Sensibilisation à la sécurité
Transcription
Sensibilisation à la sécurité
Sensibilisation à la sécurité Les informations suivantes ont pour but de vous fournir les usages de sécurité pour vous protéger et protéger votre société lors de l’utilisation du site web de transaction en ligne, INTOUCH. Les questions couvertes comprennent : Utilisateurs InTouch – Créer et gérer vos accès InTouch de façon sécurisé Utilisateurs InTouch – Sécurisé l’utilisation d’InTouch lorsque vous êtes en dehors du bureau Administrateurs InTouch - Gérer vos comptes d'utilisateurs InTouch en toute sécurité Validation des caractères dans les champs de saisie Utilisateurs InTouch – Créer et gérer vos accès InTouch de façon sécurisé InTouch comprend un certain nombre de fonctionnalités pour vous aider à créer et à utiliser des mots de passe de manière sécurisés. Certains des points suivants vous guideront dans la création des mots de passe pour InTouch mais aussi pour tous vos autres sites Web en général : Utiliser des mots de passe complexes avec au minimum 8 caractères. Inclure des majuscules et des minuscules, par exemple PaSSword Inclure aussi des caractères numériques (chiffre de 0 à 9), par exemple PaSSw0rd Pour plus de sécurité inclure des caractères spéciaux (* -!?. $ +,), par exemple Pa$$w0rd! InTouch vous permettra uniquement de créer un nouveau mot de passe à condition qu'il englobe un minimum de 8 caractères, dont l'un doit être numérique pour vous assurer de créer un mot de passe fort dès la première fois Ne partager jamais votre mot de passe avec une autre personne, ni avec vos collaborateurs, car toute activité frauduleuse sera connectée à votre compte utilisateur et vous pourriez être tenu responsable. Changer fréquemment vos mots de passe (au moins tous les 6 mois). Nous vous conseillons d’avoir un mot de passe par site, plutôt que d'utiliser le même mot de passe pour plusieurs sites. Si votre mot de passe a été obtenu, les cybers voleurs seront généralement tentés de l'utiliser sur tous vos comptes en ligne, y compris les sites de médias sociaux, les boutiques en ligne, les forums et vos comptes de messagerie. Changer le mot de passe provisoire après votre première connexion ou lors de l’obtention d'un nouveau compte aussi vite que possible. Les mots de passe provisoires transmis par e-mail peuvent être éventuellement interceptés par des cybers voleurs, et dans ce cas utilisés dans le but d'accéder à vos comptes d'utilisateurs de manière frauduleuse. Pour plus de conseils sur la création de mots de passe complexes et fort, lisez l'article suivant de Microsoft, http://www.microsoft.com/security/online-privacy/passwords-create.aspx Pour vous aider à mieux comprendre la complexité et la sécurité du mot de passe que vous créez sur InTouch, vous serez guidés visuellement lors de votre saisie : Utilisateurs InTouch – Sécurisé l’utilisation d’InTouch lorsque vous êtes en dehors du bureau Il est possible que vous accédiez à votre compte InTouch hors de votre bureau et/ou potentiellement sur un autre ordinateur que le vôtre. Cela peut être le cas lorsque vous utilisez InTouch lors de vos visites en clientèle. Nous vous conseillons dans ce cas de créer un nouveau compte utilisateur avec des droits restreints (sans droits de commande) Il peut être dangereux d’utiliser vos mots de passe sur des ordinateurs partagés (les cafés Internet et les PC inconnus) car vos informations de compte et mots de passe risquent d’être détournés par des logiciels malveillants, des enregistreurs de frappe (keylogger) ou d'autres moyens. Administrateurs InTouch - Gérer vos comptes d'utilisateurs InTouch en toute sécurité Tech Data conseille à l'administrateur du compte client InTouch de régulièrement vérifier / nettoyer les utilisateurs existants sur votre compte client. Voici quelques conseils : • Assurez-vous de supprimer tous les profils associés dès qu'ils ne sont plus utilisés par votre entreprise. Cela empêche la prise de commande non autorisée sur votre compte par des non-salariés notamment. Cela empêche des ex salariés partant à la concurrence d’accéder à vos prix d’achat Tech Data, ce qui pourrait leur fournir un avantage concurrentiel lorsque vous travaillez sur les mêmes appels d’offre. • Vérifier régulièrement les droits vos employés sur Intouch; Assurez-vous que seul les personnes autorisés peuvent passer des commandes et faire des Dropshipment (livraison directe client final) afin de prévenir les commandes non autorisées ou frauduleuses. • Créer un processus interne permettant de contrôler que tous vos utilisateurs InTouch ont bien été créés avec une adresse email unique et individuelle de votre entreprise. • Ne pas permettre aux utilisateurs de partager des comptes, si possible, et ne pas permettre la création et le partage d’un compte multi-utilisateurs par exemple « service achat », vente, etc Cela limiterait votre action de contrôle pour savoir quelles sont les personnes qui ont un accès à votre compte ; les utilisateurs qui quittent votre entreprise pourrait avoir un accès à ce compte utilisateur et des commandes frauduleuse avec une livraison directe pourraient être effectuées.