Télétravail : quels sont les risques dont doivent faire face les entreprises ?
Aujourd’hui plusieurs outils informatiques facilitent le travail à distance.
Dans une situation où tout le monde est obligé de rester chez lui, le télétravail est devenu une exigence. L’on ne sait pas jusqu’à quand cette situation perdura, mais tant que la situation sanitaire ne s’améliore pas, les gens auront toujours du mal à travailler comme avant. Mais qui parle de télétravail doit aussi mettre en évidence les risques encourus. L’usage intensif Internet et d’autres solutions numériques présente aussi des inconvénients.
Cet article va aussi vous intéresser : Télétravail et cybersécurité
La cybercriminalité est l’un de ses problèmes. C’est pour cette raison qu’il est recommandé aux entreprises depuis le début de cette crise, de mettre en place une ensemble de système pour se protéger. « Les entreprises doivent évaluer leur environnement pour éviter tout problème. » disais à propos l’analyste en cybersécurité chez Bitdefender, Liviu Arsene. Ce dernier cite 3 menaces auxquelles s’exposent les entreprises, et dont elle doivent s’en méfier.
1- La surcharge de connexion
Dans certains contextes, les entreprises sont dans la difficulté de pouvoir supporter un trop grand nombre de connexions au niveau de leur serveur VPN de façon simultanée. Cela arrive lorsque la structure n’est pas préparée pour supporter ce genre de masse de travail. Cela peut-être un véritable problème pour ceux qui travaillent à distance surtout lorsqu’ils ont besoin des certaines ressources internes. Les conséquences immédiates pourront être « des perturbations du flux de travail et potentiellement ajouter une pression supplémentaire au service informatique déjà surchargé qui essaie de résoudre le problème. »
2- Une gestion peu professionnelle des politiques d’accès
C’est l’un des aspects les plus probables à prendre en compte. Toutes entreprises qui s’engagent sur la voie du télétravail s’exposent au risque que les politiques d’accès ne soit pas très bien gérées. Cela pourrait s’expliquer par le fait que les mesures de contrôle ne seront pas avec discipline. Liviu Arsene écrivait à ce propos : « L’entreprise s’expose au risque d’une mauvaise gestion des politiques d’accès, d’autorisation et d’authentification au réseau de l’entreprise. Ce qui pourrait amener les employés à accéder à des ressources auxquelles ils ne devraient pas avoir accès. »
3- Les outils non homologués
On le sait pourtant, il est très important pour un accès fiable à un système informatique d’une entreprise, les outils utilisés devraient être homologués pour cela. Par conséquent, accéder à une infrastructure professionnelle avec un terminal qui n’est pas habilité pourrait être appréhendé comme une menace à ne pas prendre à la légère. L’attitude en face à ce genre de situation serait immédiatement de stopper la connexion lorsqu’un tel terminal est détecté. « Toute tentative d’accès à l’infrastructure interne avec des outils non homologués doit être traitée comme un risque potentiel pour la sécurité du réseau et bloquée immédiatement. Pour minimiser ce risque, les équipes informatiques doivent définir des règles strictes et indiquer clairement les clients, services et applications VPN pris en charge par l’entreprise. » note l’expert en sécurité.
Face à ses risques, il sera recommandé aux entreprises certaines pratiques qui leur permettra d’assurer un minimum de sécurité de base. L’expert de Bitdefender propose : « En tête des pratiques de sécurité à adopter, celle d’augmenter le nombre de connexions VPN simultanées, pour permettre à tous les télétravailleurs de poursuivre leur activité sans coupures de connexion. Ensuite, Mettre en place des logiciels de conférence garantissant à la fois une connexion vocale et vidéo fiable, est une priorité pour le bon déroulement des réunions à distances.
S’assurer que tous les employés disposent d’identifiants valides qui n’expirent pas dans moins de 30 jours, car la modification d’identifiants Active Directory expirés peut être plus difficile à distance. Même si de nombreux employés doivent changer leur mot de passe avant de quitter le bureau, il vaut mieux aborder cette procédure de manière proactive que réactive. ». Il mettra ensuite en avant le déploiement des mises à jour de manière progressive. Cela a le mérite de pouvoir combler les failles de sécurité qui se présenteraient. Les mises à jour doivent être distribuées même aux employés utilisant le réseau VPN. Et troisièmement, les entreprises ne doivent jamais oublier de crypter le contenu de leurs disques durs. En effet « Mettre en place un chiffrement des disques durs devrait être une priorité. Le chiffrement minimise le risque d’accès aux données sensibles ou de compromission des données lors de vols de périphériques. » mettait en évidence Liviu Arsene.
En outre, il est essentiel que les employés soient informés règles qui seront prises et aussi concernant les applications des plateformes qui seront utilisées dans le cadre de la collaboration à distance. « Les employés doivent être informés de ce qui est sanctionné et ce qui ne l’est pas. ». Quant à la dernière disposition, elle portera sur le déploiement d’outils de sécurité et surveillance. Le tout permettant aux équipes de sécurité informatique d’être constamment informées et aussi de pouvoir prendre les mesures idoines en cas de problème.
Accédez maintenant à un nombre illimité de mot de passe :