Il y a quelques années, un homme que nous appellerons Adam travaillait sur une solution technique complexe pour une entreprise faisant partie du « Fortune 500 ». Faisant face à une difficulté insurmontable, il avait besoin du soutien de ses pairs pour résoudre le problème. Il a donc publié sa question sur un forum technique public et dans les vingt-quatre heures a obtenu la réponse à son problème.
Deux jours plus tard, Adam était renvoyé.
En fournissant sur le forum des informations de base liées à son problème, Adam n’a pas réalisé que par inadvertance il révélait des données techniques sensibles au sujet de son entreprise. Involontairement, il transmettait de l’information importante qui pouvait compromettre le cadre de sécurité de la société.
Lorsqu’on parle de média numérique, nous nous concentrons souvent sur la façon dont il aide les individus à rester en contact, à créer de nouveaux réseaux et à partager du contenu. Cependant, comme la plupart des outils les plus utiles, il présente aussi des risques de sécurité dont nous devons tenir compte – et que nous devons atténuer.
Ainsi lorsque vous utilisez n’importe quel canal numérique (sites de médias sociaux, blogues, wikis, etc.), tenez compte des cinq conseils suivants :
1) Protégez les renseignements exclusifs
Demandez-vous toujours si les renseignements que vous partagez en ligne sont la propriété exclusive de votre entreprise et, par conséquent, privés. Les blogues techniques et sites de partage d’information sont une excellente ressource de collaboration et de partage de connaissances. Mais faites attention à ce que vous affichez – même si vous demandez de l’assistance technique. Les renseignements délicats comme les adresses IP ou autres renseignements techniques peuvent compromettre la sécurité numérique de votre organisation.
2) Protégez votre marque
La plupart des gens ne PLANIFIENT pas de publier en ligne de l’information embarrassante, non professionnelle ou délicate, mais des erreurs peuvent se produire. Assurez-vous de vérifier les paramètres de confidentialité du compte et de réviser aussi chaque article, image ou vidéo avant de publier. Demandez-vous comment votre affichage pourrait être mal interprété. Des publications défavorables peuvent porter directement atteinte à la réputation de votre organisation, et il n’y a pas moyen de les effacer (même les affichages supprimés peuvent toujours être accessibles).
3) Évitez les infractions
C’est facile d’être victime d’« hameçonnage » (vol d’information en ligne) et que votre ordinateur soit infecté par un logiciel malveillant, lequel pourrait à son tour corrompre tous les autres ordinateurs dans votre réseau de travail. Souvent, une atteinte à la sécurité par hameçonnage se produit lorsqu’un courriel, un message texte ou un lien Web frauduleux est ouvert. Donc, si vous recevez un message numérique d’une source discutable, demandez des conseils à votre service de TI avant de l’ouvrir.
4) Prenez connaissance des politiques de sécurité de votre entreprise
Si votre entreprise a un livret de politique de sécurité numérique, lisez-le! S’il existe, c’est qu’il y a une raison. Comprendre les objectifs de ces politiques et procédures vous aidera à vous assurer de ne pas causer une infraction à la sécurité de votre organisation. Si ces politiques vous ont été communiquées, soyez proactif et demandez aux RH ou au service de TI des conseils en matière de pratiques exemplaires.
5) Prenez la protection des dispositifs au sérieux
Le mot de passe qui protège vos dispositifs de travail peut sembler évident, mais certaines des atteintes aux données les plus courantes sont dues à des téléphones ou ordinateurs d’employés non verrouillés ou d’accès facile. Rendez vos mots de passe aussi complexes que possible avec des lettres minuscules et majuscules ainsi que des chiffres et des symboles. Pour les sites enregistrés, assurez-vous de changer les mots de passe tous les 30 à 60 jours et de sauvegarder la liste de vos mots de passe dans un outil crypté.