Déjà plus de 2 semaines de confinement. La majorité des salariés pouvant se le permettre sont désormais en télétravail. Cette mesure est vitale pour limiter la propagation du virus mais attention, elle n’est pas sans danger du point de vue de la cybersécurité.
Télétravail et cybersécurité : quels sont les risques réels que courent les entreprises ?
Selon plusieurs études, une large majorité de salariés utilisent leur matériel personnel à des fins professionnelles. Or, beaucoup encore ne mettent pas à jour régulièrement leur système de sécurité. Cela a de quoi beaucoup inquiéter les responsables informatiques de tous horizons !
Les risques pour l’entreprise sont nombreux : des réseaux non sécurisés, espionnage, piratage, etc.
3 types de risques doivent néanmoins être anticipés :
- Empêcher le blocage pour le salarié d’accéder aux ressources dont il a besoin pour travailler.
- Empêcher la contamination du système de l’entreprise via une faille de sécurité de l’appareil du salarié
- Empêcher la fuite de données.
Comment sécuriser le télétravail ?
1. Sensibiliser les collaborateurs aux risques informatiques du télétravail
Informer les collaborateurs sur les risques est la première des choses à faire. Demandez-leur d’appliquer les bonnes pratiques de base. Des gestes simples mais primordiaux :
- Mise à jour régulière des antivirus,
- Dissociation des messageries personnelles et professionnelles
- Limitation de l’usage de périphériques externes (clés USB, disques durs…) pour transférer des données d’un ordinateur à un autre,
2. Profiler les télétravailleurs
Définissez en amont des profils de télétravailleurs et déterminés en avances les informations auxquelles ils doivent ou non avoir accès. En cloisonnant les télétravailleurs occasionnels, les temps partiels, les comptables et les commerciaux, vous protégez l’ensemble de ces personnes et votre entreprise.
3. Authentifiez les accès à distance
C’est le meilleur moyen d’éviter une intrusion : mettez en place un système d’identification du salarié lorsqu’il se connecte avec identifiant, mot de passe, code à usage unique, etc.
4. Dissociez et protégez les appareils
Le meilleur moyen d’éviter les risques de contamination est de réduire les droits d’administration au maximum sur les machines, et donc d’attribuer au télétravailleur un ordinateur à usage strictement professionnel régulièrement mis à jour par le service informatique de votre entreprise.
5. Sécuriser au maximum l’accès aux données
Pour cela, plusieurs solutions s’offrent à vous :
-
- Utiliser un VPN, qui permettra d’ouvrir un tunnel sécurisé entre le poste de travail à distance et le réseau de votre entreprise.
- Mettre en place une plateforme de bureau virtuel (un cloud) permettant d’accéder n’importe où et sur n’importe quel appareil aux données de l’entreprise.
- Mettre en place une solution de surveillance de vos cessions à distance (RDP), ce qui a l’avantage de vous alerter en temps réel d’une intrusion afin d’agir avant que l’attaque ne cause de dégâts.
- Mettre en place l’authentification à 2 facteurs pour vérifier l’identité de celui ou celle qui se connecte à distance sur le réseau.
Vous pouvez télétravailler sereinement !