Le coronavirus a fait du télétravail la préoccupation principale de beaucoup de monde. Avec de nombreuses entreprises qui le pratiquent déjà ou qui l’envisagent sérieusement, voici 11 conseils pour aider vos utilisateurs et votre entreprise à continuer leurs activités en toute sécurité tout en protégeant la santé physique de chacun.
1. Aidez vos utilisateurs à bien démarrer en mode télétravail
Les utilisateurs distants peuvent avoir besoin de configurer des appareils et de se connecter à des services indispensables pour mener à bien leur mission (messageries, services internes, solutions CRM, etc…) sans avoir nécessairement à passer par le service informatique. Recherchez donc en priorité des produits (de sécurité et autres) qui offrent un SSP (Self Service Portal) qui permettra ainsi aux utilisateurs d’être le plus autonomes possible.
2. Assurez-vous de protéger intégralement tous vos appareils et systèmes
Revenez à l’essentiel : assurez-vous que tous les appareils, systèmes d’exploitation et applications logicielles sont à jour avec les derniers correctifs et les versions les plus récentes. Trop souvent, les malwares parviennent à percer les défenses d’une entreprise par le biais d’un appareil non corrigé ou non protégé.
3. Chiffrez les appareils dans la mesure du possible
Lorsque les utilisateurs sont absents du bureau, il y a souvent un plus grand risque de perte ou de vol d’appareils. Par exemple, des téléphones laissés dans des cafés, des ordinateurs portables volés dans des voitures. La plupart des appareils proposent des outils de chiffrement natifs tels que BitLocker : assurez-vous donc de bien les utiliser.
4. Créez une connexion sécurisée avec le réseau de l’entreprise
L’utilisation d’un VPN (Virtual Private Network) garantit que toutes les données transférées entre l’utilisateur à domicile et le réseau de l’entreprise sont chiffrées et protégées lors du transit. De plus, une telle protection permet aux employés de travailler plus facilement.
5. Analysez et sécurisez vos emails et mettez en œuvre des pratiques saines
Le télétravail entraînera probablement une forte augmentation du volume d’emails, car les employés ne pourront plus parler physiquement à leurs collègues. Les cybercriminels le savent très bien et utilisent déjà le coronavirus dans des emails de phishing pour inciter les utilisateurs à cliquer sur des liens malveillants. Assurez-vous donc que le protection de votre messagerie est à jour et sensibilisez-vous les utilisateurs aux attaques de phishing.
6. Activer le filtrage web
L’application des règles de filtrage web au niveau de vos appareils garantira que les utilisateurs ne pourront accéder qu’au contenu nécessaire pour mener à bien leur mission tout en les protégeant des sites web malveillants.
7. Activer l’utilisation du stockage Cloud pour les fichiers et les données
Le stockage dans le Cloud permet aux utilisateurs de toujours pouvoir accéder à leurs données, et ce même en cas de défaillance de leur appareil lorsqu’ils font du télétravail. Ne laissez pas les fichiers et les données dans le Cloud non protégés et accessibles à tous. Au minimum, les employés doivent être en mesure de s’authentifier sans difficulté. L’authentification multifacteur sécurise encore davantage ce processus.
8. Gérez l’utilisation des supports de stockage amovibles et les autres périphériques
Le télétravail peut augmenter les risques de voir certains employés connecter des appareils non sécurisés à leur ordinateur professionnel, qu’il s’agisse de copier des données à partir d’une clé USB ou bien de connecter un autre appareil. Étant donné que 14% des cybermenaces parviennent à pénétrer au sein d’un système via des périphériques USB/externes*, l’idée, qui consiste à activer le contrôle des périphériques au niveau de votre protection endpoint pour gérer ce risque, semble être des plus pertinentes.
9. Contrôlez les appareils mobiles
Les appareils mobiles sont plus susceptibles d’être perdus et volés. Vous devez être en mesure de les verrouiller ou de les effacer si de tels incidents devaient se produire. Mettez en œuvre des restrictions d’installation d’applications et une solution de type UEM (Unified Endpoint Management) pour gérer et protéger les appareils mobiles.
10. Assurez-vous que vos utilisateurs pourront signaler à tout moment les problèmes de sécurité
Avec le télétravail, les employés ne pourront plus se déplacer pour contacter directement l’équipe IT en cas de problème. Donnez aux utilisateurs un moyen rapide et facile de signaler les problèmes de sécurité, comme par exemple une adresse email facile à retenir.
11. Assurez-vous de disposer de solutions contre le “Shadow IT”
Avec un grand nombre de personnes travaillant à domicile, le Shadow IT, qui désigne l’utilisation par le personnel non-IT de leurs propres outils pour résoudre les problèmes techniques, pour des raisons de praticité ou de rapidité, augmentera probablement. Sophos a récemment découvert des tableaux Trello “publics” contenant des noms, des emails, des dates de naissance, des numéros d’identification et des données de compte bancaire. Assurez-vous donc que les utilisateurs signalent correctement l’utilisation de tels outils.
Si vous souhaitez obtenir plus d’informations, nous allons organiser toute une série de webinaires sur ce sujet dans les semaines à venir. Inscrivez-vous et réservez votre place dès aujourd’hui.
*The Impossible Puzzle of Cybersecurity, Sophos, 2019
Billet inspiré de Coronavirus and remote working: what you need to know, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.