L’actualité du COVID-19 et les annonces du gouvernement vous amènent à mettre en place du télétravail pour vos collaborateurs.

Dans l’urgence, vous pouvez être tentés de mettre en œuvre des accès externes non prévus dans le système en place.

Il est très important de maîtriser la sécurité de ces accès car vous pouvez infecter les ressources de l’entreprise immédiatement via par exemple l’injection de cryptolockers.

Il suffit d’une dizaine de secondes à une machine connectée à Internet et non sécurisée pour être attaquée.

Comment vous assurer que l'ensemble du processus de connexion est bien sécurisé ?

Vous devez impérativement interdire de connecter aux ressources de l’entreprise, à travers un VPN ou un bureau à distance, un ordinateur qui ne répond pas aux six critères suivants :

  • L’ordinateur est équipé d’un système d’exploitation conforme : WINDOWS 8.1 ou 10 ou MAC OS 10,
  • Les mises à jour sont activées sur les postes, et gérées par votre prestataire informatique ; surtout n’oubliez de l’informer que vous êtes en train de donner des accès supplémentaires à votre réseau pour des postes non-identifiés et validés jusqu’à présent;
  • Les usages du poste doivent être maîtrisés : un mot de passe de session est obligatoire et il faut empêcher l’utilisation non surveillée par d’autres personnes (dont les enfants). De plus, il devient encore plus important que les mots de passe utilisés pour accéder aux services de l'entreprise soient complexes et difficiles à déchiffrer. Et encore, pour vous assurer que personne ne cherche à usurper votre identité, il est important de disposer d'un système d'authentification multi-facteurs (MFA).
  • Il doit être équipé d’un antivirus activé et un scan antivirus doit être réalisé pour valider le niveau de sécurité du poste. Ça, c’est vraiment le stricte minimum… Il faut également tenir compte du fait que quand vos collaborateurs sont à la maison, ils ne sont pas derrière un pare-feu comme dans vos locaux. Dans ce cas de figure nous recommandons à tous nos clients de protéger les ordinateurs avec une solution de protection avancée, comprenant un système de type EDR (endpoint detection and response) ou Zero-Trust qui certifie que tous les processus exécutés sur votre terminal sont fiables et légitimes (analyse comportementale…).
  • Evidemment, la connexion entre votre ordinateur et le réseau de l'entreprise doit être sécurisée au moyen d'un tunnel VPN (réseau privé virtuel) qui garantira la confidentialité de vos échanges. Les systèmes pare-feu (Firewall) constituent la première ligne de défense en matière de sécurité des réseaux d'entreprise. Ces systèmes constitueront donc la protection de base du flux de données supplémentaire généré par le recours massif au télétravail.
  • Les services de surveillance des réseaux, des applications et des utilisateurs, ainsi que les systèmes permettant de réagir et de remédier aux aléas de sécurité qui peuvent survenir, sont aujourd'hui plus que jamais nécessaires pour assurer le suivi et la continuité de toutes les activités de votre organisation.

Maintenant, si vos salariés sont équipés d’ordinateurs portables d’entreprise et si vous disposez d’un accès VPN ou d’un bureau à distance, naturellement pas de soucis.

Mais, dernier rappel, dans le cas où les postes personnels de vos collaborateurs ne répondraient pas à ces exigences, vous ne devez pas accepter de les connecter à vos réseaux d’entreprise. Le risque de sécurité est trop important.

Pour donner l’accès à un collaborateur vous risquez d’empêcher toutes vos équipes de travailler !

Pour terminer, en télétravail vos collaborateurs vont garder davantage de données sur les postes. Pensez à vous équiper d’une sauvegarde en ligne des postes pour vous prémunir de la perte de données…

J’espère que ces quelques conseils pourront vous aider à travailler le plus sereinement possible, compte tenu de la situation inhabituelle, et à l'abri de tout vecteur d'infection.

Bon télétravail !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *