6 astuces pour sécuriser votre parc informatique tout en permettant le télétravail!

Nous le savons tous, les nouvelles générations d'employés qui maîtrisent le numérique s'attendent à un style de travail très différent. Le nouveau terme qui fait le ‘’Buzz’’ présentement pour décrire cette nouvelle réalité de travail est le Modern Workplace. Le lieu de travail est désormais l'endroit où vous choisissez de travailler, et non celui où vous allez travailler.

Cette transition du travail de bureau vers le travail à distance est en cours depuis un certain temps, mais a pris un virage forcé à la suite des récents événements entourant la pandémie de la COVID-19. Selon une enquête Lenovo, suite à cet événement marquant, 72 % des entreprises ont encouragé ou exigé de leurs employés qu'ils travaillent à distance (1).

Cette nouvelle méthode de travail étant là pour rester, avez-vous pensé à la sécurité de vos données? Voici donc 6 actions facile à réaliser pour sécuriser votre Modern Workplace!

Les défis en cybersécurité du travail à distance

1. Nouveaux risques d'accès non autorisé aux PC et aux données

Tout d’abord, pensez à revoir les ports ouverts. Un port ouvert correspond à une application en écoute qui attend une connexion. À titre d’exemple, votre serveur qui détient votre site Web ouvre les ports 80 et 443 par défaut et attend que des visiteurs s’y connectent pour délivrer les pages de votre site web.

Lorsque vous ouvrez des ports d'accès à distance pour le télétravail, veillez à ne pas augmenter le risque de sécurité. Les rançongiciels recherchent de tels ports ouverts, notamment lorsque vous ou votre entreprise exposez des machines publiques sur internet ; généralement d’une connexion RDP ou des bureaux distants (Remote Desktop). Assurez-vous de fermer les ports non exploités et configurez le pare-feu de manière à limiter le trafic distant aux sources connues.

2. Sensibiliser contre les tentatives d’hameçonnage

Les applications collaboratives telles que Teams, ainsi que le courrier électronique resteront probablement les principaux moyens de communication pour les employés à distance. C'est un fait qui n'est pas passé inaperçu aux yeux des pirates qui utilisent des courriels d'actualité comme appât pour tromper les gens et les inciter à cliquer sur les liens redirigeant vers des logiciels malveillants.

Le message doit être renforcé auprès des employés, qui doivent savoir que tous les courriels ne sont pas aussi innocents qu'il n'y paraît. Les entreprises devraient, au minimum, insister pour que tous les employés travaillant à distance utilisent un outil antivirus sur toute machine se connectant au réseau de l'entreprise.

Un bon partenaire en solutions et services informatiques pourra vous aider à protéger votre environnement, créer des copies de sauvegarde, mais surtout vous accompagnera dans la formation de vos employés en matière de cybersécurité organisationnelle. Osez faire des tests d’hameçonnage auprès de vos employés pour vérifier s’ils sont bien sensibilisés à cette réalité.

3. Nécessité de sécuriser les dispositifs sur les réseaux distants potentiellement dangereux

Lors de notre article Top 6 : outils informatiques pour optimiser le télétravail, nous avons classé le RPV (VPN en anglais) parmi les outils essentiels au télétravail. Rappelons qu’un RPV vous permet de profiter d’une connexion internet cryptée et sécurisée entre votre ordinateur de travail et les serveurs de votre entreprise.

Autrement dit, un RPV sert à empêcher toute personne malveillante de faire de l’espionnage via un réseau internet non protégé. Nul doute, l’entreprise qui souhaite améliorer la sécurité des employés en télétravail se doit d’opter pour un RPV. Valider la configuration de ceux-ci et faites attention à ce que la croissance soudaine du trafic ne ralentisse pas les performances et ne provoque pas d'interruptions de service.

4. Renforcer les facteurs de sécurité pour l'accès à distance

Ajoutez l'authentification à deux facteurs (A2F) comme couche de protection supplémentaire. Celle-ci requiert de confirmer la connexion à une application via deux appareils différents pour autoriser l’accès. Ainsi, vous êtes assuré d’être la seule personne pouvant accéder à vos comptes et applications, et ce, même si quelqu’un d’autre connaît votre mot de passe ou contrôle l’un de vos appareils.

5. Assurez-vous d’avoir une politique d’utilisation et de sauvegarde de données

L'un des principaux dangers du travail à distance est le même qu’au bureau : l'erreur humaine. Partout où ils travaillent, vos collaborateurs feront des erreurs. Ils peuvent cliquer à tort, envoyer des informations sensibles à la mauvaise personne ou désactiver les protections qui les gênent. La majorité des erreurs sont involontaires, alors pensez à instaurer et mettre à jour les politiques d'utilisation des données.

Assurez-vous également que votre application de sauvegarde et récupération de données (par exemple Acronis) est à jours. Ainsi, en cas de pertes de données ou de ransomware, vous pourrez revenir facilement à la dernière sauvegarde et récupérer vos données sans subir de retard, de perte d’informations et sans devoir payer pour une rançon.

6. Exigences à l’égard des TI de fournir une assistance aux travailleurs à distance

Les départements de services informatiques sont présentement sous pression, car ils doivent faire face à un nombre croissant d'appels, mais ne peuvent simplement pas leur « rendre visite » pour résoudre les problèmes. Les temps d'attente et de réparation augmentent et les employés s’impatientent. Ceux-ci peuvent alors tenter de réparer par eux-mêmes la situation et ainsi causer des dommages plus importants tels que la perte de données.

Si cette situation vous est familière ou qu’elle commence à se dessiner dans votre entreprise, nous vous suggérons de réagir immédiatement pour ne pas encombrer votre département TI. N’hésitez pas à faire appel à une entreprise offrant des services d’infogérance. L’infogérance est une solution abordable, fiable et rapide pour reprendre le contrôle avant que la situation ne dégénère, en embauchant temporairement des experts TI pour combler vos différents besoins informatiques.

Conclusion

La sécurité informatique est un enjeu majeur pour les entreprises et ceci s’avère encore plus vrai dans un contexte de Modern Worplace. Prenons l’exemple d’une attaque de type ransomware qui va bien plus loin que de payer la rançon, elle affecte tous vos délais de livraison, d’approvisionnement et met en danger les informations confidentielles de vos clients et employés. Prenez les actions nécessaires afin de protéger vos données et n’hésitez pas à faire appel à des spécialistes pour vous assister en tout ou en partie dans la sécurité informatique de votre entreprise.

Vous souhaitez évaluer votre niveau de sécurité pour votre environnement de travail à vous et aux membres de votre équipe? Notre équipe d’experts saura vous conseiller sur les meilleurs pratiques à instaurer. Prenons quelques minutes pour discuter !

1 Recherche Lenovo, mars 2020