6 astuces pour sécuriser votre parc informatique tout en permettant le télétravail!

31 août 2020

Protéger entreprise en télétravail

Nous le savons tous, les nouvelles générations d'employés qui maîtrisent le numérique s'attendent à un style de travail très différent. Le nouveau terme qui fait le ‘’Buzz’’ présentement pour décrire cette nouvelle réalité de travail est le Modern Workplace. Le lieu de travail est désormais l'endroit où vous choisissez de travailler, et non celui où vous allez travailler.

Cette transition du travail de bureau vers le travail à distance est en cours depuis un certain temps, mais a pris un virage forcé à la suite des récents événements entourant la pandémie de la COVID-19. Selon une enquête Lenovo, suite à cet événement marquant, 72 % des entreprises ont encouragé ou exigé de leurs employés qu'ils travaillent à distance (1).

Cette nouvelle méthode de travail étant là pour rester, avez-vous pensé à la sécurité de vos données? Voici donc 6 actions facile à réaliser pour sécuriser votre Modern Workplace!

Les défis en cybersécurité du travail à distance

1. Nouveaux risques d'accès non autorisé aux PC et aux données

Tout d’abord, pensez à revoir les ports ouverts. Un port ouvert correspond à une application en écoute qui attend une connexion. À titre d’exemple, votre serveur qui détient votre site Web ouvre les ports 80 et 443 par défaut et attend que des visiteurs s’y connectent pour délivrer les pages de votre site web.

Lorsque vous ouvrez des ports d'accès à distance pour le télétravail, veillez à ne pas augmenter le risque de sécurité. Les rançongiciels recherchent de tels ports ouverts, notamment lorsque vous ou votre entreprise exposez des machines publiques sur internet ; généralement d’une connexion RDP ou des bureaux distants (Remote Desktop). Assurez-vous de fermer les ports non exploités et configurez le pare-feu de manière à limiter le trafic distant aux sources connues.

2. Sensibiliser contre les tentatives d’hameçonnage

Les applications collaboratives telles que Teams, ainsi que le courrier électronique resteront probablement les principaux moyens de communication pour les employés à distance. C'est un fait qui n'est pas passé inaperçu aux yeux des pirates qui utilisent des courriels d'actualité comme appât pour tromper les gens et les inciter à cliquer sur les liens redirigeant vers des logiciels malveillants.

Le message doit être renforcé auprès des employés, qui doivent savoir que tous les courriels ne sont pas aussi innocents qu'il n'y paraît. Les entreprises devraient, au minimum, insister pour que tous les employés travaillant à distance utilisent un outil antivirus sur toute machine se connectant au réseau de l'entreprise.

Un bon partenaire en solutions et services informatiques pourra vous aider à protéger votre environnement, créer des copies de sauvegarde, mais surtout vous accompagnera dans la formation de vos employés en matière de cybersécurité organisationnelle. Osez faire des tests d’hameçonnage auprès de vos employés pour vérifier s’ils sont bien sensibilisés à cette réalité.

3. Nécessité de sécuriser les dispositifs sur les réseaux distants potentiellement dangereux

Lors de notre article Top 6 : outils informatiques pour optimiser le télétravail, nous avons classé le RPV (VPN en anglais) parmi les outils essentiels au télétravail. Rappelons qu’un RPV vous permet de profiter d’une connexion internet cryptée et sécurisée entre votre ordinateur de travail et les serveurs de votre entreprise.

Autrement dit, un RPV sert à empêcher toute personne malveillante de faire de l’espionnage via un réseau internet non protégé. Nul doute, l’entreprise qui souhaite améliorer la sécurité des employés en télétravail se doit d’opter pour un RPV. Valider la configuration de ceux-ci et faites attention à ce que la croissance soudaine du trafic ne ralentisse pas les performances et ne provoque pas d'interruptions de service.

4. Renforcer les facteurs de sécurité pour l'accès à distance

Ajoutez l'authentification à deux facteurs (A2F) comme couche de protection supplémentaire. Celle-ci requiert de confirmer la connexion à une application via deux appareils différents pour autoriser l’accès. Ainsi, vous êtes assuré d’être la seule personne pouvant accéder à vos comptes et applications, et ce, même si quelqu’un d’autre connaît votre mot de passe ou contrôle l’un de vos appareils.

5. Assurez-vous d’avoir une politique d’utilisation et de sauvegarde de données

L'un des principaux dangers du travail à distance est le même qu’au bureau : l'erreur humaine. Partout où ils travaillent, vos collaborateurs feront des erreurs. Ils peuvent cliquer à tort, envoyer des informations sensibles à la mauvaise personne ou désactiver les protections qui les gênent. La majorité des erreurs sont involontaires, alors pensez à instaurer et mettre à jour les politiques d'utilisation des données.

Assurez-vous également que votre application de sauvegarde et récupération de données (par exemple Acronis) est à jours. Ainsi, en cas de pertes de données ou de ransomware, vous pourrez revenir facilement à la dernière sauvegarde et récupérer vos données sans subir de retard, de perte d’informations et sans devoir payer pour une rançon.

6. Exigences à l’égard des TI de fournir une assistance aux travailleurs à distance

Les départements de services informatiques sont présentement sous pression, car ils doivent faire face à un nombre croissant d'appels, mais ne peuvent simplement pas leur « rendre visite » pour résoudre les problèmes. Les temps d'attente et de réparation augmentent et les employés s’impatientent. Ceux-ci peuvent alors tenter de réparer par eux-mêmes la situation et ainsi causer des dommages plus importants tels que la perte de données.

Si cette situation vous est familière ou qu’elle commence à se dessiner dans votre entreprise, nous vous suggérons de réagir immédiatement pour ne pas encombrer votre département TI. N’hésitez pas à faire appel à une entreprise offrant des services d’infogérance. L’infogérance est une solution abordable, fiable et rapide pour reprendre le contrôle avant que la situation ne dégénère, en embauchant temporairement des experts TI pour combler vos différents besoins informatiques.

Conclusion

La sécurité informatique est un enjeu majeur pour les entreprises et ceci s’avère encore plus vrai dans un contexte de Modern Worplace. Prenons l’exemple d’une attaque de type ransomware qui va bien plus loin que de payer la rançon, elle affecte tous vos délais de livraison, d’approvisionnement et met en danger les informations confidentielles de vos clients et employés. Prenez les actions nécessaires afin de protéger vos données et n’hésitez pas à faire appel à des spécialistes pour vous assister en tout ou en partie dans la sécurité informatique de votre entreprise.

Vous souhaitez évaluer votre niveau de sécurité pour votre environnement de travail à vous et aux membres de votre équipe? Notre équipe d’experts saura vous conseiller sur les meilleurs pratiques à instaurer. Prenons quelques minutes pour discuter !


1 Recherche Lenovo, mars 2020

autom

En 2025, l’automatisation : un choix stratégique pour votre entreprise

L’automatisation n’est plus une option pour les entreprises qui souhaitent évoluer : c’est une nécessité. Elle ne se limite pas à l’intégration d’outils technologiques. C’est une transformation qui vous permet de gagner un temps précieux, de réduire les erreurs et d’offrir une expérience client inégalée.

prompts

5 prompts IA dont vous ne pourrez plus vous passer

L’intelligence artificielle est un outil puissant pour optimiser notre travail quotidien. Cependant, obtenir des résultats précis et utiles dépend en grande partie de la qualité des instructions, ou "prompts", que nous donnons à l’IA. Nous avons décidé de vous faire un cadeau et de vous offrir des prompts simples pour faciliter votre quotidien en plus de vous offrir quelques règles d’or pour rédiger vous-même un bon prompt.

tendances et directeur

2024 : les tendances technologiques qui ont marqué l’année, vues par nos directeurs

L’année 2024 a été riche en bouleversements technologiques. Entre l’essor de l’intelligence artificielle, l’évolution des outils collaboratifs et la transformation numérique, nos directeurs partagent leur regard sur les innovations qui ont changé la donne et sur ce qui sera à surveiller en 2025.