Arrêtez d’utiliser votre ordinateur portable ou votre téléphone professionnel pour vos affaires personnelles, car je sais que vous êtes
À l’ère du travail à distance, il est plus facile que jamais de brouiller les frontières entre notre technologie personnelle et professionnelle. Il s’agit peut-être d’envoyer des SMS ou des e-mails personnels à partir de votre téléphone professionnel, de modifier des documents personnels ou des photos sur votre ordinateur portable de travail ou de participer à un happy hour virtuel avec des amis depuis votre tablette professionnelle.
Aucune de ces actions ne peut sembler être une activité particulièrement risquée, mais en tant qu’ancien «informaticien», je vous demande, voire vous supplie, d’arrêter de les faire. Au moins les activités potentiellement les plus dangereuses, telles que le stockage de données personnelles sur votre machine de travail ou l’enregistrement de données d’entreprise sensibles sur vos appareils personnels. Faites-le pour la sécurité de votre employeur. Mais plus important encore, pour la sécurité, l’intimité et le bien-être de vous-même, de votre famille et de vos amis.
Les incidents de cybersécurité peuvent avoir de graves conséquences négatives pour votre employeur et vous. Et même si une faille de sécurité réelle ou une fuite de données ne se produit pas, vous pourriez être réprimandé, rétrogradé, licencié, poursuivi en justice ou même poursuivi au pénal. Prenons le cas de l’ancien directeur de la CIA John M. Deutch.
Sommaire
Un ancien directeur de la CIA, des ordinateurs portables de travail et des sites pornographiques
John Deutch, en tant que candidat à la tête de la CIA, répond aux questions lors d’une audience de confirmation du Sénat le 16 avril 1995.
Image: RICHARD ELLIS / AFP via Getty Images
En 1996, alors que Deutch quittait son poste de directeur du renseignement central, il a demandé s’il pouvait garder ses ordinateurs émis par le gouvernement parce qu’ils contenaient ses informations financières personnelles et qu’il ne possédait pas d’ordinateur personnel sur lequel les données pouvaient être transférées. (Cela semble incompréhensible aujourd’hui, mais c’était très courant à l’époque.)
Le gouvernement a accepté de prêter les ordinateurs à Deutch essentiellement à la condition qu’il devienne un consultant gouvernemental non rémunéré, qu’il n’utilise pas les ordinateurs pour son travail personnel et qu’il achète un ordinateur sur lequel il pourra transférer ses données personnelles. Avance rapide de quelques années et on a découvert que les ordinateurs du gouvernement, maintenant à la maison de Deutch dans le Maryland, avaient été connectés à Internet et que leurs disques durs contenaient des informations classifiées. Deutch a également déclaré aux enquêteurs du gouvernement que les membres de la famille avaient accès aux ordinateurs, y compris sa femme, qui “a utilisé cet ordinateur pour préparer des rapports relatifs aux voyages officiels” avec Deutch et un autre membre de la famille qui a utilisé l’ordinateur “pour accéder à une bibliothèque universitaire”. Il a également été signalé à l’époque que «l’autre membre de la famille» était le fils de Deutch, qui, en plus d’accéder à ces ressources universitaires a également visité plusieurs sites pornographiques «à haut risque», dont l’un avait placé des cookies sur l’ordinateur.
Maintenant, il n’y avait aucune preuve que Deutch vendait des secrets gouvernementaux ou que les informations top secrètes sur les machines avaient été compromises. Mais à la suite de l’incident, Deutch’s l’autorisation de sécurité a été révoquée et il a accepté de plaider coupable à une accusation de délit de retrait et de conservation non autorisés de documents ou de documents classifiés et de payer une amende de 5 000 $ (environ 8 000 $ aujourd’hui). Deutch a finalement été gracié avant que l’accord de plaidoyer puisse être traité par le tribunal, mais il va sans dire que l’incident a été un énorme casse-tête pour Deutch et la CIA.
VOIR: Politique de réponse aux incidents (TechRepublic Premium)
Plus de la moitié des personnes utilisent des machines de travail pour leurs affaires personnelles et vice versa
Et si vous pensez que l’histoire de Deutch est un cas isolé ou que moins de gens font la même erreur parce que les appareils informatiques personnels sont omniprésents aujourd’hui … détrompez-vous.
UNE enquête menée en août 2020 par l’éditeur d’antivirus Malwarebytes a demandé aux répondants comment ils utilisaient leurs appareils de travail. La société a constaté que 53% ont déclaré avoir envoyé ou reçu des e-mails personnels, 52% lire des actualités, 38% faire des achats en ligne, 25% accéder à leurs réseaux sociaux et 22% avoir téléchargé ou installé des logiciels n’appartenant pas à l’entreprise.
Et puis, bien sûr, il y a le revers de la médaille, l’utilisation d’un appareil personnel pour le travail. UNE rapport du fournisseur de cybersécurité Morphisec publié en juin 2020, ont constaté que 56% des employés ont déclaré utiliser leur ordinateur personnel comme appareil de travail. Et selon un Enquête 2020 du fabricant de logiciels antivirus Kaspersky, 57% des répondants ont déclaré avoir vérifié leurs e-mails professionnels sur leur smartphone personnel et 36% ont travaillé sur leur ordinateur portable ou de bureau personnel. Seulement 30% ont déclaré n’avoir jamais utilisé d’appareil de travail pour des activités personnelles.
Gardez toutefois à l’esprit que les répondants à l’enquête ne fournissent pas toujours des données parfaitement exactes. Ils peuvent avoir oublié des événements passés ou omettre des informations en raison de la gêne ou de la peur ou des conséquences négatives potentielles. En tant que tel, je soupçonne que ces chiffres sous-estiment le nombre de personnes qui mélangent réellement leur travail et leur technologie personnelle.
VOIR: Des directives claires pour le travail à distance renforceront la sécurité et contrôleront l’accès (TechRepublic)
Des collègues pourraient vous surveiller
Et si l’histoire de Deutch ne suffit pas à vous décourager d’utiliser un appareil commercialisé pour des activités personnelles et vice versa, considérez ceci …de plus en plus d’employeurs surveillent l’activité sur les appareils de l’entreprise alors que davantage d’employés travaillent à domicile en raison de la pandémie de COVID-19.
Écrivant pour TechRepublic, Owen Hughes cite des recherches de Skillcast et YouGov qui montrent qu’une entreprise sur cinq (20%) le sont “en utilisant une technologie capable de suivre l’activité en ligne des travailleurs, ou prévoient de le faire à l’avenir. “Dans un article pour ZDNet, Hughes fait également référence à une étude du Trade Union Congress (TUC) du Royaume-Uni, selon laquelle” un employé sur sept a déclaré que son lieu de travail avait renforcé le contrôle et la surveillance depuis le début de la pandémie. ”
Voulez-vous saisir le risque qu’un collègue puisse voir des photos très personnelles, lire vos textes ou courriels ou accéder à vos documents sensibles? Croyez-moi, vous ne le faites pas.
Nettoyer une machine de travail est une douleur
Même si rien de «mauvais» ne se produit, il y a toujours des maux de tête à brouiller les frontières entre votre technologie personnelle et professionnelle.
Que se passe-t-il lorsque vous obtenez une nouvelle machine? Que se passe-t-il si vous changez d’emploi? Dans les deux cas, vous devrez nettoyer vos données personnelles de la machine de travail avant de le lui rendre. Et en fonction de la quantité de données personnelles accumulées sur l’appareil et de la façon dont vous l’avez organisée, le processus peut être extrêmement compliqué et prendre beaucoup de temps.
De plus, le simple fait de copier et de supprimer les données personnelles ne protégera pas complètement votre vie privée. Pour vraiment garder vos informations personnelles bien personnelles, vous devez essuyez le disque dur de la machine ou alors détruire physiquement le lecteur, quelque chose qui soulèvera probablement des signaux d’alarme auprès du service informatique de votre entreprise.
Vous courez également le risque de perdre définitivement l’accès à vos données si vous ne parvenez pas à tout copier et que le lecteur de la machine est effacé ou détruit dans le cadre du programme de votre employeur. politique d’élimination du matériel informatique.
Mélanger les technologies personnelles et professionnelles: ne le faites pas
Je sais qu’il est difficile de ne pas prendre votre ordinateur portable ou votre tablette de travail sur la table de la cuisine et de l’utiliser pour aider vos enfants à faire leurs devoirs ou pour compléter la demande de prêt immobilier sur laquelle vous avez travaillé. Nous sommes tellement nombreux à travailler depuis nos canapés de salon et nos tables de cuisine depuis un an, que la frontière entre notre travail et notre vie personnelle n’a jamais été aussi floue.
En effet, de nombreux fabricants de matériel informatique ont joué sur ce fait en commercialisant leurs produits comme étant capables de gérer à la fois le travail et les loisirs en toute sécurité. Mais même avec ces solutions, il n’y a qu’un seul moyen de nous protéger complètement de subir le même sort que Deutch, de séparer notre travail et notre technologie personnelle. Et il existe de nombreux ordinateurs portables, smartphones et tablettes de qualité pour nous aider à le faire.
OUVERTURE DU LUNDI MATIN DE ZDNET
Le Monday Morning Opener est notre salve d’ouverture pour la semaine dans le domaine de la technologie. Puisque nous gérons un site mondial, cet éditorial est publié le lundi à 8 h 00 AEST à Sydney, en Australie, soit 18 h 00, heure de l’Est, dimanche aux États-Unis. Il est rédigé par un membre du comité de rédaction mondial de ZDNet, qui comprend nos rédacteurs en chef en Asie, en Australie, en Europe et en Amérique du Nord.