La mobilité, le télétravail et le travail collaboratif sont des pratiques qui se développent dans les entreprises.

Parfois choisies, parfois contraintes comme dans certaines périodes sanitaires telles que le Covid-19 ; les formes de télétravail sont devenues un enjeu majeur pour les activités des entreprises.

Mais à tout avantage ses inconvénients. Cette accessibilité permanente illustrée par l’acronyme ATAWAD (anywhere, anytime, any device) possède naturellement un revers de médaille. De fait, elle induit un besoin permanent d’accessibilité aux données, ce qui soulève d’importantes problématiques de sécurité.

Le télétravail est donc source de nouveaux défis non seulement pour les responsables informatiques, mais aussi pour tous les salariés d’une entreprise. La mise en place de bonnes pratiques de sécurité relatives à cette nouvelle tendance est donc essentielle.

Comme en tout temps, mieux vaut prévenir que guérir… Voici donc un ensemble de mesures essentielles à appliquer, tant pour l’efficacité de votre télétravail que la sécurité de votre entreprise !

 

Les bonnes pratiques à respecter

 

Toute mise en place de mesures efficaces commence en toute logique par un état des lieux approfondi.

Posez-vous les bonnes questions : Les ordinateurs de votre équipe sont-ils bien protégés par des mots de passe sécurisés ? Le canal de communication de vos commerciaux est-il sécurisé ? Vos données sont-elles chiffrées ?

Ne négligez aucun aspect, c’est dans ce genre de périodes que les attaques sont les plus fréquentes et violentes, la sécurité des entreprises étant fragilisée.  Les demandes d’assistance liées aux cyberattaques ont en moyenne augmenté de 400% sur la période correspondant au coronavirus.

Une fois ce rapide checkup effectué, prenez les mesures adaptées.
En premier lieu, pensez à chiffrer vos données. C’est un moyen simple et efficace de protéger les secrets de vos entreprises en les rendant inexploitables en cas de vol.

Mettez vos antivirus à jour, ainsi que l’ensemble de vos logiciels. Une version ancienne ou mal sécurisée étant une véritable aubaine pour les pirates.

Faîtes également attention au matériel informatique tiers. Clefs USB, et même câbles de chargement de mobile. Récemment, des piratages ont eu lieu via ce canal. Privilégiez le matériel que vous utilisez habituellement dans votre entreprise, ou bien celui mis à disposition.

Pensez également à sauvegarder vos données. Stockez toutes vos informations importantes sur des serveurs dédiés. Cela vous servira à prévenir leur perte en cas de Ransomwares ou de problème informatique.

 

Après ces mesures assez techniques mises en place, il convient aussi de prendre un certain nombre de mesures d’ordre plus pragmatiques.

 

La première recommandation est, lorsque cela est possible, de ne pas mélanger activité professionnelle et personnelle sur le même appareil. Allier les deux sur la même machine, même en dehors des horaires de travail, augmente considérablement les potentialités de vol de données et de phishing.

Il est donc impératif que vous soyez extrêmement vigilants avec les courriels que vous recevez. Limitez, voire évitez au maximum d’ouvrir des pièces jointes ou courriers de personnes inconnues. Le risque d’usurpation de mails de la part de personnes de votre entreprise est également possible ; alors n’hésitez pas à vérifier auprès de la personne en passant un appel téléphonique.

Au télétravail s’ajoute la tendance du BYOD (Bring your own device). Elle consiste à laisser travailler vos collaborateurs avec leur matériel privé (ordinateurs, téléphones etc…).

Cette initiative, souvent à l’origine des collaborateurs, est devenue courante aujourd’hui. Parfois l’employeur ne sait même pas que ses salariés utilisent leur propre matériel pour le travail. Pour gagner du temps, bon nombre d’entre eux synchronisent leur boîte mail ou agenda sur leur téléphone personnel. Redoublez de vigilance en faisant un état des lieux.

Il est ensuite nécessaire que des formations ou feedbacks sur les procédures à suivre en cas de problème soient instaurées. Souvent, cela fait défaut. En effet, dans la plupart des cas, ce sont des salariés mal informés qui causent des infiltrations au sein de l’entreprise.

Enfin, pensez à verrouiller votre écran dès que vous n’utilisez pas votre ordinateur. Un simple raccourci clavier comme Windows + L suffit à se prémunir.

Comme dit précédemment, mieux vaut prévenir que guérir. Alors prévoyez déjà que certains problèmes risquent de subvenir. Cela vous permettra d’être préparé à réagir le plus rapidement possible si ceux-ci surviennent.

Afin de les limiter cependant, adoptez au préalable les mesures mentionnées plus haut, et envisagez d’y ajouter une restriction à tous les documents ou accès sensibles de votre entreprise, quitte à mettre en place des accès temporaires renouvelables.

Qu’il s’agisse du télétravail ou bien de la tendance du BYOD, les entreprises doivent accorder plus d’importance à la sécurisation des données. En effet, une simple erreur de la part d’un collaborateur peut avoir des conséquences désastreuses.


Le cloud pour sécuriser vos données

 

 

La technologie Cloud vous permet de travailler depuis chez vous en augmentant le niveau de sécurité. Cependant, lorsqu’il s’agit de fins professionnelles, les salariés doivent être vigilants à la criticité des données partagées ou enregistrées à des tierces personnes (clients, partenaires, actionnaires…).

Comme plusieurs configurations de stockages sont possibles, plusieurs solutions le sont également. D’abord si vous possédez vos propres Datacenters ou salles informatiques (données “on premise”) vous devez configurer vous-même des accès sécurisés : HTTPSVPN. Enfin si vous passez par le biais d’un expert cloud, ou du cloud public, demandez à votre prestataire la mise en place d’un VPN.

Accéder à ses données par le cloud permet d’offrir à vos collaborateurs une meilleure sécurité. Cela permet d’éviter un investissement matériel et prévenir des pertes de données. Vous pouvez ainsi travailler de manière plus sécurisée avec pour seule nécessité un accès à internet via le VPN. En revanche, restez attentif au type de réseau wifi auquel vous vous connectez (hubspots de cafés gratuits etc..).

Vous l’aurez compris, il est important de mobiliser toute votre entreprise dans les démarches de sécurisation. Ne faites aucun cadeau, si quelqu’un veut pénétrer dans votre système, il ne vous en fera pas non plus…

L’actualité nous amène tous à étendre voire généraliser la pratique du télétravail, pour tout ou une partie de nos équipes. Au besoin, nous pouvons vous accompagner dans la mise en place d’un télétravail sécurisé (O365, liens SSl, etc). N’hésitez pas à nous contacter pour de plus amples informations.

Cadwal Assémat
Cadwal Assémat
Chargé Marketing et Communication