Vendredi 03 avr 2020
Quelles mesures de sécurité informatique pour le télétravail ?
La sécurité informatique concerne chaque élément d’un système d’information, allant de la sécurité de l’ordinateur, de la reprise de l’activité après sinistre et jusqu’à la formation des utilisateurs.
Organiser et mettre en place le télétravail dans l’urgence et de manière massive, sans toutes les maîtrises habituelles, peut engendrer des risques pour l’activité d’une entreprise.
Equipements personnels et outils gratuits
Certains d’entre vous ont peut-être dû avoir recours à l’utilisation d’équipements personnels, sans pouvoir évaluer leur niveau de sécurité, votre PC est-il bien protégé avec son antivirus gratuit (Avast) ?
Pour pallier au plus vite au manque d’outils professionnels, vous avez peut-être dû utiliser des solutions non professionnelles de partage de fichiers (Dropbox, Google Drive…), de Visio conférence (Zoom)… Ces outils gratuits vous exposent à un risque de vol de données et d’informations personnelles.
Vos appareils sont plus vulnérables et c’est une porte d’entrée facile pour certains pirates.
La cybercriminalité ne s’arrête pas, et bien au contraire, elle exploite intensivement la crise sanitaire.
A quelles cybermenaces devons-nous faire face ?
Ces principales cyberattaques exploitent la désorganisation et la dématérialisation des échanges dues à l’intensification du télétravail :
- L’hameçonnage (le phishing) : usurpation d’identité via un message (email, sms…) qui vise à obtenir des informations confidentielles.
- Les rançongiciels (ransomware) : réclamation d’une rançon pour libérer l’accès aux données informatiques. Il s’agit souvent d’un vol de données.
- Les faux ordres de virement (FOVI) : usurpation d’identité via le piratage d’un compte de messagerie ou même par téléphone avec demande d’un virement exceptionnel, ou changement de coordonnées bancaires.
Quelles mesures de sécurité faut-il appliquer ?
Pour être préparé à un piratage, quelle que soit sa taille et savoir comment réagir, il faudra évaluer les scénarios d’attaques pour votre entreprise. Des mesures doivent être prises.
- Séparez bien vos usages professionnels et personnels que vous disposiez ou non d’équipements fournis par votre entreprise.
- Faites les mises à jour de sécurité, et ce dès qu’elles sont proposées.
- Utilisez des mots de passe plus sécurisés : suffisamment longs et complexes, et surtout différents pour chaque équipement ou service.
- Sécurisez votre connexion Wi-Fi et évitez les sites non sécurisés.
- Sauvegardez votre travail de manière régulière c’est LE seul moyen de retrouver vos données.
- Demandez toujours une confirmation à l’émetteur d’un message non attendu, il peut s’agir d’une tentative d’arnaque.
Pour limiter les risques, et anticiper de nouvelles urgences, les dirigeants pourront définir une politique d’équipements à mettre en place pour les télétravailleurs (connexion, débit, matériels, applications métiers, messagerie, fichiers…)
Quietic, prestataire MSP, propose une web conférence régulière sur ce sujet. N’hésitez pas à y participer, inscription sur demande.
Il faudra aussi prévoir de :
- Déployer une politique de mises à jour de sécurité, et avec un prestataire MSP, plus besoin de vous en soucier, tout est automatisé. L’automatisation permet d’unifier vos opérations de sécurité.
- Tester régulièrement la sauvegarde des données, et recourir de manière plus systématique aux solutions de Continuité d’activité.
- Éviter de s’exposer aux dangers liés à l’utilisation de solutions gratuites.
- Superviser vos accès pour détecter les activités anormales.
- Former vos collaborateurs aux bonnes pratiques.
Notre fondement en tant que prestataire MSP, c’est qu’en informatique aussi, il vaut mieux prévenir que guérir !
Notre conseil : Gardez le contrôle des données de votre société, en sachant à tout instant où elles se trouvent, en ayant un accès sécurisé, et en permettant à vos collaborateurs, de partager des documents et de travailler en temps réel sans se préoccuper des menaces de l’extérieur.
Pour plus d’informations, ou si vous avez des questions, n’hésitez pas à nous contacter, vous pouvez aussi bénéficier d’un audit gratuit pour mesurer le niveau de sécurité de votre système actuel.
À lire : excellente documentation, simple et efficace pour mieux comprendre les enjeux pour votre entreprise Livre blanc de Clusif
