Commentaires : Télétravail : "Les gens n'ont pas conscience de ce que ça implique en termes de sécurité"

Sécuriser le télétravail prendra du temps, mais la pédagogie et la démocratisation des outils de sécurité finiront par réduire les risques, estime le directeur France WatchGuard, Pascal Le Digol.

2 « J'aime »

Je ne comprends pas cette mode sur la double authentification, c’est clairement de la mauvaise sécurité. Ca protège des pirates oui, mais le jour où il y a une perte d’accès au moyen d’authentification les gens sont victimes de leur propre sécurité.

3 « J'aime »

Sauf si la demande de support a ete expressément dite par l’utilisateur, faut eviter de passer via le mail reçu et/ou cliqué dans quoi que ce soit.

Faut se rendre manuellement sur le site/service, vérifier dans les historiques si oui on a reçu un mail du support (ou souvent ils ont zendesk et y a toujours un historique) ou encore, demander directement depuis le site si untel a été contacter pour untel motif.

De meme pour les employés, au pire utiliser une machine virtuel si faut ouvrir des pdf et docx des clients!

Et moi qui avait pensé naïvement en lisant le titre qu’il s’agissait de sécurité des personnes.
Sachant que les accidents du travail avec le télétravail ont bien diminué je ne voyais pas le rapport.

Mais bon chacun ses priorités.

Ce que je ne comprends pas c’est qu’il existe des systèmes pour bloquer le SPAM ( je pense à https://www.mailinblack.com/ ) et pourtant le phishing existe toujours…

Si on combat le problème à la source, on peut se concentrer sur les vrais problèmes ( formation des personnels…)

1 « J'aime »

« Ce qui a changé, c’est la volumétrie des gens qui se sont mis au télétravail »

Ce qui a changé, c’est aussi la définition de volumétrie non ?

3 « J'aime »

C’est effectivement un problème … Mais ce n’est pas celui des équipes sécu qui elles sont la pour sécuriser le SI. Le problème des utilisateurs ce n’est pas réellement leur soucis premier. Il vaut mieux quelques utilisateurs dans la moise qu’une attaque généralisée du SI qui lui touchera des centaines voire des milliers de personnes… Mais c’est clair que pour celui qui ne peut plus ouvrir de session… c’est un peu embêtant :roll_eyes::roll_eyes: C’est au support a faire le nécessaire

Un gros effort de budget (et de compétences) sur les équipes d’admin dans les sociétés, qui à leur tour formeront ou sensibiliseront les autres salariés…
énormément de sociétés ( de services publics) ont très peu (ou pas) d’admin, et quand ils en ont ils sont rarement qualifiés pour la sécurité. Il faut mettre les moyens sur ça en 1er !

1 « J'aime »

« Les gens n’ont pas conscience de ce que ça implique en termes de sécurité »
C’est clair, entre glisser sur la savonnette dans la salle de bain, et se faire brûler au 3ème degré par la friture… Trop dangereux de travailler chez soi.

la première fois que j’ai rencontré cette solution elle me semblais une bonne solution peut être que désormais avec l’IA ( deep learning etc ) on peut avoir une solution plus adaptée