Accueil High Tech Les médias sociaux sur le lieu de travail : ce que les...

Les médias sociaux sur le lieu de travail : ce que les employés doivent faire et ne pas faire pour ne pas compromettre la cybersécurité

219
0

Pour beaucoup d’entre nous, partager des parties de notre vie quotidienne sur les médias sociaux est devenu une habitude, et cela inclut notre vie professionnelle.

Amer Owaida, rédacteur de sécurité chez ESET, écrit sur blog Sur les dangers des réseaux sociaux utilisés au travail et propose des moyens simples de les contrer.

D’une part, elle permet de tenir nos amis et nos connaissances au courant de ce que nous faisons, sans devoir nécessairement échanger des messages ; d’autre part, elle introduit divers risques qui pourraient affecter nos employeurs, nos collègues ou même nous-mêmes. Au pire, cela pourrait même mettre votre emploi en danger si vous violez les politiques de l’entreprise.

En effet, une enquête récente montre que la majorité des propriétaires de petites entreprises sont conscients que l’utilisation des applications de médias sociaux par les employés constitue une menace pour leur cybersécurité. Toutefois, avec une approche adéquate, les employés peuvent utiliser les médias sociaux sans s’exposer ou exposer leur employeur à des risques inutiles.

Connaître les politiques de l’entreprise pour laquelle vous travaillez

En tant qu’employé, vous avez peut-être voulu promouvoir, avec de bonnes intentions, des détails sur l’entreprise pour laquelle vous travaillez, afin de rehausser soit votre profil personnel, soit la marque de l’entreprise, ou peut-être les deux. Les plateformes de médias sociaux constituent l’un des moyens les plus rapides et les plus efficaces d’y parvenir. Et, tout en agissant de bonne foi et en essayant de faire de la publicité, vous pouvez causer plus de mal que de bien (et même enfreindre certaines règles internes de votre entreprise).

Si vous souhaitez publier des informations sur votre travail ou votre employeur, la meilleure façon de procéder est de consulter les règles et politiques de l’entreprise en matière de médias sociaux. S’ils n’existent pas ou si vous ne savez pas ce que vous pouvez ou ne pouvez pas faire, adressez-vous à un représentant de votre service des ressources humaines, qui doit connaître toutes les règles internes.

Utilisez les applications sur les appareils professionnels avec prudence

Les appareils fournis par l’entreprise sont un pilier de la vie en entreprise. Bien qu’ils soient largement utilisés pour le travail au bureau ou le travail à distance et qu’ils permettent aux collègues de rester en contact avec vous en cas d’urgence, les entreprises autorisent souvent leur utilisation pour des activités personnelles en tant qu’avantage pour les employés.

Toutefois, cette liberté ne signifie pas que vous pouvez les utiliser à volonté, sans précautions de sécurité. Notez que ces appareils sont toujours surveillés par les administrateurs de l’entreprise et connectés au réseau de l’entreprise, de sorte que nombre de vos activités peuvent être examinées. L’un des risques à prendre en compte est celui des escroqueries sur les plateformes de médias sociaux. Ainsi, si vous êtes victime de campagnes de phishing ou d’escroqueries avec des liens douteux, vous pouvez faciliter la tâche des ransomwares, des enregistreurs de frappe et d’autres logiciels malveillants qui compromettent ou infectent les systèmes de votre entreprise.

Pour ces dispositifs, les administrateurs de l’entreprise et du système sont principalement responsables de leur sécurité. Cela signifie qu’ils doivent adopter les meilleures pratiques en matière de cybersécurité, utiliser des solutions de sécurité réputées et mettre en place une stratégie de remédiation appropriée. Mais cela ne réduit pas l’engagement des employés – ils doivent mettre à jour et maintenir leurs appareils à jour chaque fois qu’ils sont tenus de le faire. Et vous devez être conscient des arnaques courantes que vous pouvez rencontrer sur les plateformes de médias sociaux populaires comme Facebook ou Instagram. En outre, cliquer sur des liens vers des sites web douteux susceptibles de compromettre vos appareils peut, au mieux, vous valoir une réprimande de la part de l’entreprise, voire, au pire, un licenciement, si les conséquences sont graves.

Ne postez pas trop de messages, même si vous êtes réellement intéressé.

On a beaucoup parlé de Partage excessif d’informations sur les médias sociauxqu’il s’agisse de votre vie personnelle ou de celle des personnes qui vous entourent, comme votre famille, vos amis et même vos enfants. Cependant, il en va de même pour votre vie professionnelle : en partageant de manière excessive des informations sur votre travail, vous vous mettez en danger, ainsi que votre employeur. Par exemple, le partage de trop nombreuses photos du lieu de travail peut permettre aux cybercriminels d’obtenir une bonne cartographie de l’espace et donc de prendre l’avantage s’ils souhaitent tester physiquement la sécurité de l’entreprise. Ou, avec vos données personnelles, ainsi que de nombreuses autres informations partagées sur les médias sociaux, un cybercriminel peut lancer le clonage de votre identité et commettre un vol d’identité.

Cela dit, il y a un certain nombre de choses que vous pouvez faire pour atténuer la plupart des risques liés au partage excessif. L’étape la plus simple consiste à limiter et à organiser ce que vous partagez sur les médias sociaux – ne publiez pas de photos ou d’informations qui en disent trop sur vous ou sur votre employeur et votre espace de travail.

Revoyez vos paramètres de médias sociaux : tout ce que vous faites ne doit pas nécessairement être partagé avec le grand public, alors limitez l’accès aux seules personnes que vous connaissez et en qui vous avez confiance. Une autre mesure de sécurité consiste à revoir vos paramètres de confidentialité sur Facebook. Ces conseils doivent être appliqués à tous les aspects de votre présence en ligne, et pas seulement à votre vie professionnelle.

Ne soyez pas négligent avec les photos dans votre espace de travail

Les photos de bureau – qu’elles montrent votre bureau à domicile ou votre bureau – ont tendance à être populaires sur les médias sociaux parce que les gens veulent partager l’intensité de leur travail ou montrer à quel point leur espace de travail est organisé. Mais si vous ne faites pas attention, ces photos peuvent être un peu trop révélatrices. Êtes-vous conscient de ce qui était visible sur votre bureau lorsque vous avez fait le post ? La photo pourrait contenir beaucoup d’informations sensibles – vous pourriez avoir sur votre bureau des documents relatifs à la propriété intellectuelle de votre employeur ou à des secrets d’entreprise, un post-it avec vos données de connexion ou l’écran de votre ordinateur pourrait révéler des données sensibles de clients. En agissant de la sorte, vous risquez d’enfreindre involontairement les lois sur la réglementation des données, qui sont assorties d’énormes sanctions pour l’employeur.

La chose la plus simple que vous puissiez faire ? Ne postez pas la photo du bureau ci-dessus. Si vous souhaitez toujours le faire, examinez longuement votre bureau de travail et évaluez si tout ce qui est visible sur la photo peut présenter un risque pour la sécurité. Si vous identifiez un tel objet, retirez-le du cadre ou couvrez-le. Vous pouvez envisager de la masquer à l’aide d’un programme d’édition de photos, mais le résultat final ne sera peut-être pas celui que vous souhaitez, à moins que vous ne soyez suffisamment expérimenté dans l’utilisation de ce type de logiciel.

Conclusions

Décoder l’utilisation prudente des plateformes de médias sociaux peut s’avérer complexe, d’autant plus que les acteurs malveillants sont plus créatifs que jamais dans leurs escroqueries et leurs stratégies pour infecter les appareils avec des logiciels malveillants. L’enjeu est d’autant plus important que les gens aiment aujourd’hui partager tous les aspects de leur journée, y compris les tâches liées au travail. Cette dernière présente un vecteur de menace qui pourrait être exploité par les cybercriminels.

Cependant, il n’est pas si difficile d’atténuer les risques : il suffit de rester vigilant et d’avoir une bonne dose de méfiance à l’égard de ce que l’on rencontre sur les médias sociaux, de se tenir au courant des politiques de l’entreprise et de suivre les meilleures pratiques en matière de cybersécurité mises en place par votre service informatique. La plupart du temps, cela devrait vous permettre de rester en sécurité et d’être protégé contre la plupart des menaces.

Article précédentGina Pistol a fait sensation avec une photo d’elle nue et sans filtre.
Article suivantBoris Johnson sur l’appel de la Russie à mettre fin à l’expansion de l’OTAN : Poutine ne doit pas être autorisé à réécrire les règles internationales.