Les bonnes pratiques du travail à distance

Le Coronavirus ou COVID-19 nous oblige au confinement. Pour celles et ceux qui ont des professions permettant de travailler à distance les bons outils s’imposent ! Lorsque vous activez des mesures pour protéger la santé physique des personnes, il est important de vous assurer que vous ne créez pas par inadvertance une menace pour votre santé en matière de cybersécurité. Doit-on choisir entre télétravail et sécurité ?

Comment mettre en place le télétravail ?

Il est essentiel de prendre des précautions en matière de cybersécurité. Nous partons d’un élément de base à savoir que les réseaux domestiques ne peuvent jamais être aussi stricts et offrir le même niveau de protection que les systèmes informatiques mis en place dans votre organisation. Néanmoins, il existe certaines notions de base qui, si elles sont effectuées correctement, offrent un bon niveau de protection aux employés travaillant à distance.

Une constante demeure : les pirates ne feront malheureusement pas pause pendant cette période. Bien au contraire, ils risquent d’intensifier leurs attaques. En conséquence, Elyone vous propose les conseils suivants en fonction de la maturité de votre configuration de travail à distance. Certains pouvant s’appliquer plus que d’autres en fonction de votre situation, de vos équipements et de vos attentes.

11 points à regarder à la loupe

  1. Faciliter le télétravail des utilisateurs : c’est-à-dire lui fournir un ordinateur préconfiguré qui nécessite uniquement de se connecter à son réseau domestique.
  2. Vérifier que les équipements fournis sont bien protégés : mise à jour du système d’exploitation, des logiciels bureautiques et de l’antivirus.
  3. Chiffrer les données autant que possible : outre les aspects réglementaires, vos données sur les appareils mobiles sont exposées au vol … soyez précautionneux.
  4. Il convient de mettre en place une connexion sécurisée vers le bureau : le VPN (Virtual Private Network) existe depuis longtemps. Il permet de se connecter au réseau et de travailler sur les serveurs à distance comme depuis les locaux de l’entreprise.
  5. Filtrer et protéger les emails : 33% des attaques pour pénétrer une organisation sont faites via les courriers électroniques.
  6. Mettre en place un filtrage web : le pare-feu garantira un accès limité au contenu adapté aux besoins du travail.
  7. Faciliter l’utilisation du cloud : le stockage dans le cloud pour les données et les fichiers vous permet de vous assurer que les employés ont accès à toutes les données nécessaires pour continuer à faire leur travail.
  8. Contrôler l’utilisation des périphériques de stockages amovibles : 14% des attaques ont pénétré les sociétés par des clés USB ou autres appareils externes.
  9. Contrôler et protéger les mobiles : protection des données en cas de vol ou perte mais aussi contre les logiciels malveillants.
  10. Donner aux utilisateurs un moyen simple de remonter les problèmes liés à la sécurité : mettez en place, par exemple, une boite mail interne pour cela.
  11. Identifier les solutions utilisées en « shadow IT » : ce sont les moyens trouvés par l’utilisateur pour résoudre les problèmes informatiques sans passer par le service informatique ou son prestataire IT.

Est-ce que les utilisateurs peuvent participer à ces efforts ? Comment ?

Ils peuvent prendre part à la cybersécurité de façon active. Quand le télétravail est choisi ou s’impose, des actions simples peuvent être misent en œuvre. Il n’est pas possible de faire de compromis entre télétravail et sécurité… il faut donc adopter les bonnes habitudes :

  1. Changer les mots de passe par défaut des routeurs et wifi de leur domicile.
  2. Utiliser de mots de passe « forts » et différents pour chaque accès.
  3. Mettre à jour leurs systèmes et applications.
  4. Désactiver le WPS du leur réseau pour cause de niveau de sécurité faible.
  5. S’assurer que ne pas être vu lors de la saisie d’identifiants et mots de passe.
  6. Ne pas laisser d’accès à ses équipements en cas d’absence en verrouillant sa machine.

La cyber sécurité est donc l’affaire de tous. En conséquence télétravail et sécurité sont indissociables. L’entreprise doit se doter des moyens techniques pour pouvoir y répondre. Les utilisateurs doivent, quant à eux, être conscient qu’il faut être prudents. Tout le monde garde avec précaution ses codes de carte bancaire … il faut en faire de même avec les accès de ses outils numériques !

Les équipes d’ELYONE en partenariat avec SOPHOS peuvent vous guider dans les solutions qui s’offrent à vous. Contactez-nous pour toute question.

A propos de SOPHOS® : Sophos est une société de logiciels et d’appliances de sécurité fondée en 1985 basée à Abingdon en Angleterre. Ses fondateurs sont Jan Hruska et Peter Lammer. Ses produits s’étendent aux antivirus, anti-spywares, anti-spam, pare-feu, UTM, gestion des flottes mobiles, et au chiffrement pour ordinateurs de bureau, serveurs, serveurs de courrier électronique, réseaux d’entreprise et passerelles.

A propos de ELYONE : Société au service des entreprises depuis 2006. Nous proposons un accompagnement de proximité et personnalisé dans les besoins en Gestion, Informatique (infogérance, sécurité, cloud, impression) et Télécoms. Nous sommes Partenaire et intégrateur (liste non exhaustive) de : Sage, EBP, Zoho, Inside Reporting, Microsoft, Acronis, Sophos, Lenovo, HPE, Asus, Ricoh, Synology, Qnap … Contactez-nous pour une étude personnalisée.

Les bonnes pratiques du travail à distance

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *