12 astuces pour sécuriser le télétravail pour les entreprise

Pour faire face à la crise sanitaire liée à la COVID-19, les entreprises ont eu recours au télétravail de façon massive. Cette mise en place dans l’urgence a pu engendrer de sérieux risques de sécurité pour certaines entreprises.

1 – Appliquez une politique d’équipement des télétravailleurs

Privilégiez l’utilisation de moyens mis à disposition et sécurisés par l’entreprise. Si ce n’est pas possible, donnez des directives d’utilisation et de sécurisation claires en ayant conscience que leurs équipements personnels n’auront pas le même niveau de sécurité.

2 – Maîtrisez vos accès distants

Limitez l’ouverture de vos accès extérieurs aux seules personnes et services indispensables, et paramétrez votre pare-feu en conséquence. Cloisonnez les systèmes n’ayant pas besoin d’accès à distance afin de les préservez.

3 – Sécurisez vos accès extérieurs

Sécurisez les connexions à vos infrastructures par l’emploi d’un VPN (Virtual Private Network). Les connexions seront ainsi chiffrées et sécurisées. La connexion une authentification multi-facteurs est aussi à privilégier.

4 – Augmentez vos exigences de gestion des mots de passe

Les mots de passe doivent répondre à des règles pour être suffisamment complexes, longs et uniques. Les changements de mots de passe doivent être réguliers.

5 – Effectuez régulièrement les mises à jour de sécurité

Assurez-vous d’effectuer ces mises à jour dès qu’elles sont disponibles sur tous les équipements accédant au système d’information. Les failles identifiées par les cybercriminels sont souvent la cause d’intrusion dans les réseaux des entreprises.

6 – Effectuez des sauvegardes

Les sauvegardes doivent être effectuées régulièrement et elles doivent être vérifiées (s’assurer de leur bon fonctionnement). Les sauvegardes peuvent vous sauver lors d’une attaque par rançongiciel. Vous ne saurez-pas si vos sauvegardes sont efficaces sans faire de tests de restauration et vérifier la cohérence des données restaurées.

7 – Utilisez un anti-virus professionnel

Cela protégera votre réseau de la plupart des attaques virales connues, de certains cas de d’hameçonnage et de rançongiciels. Utilisez des solutions différentes pour vos infrastructures et vos terminaux afin de multiplier l’efficacité de la protection.

8 – Mettez en place un journal d’activité sur vos infrastructures

Tous les accès et activités de vos équipements sont identifiés et sauvegardés pour une durée de rétention suffisamment longue. Cette journalisation sera le seul moyen de comprendre comment à pu se produire une cyberattaque et d’évaluer l’étendue de l’attaque pour y remédier. Pensez à séparer le stockage du journal d’événements du reste de l’applications, et à le sauvegarder lui aussi.

9 – Mettez en place une supervision des accès externes et systèmes sensibles

Toute activité suspecte sera identifiée immédiatement et permettra de réagir rapidement.

10 – Formez vos collaborateurs au télétravail

Donnez aux télétravailleurs des consignes claires et sensibilisez-les aux risques liés au télétravail. Usez de pédagogie pour assurer leur adhésion dans l’application des consignes. Les utilisateurs sont le premier et meilleur rempart pour éviter les cyberattaques.

11 – Préparez-vous à affronter une cyberattaque

Evaluez les scénarios d’attaques possibles afin d’anticiper les mesures à prendre pour s’en protéger. Il s’agit également de définir la conduite à tenir en cas de crise et d’identifier les rôles de chacun (qui communique aux clients, aux salariés, qui prend des notes du déroulé des opérations, qui travaille sur quels aspects, …).

12 – La sécurité est une contrainte indispensable

L’implication des managers aux mesures de sécurité est importante pour obtenir l’adhésion des collaborateurs.

Laisser un commentaire

Résoudre : *
5 − 5 =