Sept mesures à prendre par les entreprises pour renforcer la sécurité du télétravail

Vous êtes propriétaire d’entreprise, un professionnel ou une professionnelle des TI et, dans le contexte de la crise du coronavirus, vous avez dû prendre rapidement des décisions importantes pour votre entreprise, y compris que nombre de vos employés travaillent à la maison pour l’avenir immédiat. Alors que certains types de travail se prêtent facilement au télétravail grâce aux solutions infonuagiques, il en va différemment pour la protection du réseau numérique.

Pour assurer que les emplacements de télétravail de vos employés aient le même degré de sécurité que celui de vos bureaux, le chef, Sécurité de l’information de Xerox, Krishna Marella, partage sept meilleures pratiques que votre entreprise peut appliquer pour réduire l’exposition aux risques.

Accordez la priorité aux ordinateurs portables fournis par l’entreprise

Les employés qui travaillent à la maison peuvent être tentés d’utiliser leurs ordinateurs portables personnels et vous pourriez être tentés de les laisser faire pour épargner le coût de nouveaux appareils. Résistez à cette tentation. L’avantage principal de demander à vos employés d’utiliser les ordinateurs fournis par votre entreprise est que vous pouvez ainsi gérer les mises à jours et les correctifs en les transférant en ligne vers les appareils lorsque nécessaire. Ceci permet à tous les membres de l’équipe de recevoir les mêmes mesures de sécurité, peu importe où ils sont. (Remarque : l’utilisateur devra quand même accepter ou autoriser les mises à jour)

Assurez-vous que les employés qui continuent à utiliser leurs appareils personnels ne se connectent pas à votre réseau VPN.

Nous savons que tout le monde n’a pas accès à un ordinateur portable fourni par le bureau. Si certains de vos employés utilisent leur appareil personnel, demandez-leur de ne pas se connecter au réseau VPN de l’entreprise. Demandez-leur plutôt d’accéder aux plateformes de travail grâce à une infrastructure d’ordinateur de bureau virtuel pour accéder aux ressources internes de l’entreprise. « Nous ne savons pas ce qu’il y a sur votre ordinateur personnel, » indique Marella. « Il peut y avoir des programmes malveillants et si vous vous connectez au réseau du bureau, c’est la totalité du réseau de l’entreprise qui pourrait être affecté en quelques minutes. »

Demandez aux employés de vérifier les réseaux Wi-Fi qu’ils utilisent à la maison

Quand vos employés utilisent le réseau Wi-Fi de votre entreprise, vous pouvez surveillez qui s’y connecte. Vous pouvez ainsi bloquer les utilisateurs non autorisés. Vos employés sont responsables de savoir qui utilisent leurs systèmes Wi-Fi personnels. Demandez-leur de se connecter au routeur du Wi-Fi et de vérifier qui y est connecté. Si vos employés ne reconnaissent pas certains appareils, ils peuvent les bloquer de leur Wi-Fi et, à terme, empêcher qu’ils piratent votre réseau.

Protégez vos documents confidentiels

Un des moyens les plus efficaces de protéger vos documents confidentiels est d’accorder ou de restreindre l’accès aux personnes qui peuvent les voir ou les modifier. « C’est tout simple, mais il y a peu de monde qui s’en préoccupe, » dit Marella. En agissant ainsi, seules les personnes qui sont censées voir un document le voit, même si le document est transféré par courriel.

Répétez ces trois mots essentiels : Sauvegardez vos documents!

Des choses inattendues peuvent survenir quand vos employés travaillent à la maison. Leur enfant peut renverser quelque chose dans l’ordinateur et détruire l’équipement avant qu’un document vital n’ait été sauvegardé. Partout où c’est possible, Marella suggère que les employés travaillent sur les plateformes infonuagiques de l’entreprise. Ces plateformes sauvegardent automatiquement les documents et permettent l’accès à plusieurs utilisateurs, alors « si un accident survient à l’ordinateur d’un employé, tous les documents seront accessibles dans le nuage, » explique Marella.

Vérifiez les courriels provenant de sources extérieures.

Marella a travaillé 20 dans le secteur de la cybersécurité et il fait attention lorsqu’il ouvre des courriels provenant de sources extérieures. « Ce n’est pas difficile d’imiter un courriel, » dit-il. Pour empêcher que les attaques d’« hameçonnage » réussissent, il suggère que les employés survolent avec la souris l’adresse courriel de l’expéditeur et de ses liens, pour que l’adresse complète soit visible et puisse être vérifiée.

Assurez-vous que les employés n’oublient pas les précautions de base

Quand nos journées sont extrêmement occupées ou que nous sommes distraits, il peut être facile d’oublier les règles fondamentales d’une bonne hygiène numérique. Pour qu’ils demeurent sur leurs gardes, envoyez régulièrement à vos équipes un rappel de se déconnecter de tous les programmes liés au travail après chaque usage, de ne pas répéter les mots de passe et de changer les mots de passe du Wi-Fi mensuellement.

Ces quelques gestes peuvent sembler peu utiles dans un monde où les plus importantes activités professionnelles prennent place sur un réseau protégé. Mais quand les membres du personnel travaillent à distance et que toutes les activités sont réparties, la sécurité de votre réseau est égale à la sécurité du lien le plus faible. Les cadres ont la responsabilité d’encourager leur personnel à comprendre que ces bonnes pratiques finissent par créer un réseau sécurisé et que tous et toutes en dépendent pour accomplir leur travail.