Covid-19 & Télétravail
À la suite de l’épidémie de Covid-19, la nécessité de rendre disponible le télétravail pour un plus grand nombre est devenue une priorité.
Voici 11 conseils pour aider les utilisateurs et aussi les entreprises à rester en sécurité tout en protégeant la santé physique de chacun.
1. Facilitez la mise en place du télétravail pour les utilisateurs
Les utilisateurs vont avoir besoin de se connecter à tous leurs services habituels (mail, CRM, logiciels internes). Soyez donc sûr que tous les services soient accessibles depuis l’extérieur du réseau, via des serveurs TS ou directement avec des services configurés dans le cloud (office 365 par exemple). Il est aussi nécessaire que les utilisateurs puissent avoir accès à leurs données, il est donc nécessaire de mettre en place une solution de stockage cloud afin que les utilisateurs puissent les consulter de n’importe où. Attention cependant à aussi bien sécurisé ces accès afin qu’uniquement les utilisateurs puissent y accéder (la mise en place de la double authentification est un plus).
2. S’assurer que tous les postes et systèmes sont bien protégés
Soyez sûr de l’essentiel, que tous les postes des utilisateurs soient bien protégés par des anti-virus et que tous les systèmes d’exploitation soient mis à jour avec les derniers patchs et derniers correctifs de sécurité. Trop souvent les logiciels malveillants enfreignent les défenses d’une organisation via un appareil non corrigé ou non protégé. De plus, il est nécessaire de faire attention à l’utilisation que les utilisateurs font d’internet. Pour cela nous pouvons mettre en place un filtrage web de plusieurs façons (par exemple Sophos end point permet cela). Attention aussi à bien protéger les mobiles, ils sont aussi sensibles aux attaques désormais. Il est nécessaire de mettre en place pour les téléphones pro une solution de sécurité permettant de mettre en œuvre des restrictions d'installation d'applications et une solution de gestion unifiée des points de terminaison pour gérer et protéger les appareils mobiles.
3. Cryptez les appareils dans la mesure du possible
Lorsque les gens ne sont pas au bureau, le risque de perte ou de vol d’appareils est accrue ; par exemple, des téléphones laissés dans des cafés, des ordinateurs portables volés dans des voitures. La plupart des appareils incluent des outils de chiffrement natifs tels que BitLocker - assurez-vous de les utiliser. Attention à nouveau aux mobiles, plus sensible à la perte ou au vol.
4. Créez une connexion sécurisée au bureau
L'utilisation d'un réseau privé virtuel (VPN) garantit que toutes les données transférées entre l'utilisateur à distance et le réseau du bureau sont cryptées et protégées. De plus, cela permet aux employés de faire plus facilement leur travail, car ils ont accès à leurs services comme s’ils étaient au bureau. Il existe plusieurs solutions afin de mettre en place les VPN (DirectAccess ou des outils fournis par les Appliance de sécurité par exemple).
5. Gérez l'utilisation du stockage amovible et d'autres périphériques
Le travail à domicile peut augmenter les chances des personnes connectant des appareils non sécurisés à leur ordinateur de travail - pour copier des données à partir d'une clé USB ou pour charger un autre appareil. Étant donné que 14% des cybermenaces pénètrent via des périphériques USB / externes, c'est une bonne idée d'activer le contrôle des périphériques au sein de votre protection de point de terminaison pour gérer ce risque.
6. Assurez-vous que les gens ont un moyen de signaler les problèmes de sécurité & d’accéder au support informatique.
Avec le télétravail, les gens ne peuvent pas se déplacer vers l'équipe informatique s'ils ont un problème. Donnez aux gens un moyen rapide et facile de signaler les problèmes de sécurité, comme une adresse e-mail facile à retenir, ou un numéro de téléphone.Publié le 31-03-20