Ransomwares : comment protéger les données de l’entreprise au contact d’un stagiaire
La sécurité informatique est délicate.
L’intervention de tous les acteurs de la société peut avoir un bon impact ou un effet négatif sur la manière de l’appréhender. Si les employés sont considérés comme étant les portes d’entrée des pirates informatiques dans le système informatique des entreprises, une autre classe de personnel peut présenter un risque non négligeable : les stagiaires. Ces personnes qui sont de passage dans l’entreprise et qui niveau fait que quelques mois ou quelques semaines. C’est pour cette raison qu’il faut penser à la manière de les accueillir lorsqu’ils franchissent le pas de votre société.
Cet article va aussi vous intéresser : Attaque informatique contre SolarWinds : un stagiaire pointé du doigt pour fuite de mot de passe
1- Avant tout, il faut assurer vos arrières. La base serait bien évidemment de lui faire signer une charte informatique si votre entreprise en dispose. Dans le cas contraire, il faut alors lui faire valider des réglementations et des exigences en matière d’utilisation de l’outil numérique au sein de l’entreprise. Bien évidemment la clause de confidentialité doit faire partie des dispositions à lui soumettre dès son arrivée.
2- En plus, il faut bien sûr avoir un œil regardant sur le poste du travail du stagiaire. En effet, vu que le stagiaire ne sera actif ne sera actif que momentanément, il faut s’assurer que l’outil informatique de travail qui lui sera confié ait les protections le plus renforcé possible. Il doit être interdit d’y installer des logiciels sauf demande ou accord exprès de ses supérieurs. Dans la maison de possible, il faudra lui interdire de déplacer l’outil de travail de son lieu d’exercice à son domicile.
3- Au niveau des contrôles d’utilisateurs, les stagiaires doivent en bénéficier de certains qui leur sont proprement destinés à cause de la nature temporaire de leur service. Ce compte d’utilisateur est censé lui fournir un accès le plus restreint possible à certaines applications et certaines données d’entreprises. Cette mesure de protection peut aider à lutter contre les tentatives d’espionnage industriel ou encore de détournement de vol de données professionnel. De plus, vos données seront protégées contre toute forme d’altération du fait du manque d’expérience du stagiaire.
4- L’adresse email utilisée par le stagiaire doit avoir un visage en purement professionnel. Il lui sera alors interdit d’utiliser la même adresse email pour des activités personnelles et professionnelles à la fois. De la sorte, il vous sera facile de conserver leur historique d’envoi et de réception de courrier électronique. Vous devez aussi fournir à votre stagiaire un email provenant de fournisseur gratuit en me mettant votre adresse électronique comme l’adresse secours.
5- En cas d’utilisation de partage au réseau, il faudra faire en sorte que votre stagiaire ne puisse avoir un accès limité. Si cela s’impose en nécessairement, vous pouvez aussi créer un partage de réseau qui est typiquement lié aux stagiaires. Ce qui vous permettra de contrôler les sites internet auxquels ils accèdent ainsi que les fichiers auxquels ils ont accès. Ils pourront vous partager facilement certains documents.
6- Lors de l’embauche du stagiaire, il est clair que vous devez lui faire comprendre qu’il ne pourra pas assister à toutes les réunions et qu’il n’aura pas accès à certains détails de votre activité. Bien évidemment, certaines informations et certaines données sensibles ne prends pas être à sa disposition.
7- Le départ du stagiaire est très important. En effet, Il doit vous remettre une copie de son rapport de stage ou de son mémoire. Grâce à cela vous vérifier si aucune information confidentielle ou sensible ne sera divulguée au tiers. Par ailleurs, vous devez vous assurer de vérifier l’ensemble des outils informatiques auxquelles il a eu accès durant son parcours au sein de votre entreprise. Vous devez aussi vérifier tôt les supports amovibles qu’il transportera avec lui après son départ pour être sûr qu’il l’a copié aucune information professionnelle qui ne lui appartient pas en principe. Pour finir, vous devrez supprimer tous les accès qui lui avait été accordé. Réinitialiser les postes de travail utilisé après avoir sauvegarder les données importantes.
Pour conclure, il ne faut pas oublier l’importance de la sensibilisation. Le stagiaire est un maillon sensible de la chaîne de cybersécurité. Il faudra donc mettre l’accent sur sa formation. Et s’assurer qu’il soit dans les conditions optimales dans son utilisation de l’outil numérique.
Accédez maintenant à un nombre illimité de mot de passe :