pour protéger son entreprise et ses employés contre ce type
de vol de renseignements?
Prenez certaines précautions et
faites-en une habitude
Rien n’arrête les voleurs d’identité. Ils passent vos ordures au peigne fin;
s’emparent de votre courrier, vont même jusqu’à détruire votre poste de travail ou votre bureau à la recherche de documents nominatifs. Voilà pourquoi il est courant, dans de nombreuses entreprises, et
ce devrait l’être dans la vôtre, de détruire les documents qui ne servent plus. Essayez de ne pas conserver d’information sensible dans votre bureau, et à défaut de pouvoir le faire, mettez les documents qui en contiennent sous clé. (Et surtout, évitez de
déposer celle-ci dans le premier tiroir déverrouillé venu. Ne serait-ce pas la première place où vous la chercheriez si vous étiez un voleur?)
Méfiez-vous des plans
d’ingénierie sociale
N’avez-vous jamais fait confiance à quelqu’un qui se faisait passer pour quelqu’un d’autre? Cela s’appelle de l’ingénierie sociale, un terme savant pour extorquer des renseignements confidentiels.
Cela peut se produire via le courrier électronique. Un message qui a cours en ce moment consiste à avertir les employés que leur assurance médicale est sur le
point d’être annulée et qu’ils doivent ouvrir le fichier joint ou se rendre sur un site donné pour s’assurer que ce ne sera pas le cas. Mais cela se fait
aussi souvent de vive voix. Le voleur se présente comme un collègue, un administrateur TI ou encore un représentant de votre institution bancaire ou
de votre compagnie de cartes de crédit et vous explique que votre compte a été piraté et que pour le remettre en service vous devez confirmer votre
numéro de compte, votre mot de passe, voire votre numéro d’assurance sociale.
Le plan peut être aussi simple que de déposer des dépliants sur le pare-brise des véhicules des employés dans le stationnement de l’entreprise, invitant
les gens à aller découvrir un site Web alors qu’il s’agit en réalité d’une attaque d’hameçonnage.
Pour éviter d’être victimes de l’ingénierie sociale, vous et vos employés devez toujours rester vigilants. Vous ne devez jamais révéler les mots de passe, les identifiants d’ouverture de session, ou encore les numéros d’identification personnels ou d’assurance sociale intégralement. Vous ne devez jamais ouvrir un fichier qui vous semble bizarre ou cliquer sur un lien
qui n’a pas été vérifié, même si vous connaissez l’expéditeur du courriel.
Assurez-vous toujours que l’URL du site dans lequel vous vous apprêtez à saisir des informations sensibles est à l’abri de tout soupçon et qu’il ne s’agit pas en réalité d’un site d’hameçonnage.
Les gestionnaires TI peuvent et devraient effectuer
des tests régulièrement pour vérifier si les employés sont exposés à ce genre d’attaque. Un entraînement régulier et des rappels contribuent à
diminuer l’impact que de telles attaques pourraient avoir dans votre entreprise.
Ne vous contentez pas de vous
débarrasser de votre vieil équipement informatique
Stockez-vous vos dossiers bancaires, vos anciennes déclarations de revenus électroniques, des détails de vos REER, la liste de vos mots de passe ainsi que d’autres informations sensibles sur les disques durs de vos ordinateurs? Vous débarrassez-vous de ces ordinateurs sans prendre soin de crypter ou de détruire ces données?
Ce n’est pas parce que vous n’avez plus besoin de quelque chose que personne ne l’utilisera de façon malveillante. Les données sensibles ne sont pas en sécurité dans une décharge. C’est pourquoi vous devez envoyer vos vieux ordinateurs et vos supports d’archivage numériques dans des endroits spécialement conçus pour recycler le matériel
informatique de façon sécuritaire lorsque vous choisissez de ne pas les réutiliser au bureau.
|
