Cyber Security Tips while working from home / Conseils sur la cybersécurité pour le travail à domicile

***Version française au bas de la page***

Cybersecurity experts are renewing their warnings that the COVID-19 crisis is a huge opportunity for criminals to take advantage of confusion as people are forced to work away from the office/school.

Experts suggest that the following TOP 4 TIPS can greatly reduce your cyber risk exposure

  1. Validate all incoming email addresses for legitimacy especially ones requesting any information from you such as logins, passwords or a request to transfer funds. If you’re unsure – connect with the sender by phone to confirm.
  2. Don’t click on unknown links and attachments in an email. Think before you click! Hackers are getting creative and using subject lines to trick you into clicking their virus infected links, such as: COVID-19 – New Cases in your Area!
  3. Be suspicious and validate all URL’s that request you to sign in (for example: Office 365, Google, Yahoo etc.).
  4. If you’re not 100% sure of the legitimacy of the email, links or attachments contact your local IT department for validation.

Additional Tips:

Many employees might not be well versed in data security. School boards should remind employees working from home to password protect devices and be diligent about using work email accounts rather than personal ones for work-related emails, in order to maintain control over personal data.

Remove apps you no longer use to reduce the chance of your personal data or location being shared in the background.

Update your passwords – make sure to use long, complicated and different passwords for each of your accounts. You may want to research and consider using a password manager, or a security solution that includes a password manager, to keep track of all your unique passwords.

Make sure to update your antivirus software on the machine you’re using to access school board information.

Make sure to update your operating system to the latest stable version and update all security patches.

Avoid use of unencrypted USB sticks. They can easily be misplaced.

Don’t connect to unknown, unsecure or open WIFI’s. Remember that other people may be able to monitor your online activity.

Always keep track of your devices and don’t leave them unattended.

Log off or shut down computers when not in use; an automatic logoff can help ensure that computers are not accessible when idle.

If a personal laptop contains work information, employees should not share the laptop with other individuals including family members.

A special thanks to our content contributors:

Danny Pehar, cyber security expert and lead instructor of Cyber Insurance Education Inc.

ProServeIT an OSBIE service partner who provided the following resources:

https://www.proserveit.com/covid-19-resources

***

Conseils sur la cybersécurité pour le travail à domicile

Les spécialistes de la cybersécurité renouvellent leurs mises en garde selon lesquelles la crise de la COVID‑19 est une excellente occasion pour les criminels de profiter de la confusion puisque les gens sont forcés de travailler à l’extérieur du bureau ou de l’école.

Selon les spécialistes, les QUATRE PRINCIPAUX CONSEILS qui suivent peuvent réduire considérablement votre exposition au cyberrisque :

  1. Validez les adresses électroniques de tous les courriels entrants pour en confirmer la légitimité, en particulier ceux qui vous demandent des renseignements tels des noms d’utilisateur ou des mots de passe, ou qui renferment une demande de virement de fonds. Dans le doute, confirmez par téléphone avec l’expéditeur.
  2. Ne cliquez pas sur des liens et des pièces jointes inconnus dans un courriel. Réfléchissez avant de cliquer! Les pirates informatiques font preuve de créativité et ils utilisent des lignes d’objet pour vous inciter à cliquer sur leurs liens infectés par virus, par exemple : « COVID‑19 – De nouveaux cas dans votre région! »
  3. Méfiez‑vous et validez toutes les adresses URL des messages dans lesquels on vous demande de vous connecter (par exemple : Office 365, Google, Yahoo, etc.).
  4. Si vous n’êtes pas certain à 100 % de la légitimité du courriel, des liens ou des pièces jointes, communiquez avec votre service informatique local pour effectuer une validation.

Conseils supplémentaires

De nombreux employés ne connaissent pas très bien le domaine de la sécurité des données. Les conseils scolaires doivent rappeler aux employés qui travaillent à domicile de protéger leurs appareils au moyen de mots de passe et d’utiliser des comptes de courriel professionnels plutôt que personnels pour les courriels liés au travail, afin de maintenir le contrôle sur les données personnelles.

Retirez les applications que vous n’utilisez plus pour réduire la possibilité que vos données personnelles ou votre emplacement soient partagés en arrière‑plan.

Mettez à jour vos mots de passe – utilisez des mots de passe longs, compliqués et différents pour chacun de vos comptes. Effectuez des recherches et envisagez de recourir à un gestionnaire de mots de passe ou une solution de sécurité qui englobe un gestionnaire de mots de passe pour faire le suivi de tous vos mots de passe exclusifs.

Mettez à jour votre logiciel antivirus sur l’appareil que vous utilisez pour accéder aux renseignements du conseil scolaire.

Mettez à jour votre système d’exploitation en utilisant la dernière version stable, de même que tous les correctifs de sécurité.

Évitez d’utiliser des clés USB non chiffrées. Il est très facile de les égarer.

Ne vous connectez pas à des réseaux WIFI inconnus, non sécurisés ou ouverts. Rappelez‑vous que d’autres personnes pourraient être en mesure de surveiller votre activité en ligne.

Surveillez toujours vos appareils et ne les laissez pas sans surveillance.

Fermez votre session ou votre ordinateur lorsque celui‑ci n’est pas utilisé; une fermeture de session automatique peut aider à faire en sorte que l’ordinateur ne soit pas accessible quand il est au ralenti.

Si votre ordinateur portatif personnel contient des renseignements de travail, vous ne devez pas le partager avec d’autres personnes, y compris les membres de la famille.

Nous remercions tout particulièrement nos collaborateurs :

Danny Pehar, spécialiste de la cybersécurité et instructeur principal de Cyber Insurance Education Inc.

ProServeIT, partenaire de l’OSBIE qui a fourni les ressources suivantes (en anglais seulement) :

https://www.proserveit.com/covid-19-resources

This content is restricted to site members. If you are an existing user, please log in. New users may register below.

Existing Users Log In
   
New User Registration
*Required field