La sécurité et le télétravail devraient être au centre des préoccupations des entreprises suite aux différents confinements imposés par le COVID-19. Les employeurs, entreprises, administrations, collectivités ont dû mettre en place ou développer dans l’urgence le télétravail pour maintenir, au moins à minima, leurs activités essentielles.

C’est pourquoi, l’ouverture vers l’extérieur du système d’information de l’entreprise peut engendrer des risques sérieux de sécurité qui pourraient mettre à mal l’entreprise, voire engager sa survie en cas de cyberattaque.

Les cybers attaques se sont multipliées depuis un an avec une facilité déconcertante pour accéder à vos systèmes et à vos données.

Comment allier sécurité et télétravail ?

• Définissez et mettez en œuvre une politique d’équipement des télétravailleurs

  • Mettez à la disposition des télétravailleurs des ordinateurs appartenant à l’entreprise.
    • Contrôle de l’ordinateur par les équipes informatique

• BYOD ou PAP (Bring Your Own Device/Prenez vos Appareils Personnels)

  • Les avantages sont :
    1. L’utilisateur connaît et maîtrise son outil de travail, puisqu’il lui appartient. Le BYOD peut être un atout pour la productivité des employés.
    2. L’employé peut personnaliser son matériel informatique, il dispose de tous les accès sur la machine et peut donc installer les programmes et logiciels lui-même.
    3. L’employé peut travailler en dehors des locaux de l’entreprise. Le BYOD est un atout pour le télétravail et la mobilité des collaborateurs qui disposent de leur poste de travail à leur domicile.
    4. Plus de problème de matériel obsolète et/ou non adapté aux habitudes de travail de chacun. Le renouvellement du matériel est à la charge de l’employé qui est libre de choisir l’appareil qui lui convient pour son usage professionnel et personnel.
    5. Réduction des coûts pour l’entreprisequi n’a pas à fournir les équipements.
  • Les risques sont :
    1. Le collaborateur peut se faire voler son ordinateur, son smartphone ou sa tablette en dehors de l’entreprise.
    2. Des données informatiques de votre entreprise sont stockées sur un appareil personnel, souvent peu ou mal protégées contre les intrusions.
    3. L’appareil peut être perdu ou endommagé.

• Maîtrisez vos accès externes

  • • Connexion VPN Lan to Lan ou SSL sur vos applications

• Sécurisez vos accès externes

  • • Vérification des flux
    • Mise en quarantaine sur des flux suspects

• Renforcez votre politique de gestion des mots de passe

  • • Établissement une politique adaptée au mot de passe
    • Utilisation d’outils comme keypass
    • Contrôle des mots de passe des utilisateurs

• Ayez une politique stricte de déploiement des mises à jour de sécurité

• • • Centralisation des déploiements de vos postes à distance
    • Contrôle des connexions
      • Soit en combinant le niveau de risque avec les contrôles d’accès basés sur les rôles, le contexte utilisateur et MFA, pour permettre des décisions automatisées
      • Soit en accordant un accès privilégié aux utilisateurs qui accèdent à distance à des serveurs ou lors de l’utilisation d’un compte partagé pour se connecter aux systèmes à distance.
    • Gestion des accès à privilèges pour l’administration sur site et à distance

• Durcissez la sauvegarde de vos données et activités
• Utilisez des solutions antivirales professionnelles
• Mettez en place une journalisation de l’activité de tous vos équipements d’infrastructure
• Supervisez l’activité de vos accès externes et systèmes sensibles
• Sensibilisez et apportez un soutien réactif à vos collaborateurs en télétravail
• Préparez-vous à affronter une cyberattaque
• Dirigeants : impliquez-vous et montrez l’exemple

Les équipes de Security Data Network vous accompagnent sur l’ensemble de ces sujets.

• Processus de sécurité
• Audit
• Intégration de solution open source
• Infogérance de votre sécurité à travers notre SOC et SCIRT
• Exploitation et support de vos assets