LA SÉCURITÉ ET LE TÉLÉTRAVAIL

Suite à la crise et au confinement imposés par l’épidémie du CORONAVIRUS – COVID-19 les employeurs, entreprises, administrations, collectivités ont dû mettre en place ou développer dans l’urgence le télétravail pour maintenir, au moins à minima, leurs activités essentielles. L’ouverture vers l’extérieur du système d’information de l’entreprise peut engendrer des risques sérieux de sécurité qui pourraient mettre à mal l’entreprise, voire engager sa survie en cas de cyberattaque.

Les cybers attaques se sont multipliées depuis un an avec une facilité déconcertante pour accéder à vos systèmes et à vos données.

Quelles sont les exigences de sécurité pour télétravailler à distance

 

  • Définissez et mettez en œuvre une politique d’équipement des télétravailleurs
    • Mettez à la disposition des télétravailleurs des ordinateurs appartenant à l’entreprise.
      • Contrôle de l’ordinateur par les équipes informatique

 

  • BYOD ou PAP (Bring Your Own Device/Prenez vos Appareils Personnels)
    • Les avantages sont :
      • L’utilisateur connaît et maîtrise son outil de travail, puisqu’il lui appartient. Le BYOD peut être un atout pour la productivité des employés.
      • L’employé peut personnaliser son matériel informatique, il dispose de tous les accès sur la machine et peut donc installer les programmes et logiciels lui-même.
      • L’employé peut travailler en dehors des locaux de l’entreprise. Le BYOD est un atout pour le télétravail et la mobilité des collaborateurs qui disposent de leur poste de travail à leur domicile.
      • Plus de problème de matériel obsolète et/ou non adapté aux habitudes de travail de chacun. Le renouvellement du matériel est à la charge de l’employé qui est libre de choisir l’appareil qui lui convient pour son usage professionnel et personnel.
      • Réduction des coûts pour l’entreprisequi n’a pas à fournir les équipements
    • Les risques sont :
      • Le collaborateur peut se faire voler son ordinateur, son smartphone ou sa tablette en dehors de l’entreprise.
      • Des données informatiques de votre entreprise sont stockées sur un appareil personnel, souvent peu ou mal protégées contre les intrusions.
      • L’appareil peut être perdu ou endommagé.
    • Maîtrisez vos accès externes
      • Connexion VPN Lan to Lan ou SSL sur vos applications
    • Sécurisez vos accès externes
      • Vérification des flux
      • Mise en quarantaine sur des flux suspects
    • Renforcez votre politique de gestion des mots de passe
      • Établissement une politique adaptée au mot de passe
      • Utilisation d’outils comme keypass
      • Contrôle des mots de passe des utilisateurs
    • Ayez une politique stricte de déploiement des mises à jour de sécurité
      • Centralisation des déploiements de vos postes à distance
      • Contrôle des connexions
        • Soit en combinant le niveau de risque avec les contrôles d’accès basés sur les rôles, le contexte utilisateur et MFA, pour permettre des décisions automatisées
        • Ou bien en temps réel, accorder un accès privilégié aux utilisateurs qui accèdent à distance à des serveurs ou lors de l’utilisation d’un compte partagé pour se connecter aux systèmes à distance.
      • Gestion des accès à privilèges pour l’administration sur site et à distance

 

  • Durcissez la sauvegarde de vos données et activités
  • Utilisez des solutions antivirales professionnelles
  • Mettez en place une journalisation de l’activité de tous vos équipements d’infrastructure
  • Supervisez l’activité de vos accès externes et systèmes sensibles
  • Sensibilisez et apportez un soutien réactif à vos collaborateurs en télétravail
  • Préparez-vous à affronter une cyberattaque
  • Dirigeants : impliquez-vous et montrez l’exemple

 

Les équipes de Security Data Network vous accompagnent sur l’ensemble de ces sujets.

  • Processus de sécurité
  • Audit
  • Intégration de solution open source
  • Infogérance de votre sécurité à travers notre SOC et SCIRT
  • Exploitation et support de vos assets

 

Dernières Actualités

Copyright 2021 SECURITY DATA NETWORK WEAV