Home Cloud Travailler à distance – Quelques recommendations de sécurité

Travailler à distance – Quelques recommendations de sécurité

0
Travailler à distance – Quelques recommendations de sécurité

L'épidémie du coronavirus a contraint de nombreuses entreprises à demander à leurs employés de
travailler depuis leur domicile. Dans ce contexte, le télétravail explose.

S'il est vrai que certaines entreprises étaient prêtes pour organiser le travail à distance des salariés, de nombreuses ont été prises de court trop souvent obligées de s'adapter dans l'urgence à cette situation inédite.

Mais offrir la possibilité à vos employés de travailler à distance ne se fait pas sans risque. Le télétravail augmente les risques de cyberattaques. Nous allons vous proposer un ensemble de conseils pour préserver la sécurité des données sensibles de votre entreprise.

Travailler à distance : les risques

Le matériel:

Travailler à distance oui mais avec quel équipement? Dans la plupart des cas, les employés vont utiliser leur propre ordinateur portable voire téléphone portable. L'employeur n'a aucun contrôle en cas de vol ou de perte de celui-ci.

En outre, une connexion au système d'information de l'entreprise à partir d'un ordinateur personnel pourrait exposer l'entreprise à des cyberattaques. Prenons l'exemple d'un salarié qui accède aux ressources de son entreprise par le biais d'un réseau non sécurisé comme un réseau Wifi publique gratuit, il expose ainsi les données de l'entreprise aux cybercriminels.

L'hammeçonnage ou le phishing

Le phishing consiste à dérober vos informations en se faisant passer pour une entité ou une personne en qui vous avez confiance.

Dans cette situation inédite où le travail à distance se généralise, les moyens de communication utilisés par les employés sont eux-aussi inédits. Des collègues qui communiquent habituellement par mails peuvent être amenés à s'envoyer des sms ou encore à communiquer par appels téléphoniques. En d'autres termes, le travail à distance entraîne un changement des habitudes de travail. Les cybercriminels peuvent en profiter. C'est l'exemple d'un faux ordre de virement ou d'un faux message demandant des informations confidentielles. Ces faux messages pourraient induire en erreur des employés qui sont moins vigilants dans cet environnement familial où s'effectue bien souvent le travail à distance.

Le outils de travail collaboratifs utilisés

Les employés décident de travailler à distance. Il va donc falloir pour les équipes continuer de collaborer pour réaliser avec succès leurs missions. Par exemple, si les employés décident de travailler avec Google drive pour mieux collaborer, il faut faire attention à bien configurer les autorisations. Ainsi, un mauvais paramétrage des autorisations sur un document google doc pourrait occasionner une indexation du document sur google. Les informations de l'entreprise sont alors compromises.

Travailler à distance: Quelques recommandations

1. Les équipements: Dans la mesure du possible, pour un travail à distance efficace, fournissez à vos employés un ordinateur portable et un téléphone professionnel.Si cela n'est pas possible, les employés pourront utiliser leur ordinateur portable personnel mais vous devez établir une politique BYOD (Bring your own device) et notamment bien séparer les données personnelles et professionnelles. Ils devront également installer un antivirus même en version gratuite. Enfin, ils devront procéder à toutes les mises à jours de sécurité sur ces appareils.

2. Les mots de passe: utilisez des mots de passe forts et différents en fonction des appareils et des services utilisés. En outre, nous vous recommandons la clé de sécurité yubikey pour renforcer la sécurité de vos accès. En savoir plus

3. Utiliser un VPN (virtual private network ou réseau privé virtuel): Nous vous recommandons l'utilisation systématique d'un VPN pour toute connexion à distance à votre infrastructure afin de créer un canal sécurisé entre les postes de vos employés qui travaillent à distance et le système d'information de l'entreprise. En savoir plus

4. les tentatives d'hameçonnage: Un travail de sensibilisation sur le phishing est d'autant plus important compte tenu de la pandémie du coronavirus.Les cybercriminels profitent du travail à distance et de l'attention moins assidue des employés pour les induire en erreur et ainsi voler les données sensibles des entreprises.

5. Les sauvegardes: On n'est jamais à l'abri d'une cyberattaque et en cette période bien agitée par la pandémie du coronavirus, les recours au travail à distance se multiplient de plus en plus et les actes de cybermvaillance augmentent tout autant. Nous vous invitons à faire des sauvegardes régulières de vos données. En savoir plus

LEAVE A REPLY

Please enter your comment!
Please enter your name here