Selon un récent rapport de Juniper, les cybercriminels voleront environ 33 milliards de documents aux entreprises en 2023. Pour l’industrie du recrutement, cette prévision est particulièrement préoccupante.
Des listes de candidats aux dossiers financiers, les données sensibles sont au cœur de votre travail. Malheureusement, cependant, l’accès à des données aussi importantes vous expose à un risque particulier de piratage informatique et de cybercriminalité.
L’époque où vos données étaient conservées dans une armoire fermée à clé est maintenant révolue depuis longtemps. Au lieu de cela, toutes vos données importantes sont stockées électroniquement, ce qui signifie – comme tout ce qui est stocké en ligne – qu’elles sont à risque.
Si les meilleures pratiques en matière de cybersécurité ne sont pas respectées, votre propriété intellectuelle et l’intégrité globale des données de votre entreprise pourraient être mises en péril.
Je vais vous décrire les principales cybermenaces dont vous devez être au courant et vous fournir des mesures précises pour vous aider à atténuer les risques.
Traitement des données
L’information sur les candidats doit être protégée. Conservez les données stockées sur un dispositif sécurisé. Maintenir à jour les logiciels, créer des mots de passe forts et permettre l’authentification en deux étapes sur tous les périphériques contenant des informations sensibles.
Vous gardez probablement les détails importants de vos contacts sur votre téléphone. Pour vous assurer que vos contacts professionnels sont à l’abri de la concurrence et des pirates informatiques, activez le logiciel de gestion des appareils mobiles. Cela vous permettra d’effacer à distance les données stockées sur votre appareil en cas de perte ou de vol.
Stocker toutes les données conformément à la récente réglementation du GDPR. Pour ce faire, vous ne devez conserver les données personnelles qu’aussi longtemps que nécessaire et fournir des informations claires sur la manière dont les données des utilisateurs seront stockées, entre autres considérations. Si la conformité n’est pas respectée, votre entreprise pourrait se voir imposer une lourde amende.
Travail à distance
Le WiFi public tel que celui fourni dans les trains, les cafés et les halls d’hôtel est facilement piratable, ce qui signifie que vous pourriez fournir à quelqu’un d’autre l’accès libre à tous vos documents et fichiers sensibles. Les attaques Man-in-the-Middle sont particulièrement fréquentes et, compte tenu de leur facilité d’exécution, présentent des risques importants pour la sécurité de vos données.
La seule façon de rester en sécurité lorsque vous utilisez les réseaux WiFi publics est d’utiliser un service VPN. Cependant, tous les services VPN n’offrent pas le même niveau de service. Choisir un programme fiable et bien évalué, comme IPVanish ou Cyberghost, vous permet de vous connecter au WiFi public en toute sécurité car il crypte vos données en transit.
La sécurité sur Internet
Même pendant que vous travaillez au bureau, il y a encore quelques conseils importants en matière de cybersécurité dont vous devez tenir compte pour assurer la sécurité de vos données.
Les recruteurs sont souvent victimes d’escroqueries par hameçonnage en raison des informations sensibles auxquelles ils ont accès. Si vous recevez un courriel d’un contact inconnu, assurez-vous de suivre ces étapes avant de cliquer sur un lien. Il est important de noter que certains de ces courriels frauduleux se déguisent en véritables candidats, il vaut donc toujours la peine de les vérifier avant d’ouvrir une pièce jointe.
Lorsque vous êtes en ligne, vérifiez que le site Web sur lequel vous naviguez est sécurisé et qu’il possède un certificat HTTPS. Vous ne devriez jamais télécharger d’applications, de fichiers ou de données de sources inconnues. Cela peut entraîner l’installation de logiciels malveillants sur votre appareil, ce qui risque d’affecter l’ensemble de la cybersécurité de votre entreprise.
La tendance la plus inquiétante de ces dernières années a peut-être été l’augmentation du nombre de logiciels de rançon qui infectent les ordinateurs des recruteurs. Ransomware, comme Wanacry et Locky, crypte vos fichiers afin que vous ne puissiez plus y accéder et exige le paiement d’une rançon pour y accéder.