TikTok Shop est généralement sûr à acheter, mais il est important d'être prudent lors de l'achat à partir du marché en ligne. TikTok Shop est un
Mis à jour le 16 mai 2023.
Les organisations du monde entier ont accru leur recours aux freelances indépendants et aux contractuels privés. Rien qu’aux États-Unis, on compte maintenant 73,3 millions de freelances.
Cependant, l’un des défis les plus critiques de cette relation de travail est la sécurité. Plus précisément, la gestion correcte et sécurisée des mots de passe employés par les contractuels pour accéder aux systèmes internes. Afin de pouvoir sécuriser les données lorsqu’elles travaillent avec des freelances, les entreprises doivent les éduquer et les former, investir dans un gestionnaire de mot de passe professionnel et appliquer le principe du moindre privilège.
Lisez la suite pour en savoir plus sur les risques de sécurité associés au travail avec des freelances et sur la façon dont les entreprises peuvent réduire ces risques.
Qu’est-ce qu’un freelance ?
Un freelance, également appelé contractuel, est un travailleur indépendant qui n’est pas engagé envers un seul employeur. Les freelances travaillent souvent avec plusieurs clients à la fois et sont payés par projet ou à l’heure.
Bien que de nombreuses entreprises aient recours à des freelances ou à des sous-traitants, il est important qu’elles prennent en compte les mesures à prendre pour sécuriser correctement l’accès aux données de l’entreprise.
Risques de sécurité lorsque vous travaillez avec des freelances et des sous-traitants
Lorsque les entreprises externalisent certaines tâches à des freelances et à des sous-traitants, il peut arriver qu’elles aient à partager l’accès aux systèmes. La maintenance du site Web et le marketing de contenu, par exemple, nécessitent en général l’accès à un CMS (Content Management System), un panneau de configuration ou des comptes de réseaux sociaux.
Partage non sécurisé de mots de passe
Lorsque les employés ne disposent pas d’un moyen sécurisé de partager l’accès aux comptes et aux systèmes, ils s’appuient sur des méthodes non sécurisées, telles que le partage de mots de passe par e-mail, message texte ou Slack. Cela met en danger les données, les systèmes et les comptes de l’entreprise. La possibilité d’installation d’un logiciel espion sur l’appareil d’un employé ou d’une violation de sécurité est toujours présente, et il est donc préférable de mettre en œuvre quelques meilleures pratiques en matière de cyber sécurité.
Le service informatique n’a aucun contrôle sur la gestion des accès
Si le service informatique n’a aucun moyen de gérer l’accès aux comptes, les freelances et les sous-traitants peuvent recevoir un accès plus étendu que ce dont ils ont besoin. Le service informatique n’a aucun moyen de savoir à quels comptes et systèmes les freelances ont accès, ce qui peut entraîner des failles de sécurité pouvant mettre une entreprise en danger. Cela complique également tout processus de départ des collaborateurs.
Les entreprises font confiance aux freelances qu’elles embauchent, et bien que les menaces de sécurité ne soient pas malveillantes, la sécurité des mots de passe et du système est limitée par le maillon le plus faible.
Comment gérer en toute sécurité les mots de passe et l’accès des freelances
Voici quelques options dont disposent les entreprises pour gérer leur sécurité lorsqu’elles travaillent avec des freelances.
Éduquez et formez les freelances
Tout comme n’importe quel employé embauché par votre entreprise, un freelance doit apprendre les protocoles de cyber sécurité que la société a mis en place. Cette étape est particulièrement importante si le freelance a accès à des comptes comportant des données sensibles.
Voici quelques points sur lesquels vous pouvez éduquer et former les freelances :
- Attaques de phishing et d’ingénierie sociale
- Politiques relatives à l’utilisation du Wi-Fi public
- Politiques de partage de mots de passe
Utilisez un gestionnaire de mot de passe professionnel
Un gestionnaire de mot de passe professionnel stocke les informations de connexion en toute sécurité, effectue des logins automatiques sur les sites Web enregistrés et permet un partage sécurisé des mots de passe, le tout avec la possibilité de révoquer les autorisations à tout moment. Un gestionnaire de mot de passe est une alternative plus sûre au simple partage de mots de passe par SMS, e-mail non chiffré, tableurs, Slack ou même un appel téléphonique.
Avec un gestionnaire de mot de passe, les entreprises peuvent partager rapidement et en toute sécurité leurs identifiants avec les contractuels et les freelances sans qu’ils aient à télécharger leur propre gestionnaire de mot de passe. Les employeurs n’ont besoin que de l’adresse e-mail de leurs freelances pour leur envoyer une demande et partager une archive.
Suivez le principe du moindre privilège (PoLP)
Lorsque vous travaillez avec des freelances, il est préférable de suivre le principe du moindre privilège. Les freelances ne devraient avoir accès qu’aux systèmes, applications et fichiers dont ils ont besoin pour faire leur travail, rien d’autre. Il est également important que les entreprises gardent une trace de tout ce à quoi un freelance a accès, afin d’éviter de leur octroyer des droits excessifs et pour faciliter la révocation de l’accès une fois le projet terminé.
Ayez un processus d’intégration et de départ clair
La gestion de l’intégration et du départ est essentielle pour sécuriser l’accès aux comptes, aux systèmes et aux applications de l’entreprise. Un processus d’intégration clair simplifiera le processus de départ qui suivra. Les entreprises qui ont un processus de gestion des départs clair atténuent les risques de sécurité et évitent les problèmes juridiques associés à la fin d’un contrat avec un freelance ou un sous-traitant.
Protégez les données de l’entreprise avec un gestionnaire de mot de passe
Travailler avec un freelance nécessite de lui faire confiance et de lui accorder un accès au système. Mais la confiance n’exige pas de renoncer à toutes les pratiques de sécurité. Avec un gestionnaire de mot de passe, votre entreprise est en mesure de fournir un accès sécurisé à vos systèmes sans mettre ses données en danger.
Découvrez quel abonnement Keeper professionnel est adapté à votre organisation.