7) Accepter l'utilisation de logiciels d'accès à distance tels que GoToMyPC.
Certains dirigeants d'entreprise en font usage pour se connecter à leur poste
depuis leur domicile. Il est préférable de privilégier un lien VPN.
8) Ne jamais effectuer des sauvegardes de données. Un disque dur n'est
pas infaillible. Il est également recommandé pour un salarié de ne pas sauvegarder
sur le disque local mais d'utiliser les dossiers partagés prévus à cet effet.
9) Désactiver la mise à jour automatique de Windows. Il n'est pas rare
alors d'oublier de la réactiver, laissant le poste vulnérable.
10) Permettre l'auto-login au démarrage de la session du système d'exploitation.
Le contenu d'un ordinateur portable ainsi configuré serait totalement exposé en
cas de vol ou de perte. Un individu malveillant pourrait se connecter au réseau
d'une entreprise et aux données depuis ce poste non-protégé.
11) Désactiver l'analyse temps réel de l'antivirus installé sur le poste
de travail en pensant en optimiser les performances. Mieux vaut opter pour un
moteur antivirus moins gourmand en ressources.
12) S'imaginer que le poste de travail n'est exposé à aucun risque parce
qu'il est dans l'entreprise. C'est une perception très répandue et qui peut conduire
les salariés à adopter des comportements à risque. Bien que situé à l'intérieur
d'un réseau, qui peut être très vaste, et derrière des pare-feu, un poste de travail
n'est pas prémuni contre toutes les attaques. Presque tous sont désormais connectés
à Internet et peuvent être la cible d'attaque via le navigateur.
13) Se dispenser d'un pare-feu sur les postes de travail et plus encore
sur les ordinateurs nomades. Il faut cependant veiller à ce que les règles de
filtrage ne bloquent pas l'activité professionnelle du salarié.