3 conseils pour un déconfinement en toute sécurité
Après 8 semaines de confinement, le télétravail s’est peu un peu intégré dans les habitudes professionnelles.
Si au début le travail à distance a été adopté de manière précipitée par rapport aux circonstances, le tendons inéluctablement vers un déconfinement. En effet dans pas longtemps, les collaborateurs et employés retournerons dans les bureaux et le travail classique commencera. C’est pour cette raison que toutes les entreprises doivent se préparer pour ce retour.
Cet article va aussi vous intéresser : StopCoviD, le déploiement de plus en plus polémique
Il y va de la sécurité des systèmes d’information. Il est clair que le télétravail a été la source de beaucoup de plusieurs incidents en matière de sécurité informatique, mais le déconfinement risque aussi d’en être un autre tremplin. Et pour cause, le travail à distance a exposé les entreprises à travers ses employés qui n’ont pas toujours été sages, surtout qu’ils étaient dans un cadre non professionnel. De tout évidence, la collaboration à distance ne peut ne pas se faire sans accrocs. C’est d’ailleurs pour cette raison que Sophos, la firme de sécurité, donne 3 conseils à respecter pour ne se mettre en danger.
En premier lieu, il faudrait appréhender deux types d’employés au retour du déconfinement. D’un côté, ceux qui ont démarré le télétravail avec un ordinateur portable fourni par l’entreprise sans rien de plus. Et de l’autre côté, ce qui se sont servis de leurs propres terminaux, donc auront avec eux des outils de stockage amovible (Clés USB, disque SD, Disque externe) contenant des fichiers importants.
L’entreprise de sécurité propose ces trois étapes :
– « Implémenter la gestion des solutions de sécurité dans le cloud » : la disposition classique des solutions antivirus utilisées par les entreprises passent généralement par l’usage de consoles physiques sur le site de l’entreprise. Alors que cette manière de fonctionner peut poser un problème quant au déploiement des mises à jour de sécurité. En effet, un employé peut ne pas avoir accès à certaines mises à jour et sécurité, et donc ne pas signaler d’incidents ou de virus alors que ce n’est pas forcément pas le cas. De ce fait si les périphériques et terminaux dans ce genre de conditions sont automatiquement connecté à un réseau, le risque devient réel et peut causer plus de dégâts. C’est pour cette raison, qu’il est recommandé aux entreprises de vérifier l’état de ces outils avant une quelconque synchronisation et utilisation à travers le réseau de l’entreprise. De plus, les entreprises se doivent : « d’envisager de remplacer la solution de sécurité utilisée par une solution qui dispose d’une console dans le cloud capable de gérer les mises à jour, les configurations et les alertes même lorsque l’utilisateur n’est pas au bureau, en identifiant et en résolvant tout problème de sécurité, même à distance. ».
– « Vérifier les clés USB et autres supports de stockage » : si ce processus semble évident, toutes les entreprises risquent de ne pas le faire. Ce manque de discipline pourrait être la cause de beaucoup de problèmes dans l’avenir. Le but est très simple, c’est d’éviter que les employés qui pendant ces 8 semaines à travailler loin de l’entreprise en utilisant souvent des terminaux privés ou en faisant d’autres ‘actions en plus du travail, aient d’une manière contracter un programme malveillant sur un ou plusieurs de leurs différents équipements. Il est donc indispensable, de s’assurer que ces périphériques externes de stockage puissent être contrôlés et si possible désinfectés avant tout usage dans le réseau de l’entreprise. « Il est recommandé de suivre cette méthode pour éviter que les employés qui ont travaillé sur leur ordinateur personnel, parfois non protégé, ne mettent l’entreprise en danger par des clés USB apportées au bureau pour partager ou archiver les fichiers utilisés à la maison pendant la période de télétravail. Enfin, le moment est peut-être venu d’envisager l’élimination de l’utilisation des clés USB et autres supports portables car ces supports amovibles représentent un risque énorme de perte et de vol, avec des méthodes très difficiles à crypter et à protéger. » notait Sophos.
– « Assurer la transparence avec le service informatique » : Le dernier conseil sera pour les dirigeants d’entreprise. Ces derniers doivent motiver leurs employés et tout autre collaborateur de signaler toutes les anomalies même à distance aux responsables de service de sécurité avant pendant et au retour du télétravail. Si le problème est survenu durant ces derniers temps, pendant que le télétravail est toujours en activité, il est essentiel que l’équipe service informatique en soit informé pour éviter toute propagation. « Les équipements personnels utilisés pour le télétravail doivent bénéficier des mêmes normes de sécurité que celles en cours dans le périmètre de l’entreprise. » indiquait Sophos.
Accédez maintenant à un nombre illimité de mot de passe :