Cet article de blogue vous est présenté par Sécurité publique Canada qui est responsable de Pensez cybersécurité. Cette campagne nationale fournit au public des renseignements sur la cybersécurité et donne des conseils sur la sécurité en ligne.
 
L'embauche d'un nouvel employé devrait s'apparenter au jour de l'An : un nouveau départ rempli de promesses et de potentiel. Certaines résolutions ont le potentiel de devenir de nouvelles habitudes saines. Cependant, une fois que les aliments sont consommés, que la vaisselle est faite et que les accessoires de fêtes sont rangés pour une autre année, la plupart des gens retournent à leurs vieilles habitudes.

Il en est de même pour les employés qui entrent en fonction remplis d'énergie et d'idées. Certains deviennent tellement établis au sein de l'entreprise qu'ils sont indispensables. D'autres s'y joignent en apportant de l'innovation et une nouvelle vision, et quittent leur poste pour saisir de nouvelles possibilités ailleurs.  

Il est important de ne jamais perdre de vue la cybersécurité pendant le cycle de vie d'un employé.

  • Au moment d'envisager l'embauche d'un nouvel employé, il est recommandé d'effectuer une vérification de ses antécédents. Les références ne suffisent pas toujours compte tenu du potentiel de fraude que permet le piratage psychologique.
  • Publiez et mettez en application une politique de sécurité des employés qui définit les règles applicables et les mesures disciplinaires qui seraient prises en cas d'incident lié à la sécurité mettant en cause un employé.
  • Mettez en place un programme de sensibilisation à la sécurité décrivant les politiques de sécurité de votre entreprise ainsi que les cybermenaces connues. Tenez tous les employés régulièrement informés de tout changement apporté aux politiques ou de toute menace ou mesure de sécurité. Invitez les employés à reconnaître qu'ils comprennent leurs responsabilités en matière de sécurité.
  • Précisez clairement la façon dont les règles en matière de non-concurrence, de non-divulgation et de propriété intellectuelle, ainsi que les obligations contractuelles, doivent être appliquées dans le contexte de la cybersécurité de votre entreprise. Par exemple, vous devriez aviser les nouveaux employés qu'il n'est pas permis d'envoyer de courriels à vos concurrents sans avoir d'abord obtenu votre approbation.
  • Lorsque les responsabilités d'un employé changent au sein de votre entreprise, adaptez les données et les privilèges d'accès à distance. L'accès devrait être accordé uniquement aux applications, aux renseignements et aux services requis par le travail à effectuer. Tous les employés à qui vous accordez l'accès à distance devraient être dans l'obligation de signer une entente d'accès à distance simple dans laquelle ils déclarent comprendre les règlements et les responsabilités connexes.
  • Indiquez clairement et mettez en application les conséquences des lacunes en matière de sécurité, particulièrement lorsque des employés n'ont pas tenu compte des règles, les ont enfreintes ou ont causé du tort à votre entreprise.
  • Malheureusement, les cas d'anciens employés qui ont accédé aux réseaux internes, volé des données et implanté des programmes malveillants sont nombreux. Lorsque l'embauche d'un employé ou d'un entrepreneur prend fin ou lorsqu'un employé ou un entrepreneur annonce son départ, il est bon de s'assurer que ses comptes sont fermés rapidement. Sinon, il est possible que celui ci ou des pirates informatiques tirent profit du compte ouvert. De plus, assurez-vous que les biens appartenant à votre entreprise, comme des ordinateurs portables, des clés et des laissez-passer, sont remis après la fin de l'emploi.

Un nouvel employé, comme c'est le cas pour une bonne résolution du Nouvel An, peut apporter la redynamisation et la prospérité dont votre entreprise a besoin. La prise de précautions garantit simplement que votre entreprise demeure sécuritaire et saine.