Soteria Lab, membre fondateur de racyn Publié le 26 mars 2024 Soteria Lab est heureuse d’annoncer la naissance d’une initiative importante...
Lire plus (...)COMMENT ALLIER TELETRAVAIL ET CYBERSECURITE ?
Actuellement la pandémie du Covid-19 impose de limiter les déplacements et les regroupements. Pour de nombreuses entreprises, le télétravail est alors nécessaire. Cependant, il est important de rester vigilant et de faire rimer télétravail et cybersécurité afin d’assurer la sécurité de votre système d’information. Suivez ces conseils pour télétravailler correctement et pour protéger votre entreprise des menaces extérieures.
En proposant le télétravail à vos salariés, vos données et votre entreprise sont alors soumis à plusieurs risques comme la perte, le vol ou une fuite de données, l’impossibilité pour vos salariés d’accéder aux ressources nécessaires, ou encore une contamination de votre système d’informations par le biais d’une faille de sécurité dûe à l’utilisation du matériel personnel ou professionnel du salarié.
5 conseils simples à mettre en place pour télétravailler en toute sécurité :
La maitrise de votre poste de travail :
Il est préférable que votre entreprise mette à votre disposition un appareil (un ordinateur portable par exemple) qui va permettre d’assurer une meilleure sécurité au niveau du poste de travail et du système d’information de l’entreprise. En effet, vous maîtriserez ainsi complètement l’environnement de travail de vos collaborateurs et des périphériques se conectant à vos systèmes.
Cependant, certaines entreprises ne peuvent pas mettre à disposition des postes de travail pour l’ensemble de leurs salariés. Dans ce cas, une solution de contournement serait l’utilisation de machines virtuelles générées par l’entreprise, qui serait installée sur l’ordinateur personnel du collaborateur. Grâce à cette solution, l’environnement se connectant aux services de l’entreprise est mieux maîtrisé.
Afin de permettre aux salariés de travailler à distance en toute sécurité, l’utilisation d’un VPN est indispensable et a deux avantages :
– la sécurisation des échanges, et donc la confidentialité des données.
– la connexion au réseau interne de l’entreprise, permettant ainsi un accès facilité aux ressources.
A noter que cette solution VPN doit être gérée et mise à disposition par l’entreprise.
Enfin, nous vous déconseillons l’utilisation de solutions de bureau à distance comme VNC, showmyPC, etc.
Les mises à jour :
On ne le répétera jamais assez, mais les mises à jour sont primordiales pour sécuriser vos appareils et votre SI. Que ce soit votre appareil, votre système d’exploitation, votre navigateur… dès qu’une demande est faite, procédez à la mise à jour dans les plus courts délais. Grâce à elles, vous limitez fortement les risques de cyberattaques dans votre entreprise.
La mise en place d’un système d’authentification :
En télétravail, les données de l’entreprise peuvent être en danger. En effet, l’entreprise n’est pas à l’abri d’un vol de données, ou l’ordinateur de travail peut être utilisé sans précaution par un membre de la famille. C’est pourquoi, l’entreprise doit mettre en place un système d’authentification pour avoir accès aux données. Il faut alors vérifier l’identité du salarié qui se connecte pour éviter toute intrusion étrangère dans le système d’information de l’entreprise. En plus de l’utilisation d’un mot de passe fort essentielle pour assurer une protection maximale, l’entreprise peut imposer aux salariés une double authentification avec une clé, ou un code éphémère reçu sur le téléphone portable.
Les connexions WIFI :
Votre connexion WIFI personnelle se doit d’être protégée et sécurisée pour éviter toute voie d’entrée de la part d’une personne malveillante. De plus, nous vous déconseillons fortement d’utiliser un réseau wifi public, ces derniers ne sont pas considérés comme sûrs ! D’autres personnes pourraient alors voir accès à l’ensemble des données de l’entreprise.
Sensibiliser et former les utilisateurs :
Un dernier conseil pour la sécurité lors du télétravail sera porté sur la sensibilisation et la formation de vos collaborateurs aux risques informatiques. Si vos salariés connaissent les bons gestes à adopter dans ces situations, vous aurez de grandes chances de limiter les failles de sécurité dans votre système d’information.
N’oubliez pas que la santé de votre entreprise passe également par votre santé ! Respectez les recommandations du gouvernement et les consignes de confinement : https://www.gouvernement.fr/info-coronavirus
Les derniers articles
Le pentest
le pentest ou test d’intrusion Publié le 25 mars 2024 Pentest. Terme de plus en plus utilisé, pas toujours bien...
Lire plus (...)
Le ransomware
Qu’est-ce qu’un ransomware et comment fonctionne-t-il ? Publié le 21 mars 2024 Tout comme les autres attaques informatiques, les ransomwares...
Lire plus (...)
Le quishing
le quishing Publié le 11 mars 2024 Connaissez-vous le quishing ? Cette cyberattaque gagne rapidement en popularité parmi les cybercriminels, mettant...
Lire plus (...)