Hacking Confessional :ce qu'un pro peut enseigner aux télétravailleurs sur la sécurité des données
La sécurité des données est un sujet brûlant en ce moment, et pour une bonne raison.
Et dans notre monde numérisé, les télétravailleurs courent un plus grand risque d'être piratés.
Donc, au lieu de donner des conseils génériques sur la "sécurité", je veux vous montrer quelques moyens de vous protéger et de sécuriser vos moyens de subsistance dans les années à venir.
Cela inclut l'utilisation des meilleurs outils de travail à distance pour travailler avec votre équipe tout en garantissant la sécurité de vos données.
Pour commencer, examinons l'état actuel de la sécurité des données.
L'importance des données sécurisées
Que cela nous plaise ou non, les cyberattaques sont monnaie courante de nos jours.
Au cours des dernières années, nous avons eu la fuite d'Equifax qui a perdu des millions de données de citoyens américains.
(Source de l'image)
Lorsque la moitié des données personnelles d'un pays entier sont piratées, cela devrait vous dire quelque chose sur votre besoin de sécurité.
Mais pour aggraver les choses, même les médias sociaux commencent à ressentir les piqûres des fuites de données et de leur utilisation abusive.
Facebook a été sous le microscope en raison des récentes révélations sur leurs relations avec Cambridge Analytica. Il a été rapporté que plus de 50 millions d'utilisateurs ont vu leurs données compromises.
Alors maintenant, même les endroits que nous imaginions sûrs sont utilisés contre nous. Que pouvons-nous faire ?
Tout d'abord, il est important de simplement reconnaître que la sécurité numérique est plus importante que jamais. Vous devez vous assurer que vos mesures de sécurité sont à la hauteur, en particulier lorsqu'il s'agit de données de clients et d'employés.
Le National Institute of Standards and Technology, ou NIST, attire notre attention sur le fait que presque tout ce qui concerne la vie moderne dépend des milliards de lignes de code qui composent l'Internet des objets.
Ces lignes de code nous connectent à tout, de notre lave-vaisselle aux systèmes militaires de haute technologie.
Cela signifie que toute personne disposant du savoir-faire et d'une opportunité peut pirater vos informations, mettant en péril votre gagne-pain et la crédibilité de votre employeur.
Et il ne s'agit pas seulement de sécurité. Il s'agit de la capacité d'un travailleur à distance à générer et à maintenir la fidélité aux marques numériques.
SafeNet a récemment partagé que la fidélité des clients est irrémédiablement endommagée lorsqu'une violation de données se produit.
(Source de l'image)
Cela signifie que les marques avec des équipes distantes doivent non seulement s'inquiéter de ce qui se passe dans leurs propres locaux, mais aussi hors site.
Par exemple, il est plus difficile de suivre les congés et les pauses lorsque les équipes distantes ne sont pas physiquement au bureau. Les entreprises doivent utiliser un outil pour gérer les congés des employés et associer cela aux vérifications des responsables afin de maintenir les indemnités de congé.
Par extension, les télétravailleurs portent la même responsabilité. Ils sont une marque en eux-mêmes.
Et pour aggraver les choses, la plupart des gens n'utilisent pas de bonnes mesures de sécurité de nos jours.
(Source de l'image)
Nous avons un grave problème ici. C'est un problème qui doit être résolu, et pas de manière superficielle.
Prenons donc quelques instants pour examiner les moyens de protéger vos données des regards indiscrets, en commençant par certaines mauvaises habitudes de mot de passe.
Leçon 1 :Utiliser un gestionnaire de mots de passe.
Disons-le dès le départ. Personne n'aime essayer de garder une trace de ses propres mots de passe.
Et personne n'aime essayer de trouver un nouveau mot de passe à chaque fois qu'on le lui demande.
Ce qui signifie que la réutilisation des mots de passe est une tendance dangereusement élevée :
(Source de l'image)
Près de neuf personnes sur dix de moins de 30 ans réutilisent régulièrement leur mot de passe.
Cela signifie que pour la majorité d'entre nous, si un mot de passe était découvert, toutes nos données seraient en danger.
Pour aggraver les choses, la façon dont nous stockons et rappelons nos mots de passe est également assez catastrophique :
(Source de l'image)
Ces statistiques sont époustouflantes quand on pense aux implications. Plus de la moitié d'entre nous réinitialisons un mot de passe tous les 60 jours.
Et pour ceux qui écrivent nos mots de passe, nous devons maintenant conserver un enregistrement physique à l'abri du vol ou des dommages.
Cela signifie que la probabilité que vous soyez piraté dépend de votre souvenir de quelques mots de passe sélectionnés et de la façon dont vous pouvez les protéger.
Mais nous n'en avons même pas fini avec les mauvaises nouvelles. Pire encore, de nombreuses personnes utilisent les mêmes mots de passe bien connus des pirates :
(Source de l'image)
Cela me fait physiquement mal d'y penser, car tant de travailleurs à distance jouent à une loterie inversée qui pourrait ruiner leur vie de manière irréparable. Ce n'est pas un jeu auquel vous voulez jouer, encore moins gagner.
C'est pourquoi je recommande fortement d'utiliser un gestionnaire de mots de passe comme LastPass.
(Source de l'image)
Ce type de service est idéal pour les travailleurs qui ont trop de mots de passe à retenir, mais qui souhaitent tout de même une option sécurisée leur permettant de se connecter.
Cela fonctionne en vous permettant d'enregistrer les mots de passe dans un coffre-fort crypté, puis en exigeant un mot de passe principal pour l'utilisation.
Il vous aidera même à générer de nouveaux mots de passe pratiquement indéchiffrables.
Ils ont un service de base ou premium qui vous permet de stocker et d'utiliser facilement des mots de passe sur une variété de sites Web, comme vous pouvez le voir sur cette capture d'écran.
Vous pouvez donc soit être en sécurité gratuitement, soit payer 2 $ par mois et bénéficier de quelques fonctionnalités supplémentaires.
Dans tous les cas, vous pourrez diversifier vos mots de passe et avoir un style de vie numérique plus sécurisé.
Je vous recommande également de consulter un outil tel que Mon mot de passe est-il sécurisé ?
(Source de l'image)
Comme vous pouvez le voir, il vous permet de saisir votre mot de passe, puis vous indique à quelle vitesse il pourrait être découvert par un ordinateur.
Mon exemple abyssal serait piratable en une minute. Je ne devrais probablement plus utiliser ce mot de passe.
Quoi que vous fassiez, trouvez un moyen de garder vos mots de passe variés et sûrs. Vous serez beaucoup plus en sécurité pour un minimum d'effort.
Leçon n° 2 :HTTPS est votre ami.
HTTPS est l'un des signes classiques à rechercher lors de la navigation sur le Web. C'est aussi maintenant un facteur de classement majeur sur les moteurs de recherche. Si vous tombez sur un site qui demande des informations personnelles mais qui n'en possède aucune :
Vous flirterez alors avec le risque et exposerez inutilement vos informations.
Pour vous aider à comprendre le fonctionnement de HTTPS, InstantSSL a partagé ce graphique utile qui résume l'ensemble du processus.
(Source de l'image)
Essentiellement, HTTPS ajoute simplement une couche de protection à vos données lors de leur transfert via le Web. Chaque fois que le chiffrement peut être de votre côté, cela vaut la peine de l'obtenir.
Ce processus permet de minimiser le risque que quelqu'un vole vos informations, en particulier si vous consultez des informations privées ou financières.
Mais le hic, c'est que tous les sites Web ne sont pas avertis en matière de HTTPS. En fait, seuls un peu plus de 300 000 sites utilisent actuellement HTTPS par défaut :
(Source de l'image)
Cela signifie qu'il existe des milliers d'autres sites qui n'utilisent pas HTTPS lorsque vos données sont impliquées. Si vous utilisez WordPress, assurez-vous d'utiliser un hébergement WordPress rapide et sécurisé.
En fait, seulement 65,2 % des meilleurs sites Web selon Alexa utilisent cette couche de sécurité de base :
(Source de l'image)
Ce n'est probablement pas ce que vous vouliez entendre.
Mais heureusement, il existe une solution assez simple à ce gâchis qui nécessite quelques clics. C'est une extension appelée HTTPS Everywhere.
(Source de l'image)
Cette extension ne fait que transformer des sites HTTP ordinaires en versions HTTPS. Il sécurise essentiellement vos mouvements à chaque tournant.
Bien que je souhaite que chaque site soit suffisamment diligent pour utiliser HTTPS lui-même, cela n'arrivera probablement pas de sitôt.
En attendant, il vaut mieux être préparé.
Prenez note d'un manque de HTTPS sur un site, puis ne leur donnez pas vos informations. Ou utilisez un outil qui vous protège.
Leçon n° 3 :Surveillez de près vos finances.
Si vous vous faites pirater d'une manière ou d'une autre, plus tôt vous pourrez le détecter, plus vite vous pourrez résoudre votre problème.
Je sais qu'il est déjà assez difficile de gérer les finances de manière normale sans risquer de se faire pirater, mais c'est quand même important.
Et heureusement, il existe des moyens de suivre votre argent qui ne nécessitent pas d'actions quotidiennes. L'automatisation est votre amie ici.
De nombreuses institutions financières vous permettent de configurer des notifications lorsque les transactions sont effectuées.
Par exemple, ma banque me permet de recevoir des SMS en fonction de paramètres que j'ai définis :
Et cela a été utile pour la tranquillité d'esprit. Cela m'a même aidé à empêcher mes amis de mettre mon compte à découvert une fois sur un service d'abonnement partagé.
Le suivi de transactions comme celle-ci peut sembler ennuyeux, mais ce n'est vraiment pas si intrusif.
Il vous tient au courant de vos factures, vous aide à budgétiser et minimise les dommages potentiels que des informations volées peuvent causer.
Mais vous pouvez faire plus que simplement suivre les transactions. En fait, je vous recommande de superposer votre approche ici.
Parce que disons que vous avez plusieurs comptes bancaires, quelques cartes de crédit et un prêt. Suivre tout cela à la main prendrait beaucoup trop de temps.
L'utilisation régulière d'un service comme Credit Karma peut vous aider à suivre plusieurs comptes en un seul endroit pratique :
(Source de l'image)
C'est aussi très bien pour vous aider à sécuriser vos finances par d'autres moyens, mais mon point ici concerne la sécurité.
Les activités frauduleuses auront un impact sur votre pointage de crédit et apparaîtront dans un service comme Credit Karma, ce qui en fait une bonne application à avoir sur votre téléphone.
Tout ce qu'il faut, c'est cinq minutes une fois par semaine. Il n'y a vraiment aucune raison de ne pas utiliser le service.
Vos finances seront plus sûres et vous pourrez mieux dormir la nuit avec cette connaissance.
-
Ce que la pizza peut vous apprendre sur la mise à l'échelle d'une entreprise sans perdre ce charme local de petite entreprise
Vous voulez en prendre une part ? Vous constaterez quil existe deux options de base : Franchises : Avec les franchises, presque tout le monde peut utiliser son smartphone, cliquer sur quelques bouto
-
Pourquoi "WannaCry" est une bonne raison d'en savoir plus sur la sécurité des données dans le cloud
Avec lannonce dune nouvelle attaque de ransomware la semaine dernière, on nous rappelle une fois de plus à quel point il est important de protégez vos données et à quel point nos ordinateurs peuvent ê
Entreprise
- Près de la moitié des travailleurs pourraient se tromper à propos de la sécurité sociale
- Ce que Wikipedia peut nous apprendre sur la technologie blockchain
- Que peut vous dire la rotation des actifs sur une entreprise ?
- Que peut vous dire le ratio de levier sur une entreprise ?
- Ce que Jay Leno peut vous apprendre sur l'épargne
- Ce qu'il faut savoir sur la Sécurité de la vieillesse
- Ce que le corps humain peut apprendre sur les finances personnelles
- Nerveux au sujet des actions ? Voici ce que vous pouvez faire à ce sujet
- Que devez-vous savoir sur la norme de sécurité des crypto-monnaies ?
-
Que pouvez-vous faire au sujet des dépenses de santé à la retraite? Crédit :Miguel Á. Padriñan via Pexels Lun des principaux coûts de retraite auxquels vous devez penser est la santé. Cest cher, et cest inévitable - surtout quand vous êtes dans vos années dor. Al...
-
Ce que les travailleurs doivent savoir sur la syndicalisation Avez-vous été approché pour rejoindre un syndicat ? Voici ce que vous devez savoir. Points clés Les efforts de syndicalisation ont beaucoup fait les manchettes cette année. Ladhésion à un syndicat ...