Protéger le télétravail : Quelles règles de sécurité à appliquer pour sécuriser son entreprise ?
Le télétravail n’aurait pas été une pratique courante que ces derniers temps.
Le confinement du fait du COVID-19 a multiplié le nombre des ces entreprises qui ont adopté ce moyen de travail à distance. Cependant le travail à distance expose les entreprises. Car les pirates informatiques peuvent profiter de cette augmentation inouïe du trafic de internet pour leurs activités illégales habituelles.
Cet article va aussi vous intéresser : La mise en garde des télétravailleurs en ce moment de crise
Alors les entreprises cherchent un moyen pour améliorer au mieux leur Cybersécurité. Et cela est une nécessité car, plusieurs sont ces sociétés qui ne sont pas suffisamment bien équipés pour basculer vers un système de travail à distance à fort tendance. Selon Alexandre Lazarègue, un avocat spécialisé en droit du numérique : « La France n’a fait qu’amorcer sa transformation digitale et n’est pas préparée au télétravail massif des salariés ». Phénomène qui a été confirmé par David Grout CTO EMEA de FireEyes, dans un constat récent : « De nombreuses entreprises voient le nombre d’attaques par phishing utilisant le COVID19 comme argument, augmenter et la sensibilisation des utilisateurs est clef »
Le système de phishing, encore appelé l’hameçonnage, est très répandue. En ce temps de panique, il est facile de tromper la vigilance de l’internaute ou même d’un professionnel avec un mail comportant une pièce jointe corrompue. Il suffira pour l’hacker d’utiliser simplement les mots-clés magique COVID-19 ou encore coronavirus. À travers ce genre d’approche sournois qui est de devenue de plus en plus facile, les Différents d’utilisateurs, en particulier les entreprises sont exposées à plusieurs problèmes tels que les logiciels de rançonnage.
Pour se protéger donc, l’avocat spécialisé en droit du numérique, Alexandre Lazarègue, va conseiller des bonnes pratiques à mettre en une application pour aider les entreprises vulnérables. Ses conseils que partageons avec vous :
1– Ne pas négliger les mises à jour systèmes et logicielles : « Procéder aux mises à jour des logiciels et des systèmes d’exploitation dès lors qu’elles sont proposées. Celles-ci n’apportent pas seulement de nouvelles fonctionnalités, elles corrigent les vulnérabilités. »
2- Faire la sauvegarde régulière de ses données : « Sauvegarder régulièrement ses données sur des supports non connectés aux machines (disque dur externe, clé USB). »
3- Fixer des mots de passe pour tout accès à votre système ou terminaux : « Les mots de passe doivent être robustes et différenciés selon les usages. Il faut aussi restreindre les accès, gérer les droits, cloisonner les usages. »
4- Utiliser un réseau VPN pour vos connexions à distance : « La connexion du salarié au système d’information de son entreprise doit être sécurisée. Il est préconisé d’utiliser un logiciel VPN qui crée un tunnel de connexion Internet qui rend ce qui transite à l’intérieur incompréhensible pour des personnes extérieures et rend anonyme. Il ne faut pas se connecter aux réseaux wifi publics. »
5- Définir un protocole de gestion et de vérification des emails entrants : « Il faut être vigilant dans le traitement de ses courriels (souvent utilisés par les pirates pour infecter une machine). Il ne faut jamais ouvrir des mails dont la provenance ou la forme est suspecte (expéditeur inconnu, style très impersonnel, texte visiblement traduit en français de manière automatique…). Lorsqu’un fournisseur, par exemple soumet un nouveau numéro IBAN pour un virement, il convient de déclencher un protocole rigoureux de vérification au-delà d’un simple échange de mail. »
6- Éviter l’usage des outils informatiques personnels dans le cadre professionnel : « Utilisez les moyens professionnels sécurisés fournis par son entreprise (téléphone, ordinateur, VPN, etc.). Ne pas les contourner, par l’usage de moyens personnels (ex. : messagerie personnelle). »
7- Définir une charte informatique : « L’employeur peut élaborer une charte informatique par lequel le télétravailleur s’engage à utiliser les bonnes pratiques pour préserver la sécurité informatique de l’entreprise.
C’est un document de portée juridique qui permet de fonder les sanctions disciplinaires mais aussi civile ou pénale et qui peut être annexé au règlement intérieur. »
8- Les informations essentielles doivent être conservées aussi sur du papier : « Editer sur papier un annuaire de contacts validés. »
9- Souscrire à une assurance contre les cyber-attaques : « S’assurer du risque cyber est aussi une possibilité même si les assureurs exigent un socle minimal de sécurité pour assumer les risques. »
10- Se protéger du vol : « Câble de sécurité, marquage visible du matériel, verrouillage automatique, chiffrement. »
Accédez maintenant à un nombre illimité de mot de passe :