Pour faire face à la crise sanitaire liée à la COVID-19, les entreprises ont eu recours au télétravail de façon massive. Cette mise en place dans l’urgence a pu engendrer de sérieux risques de sécurité pour certaines entreprises.
1 – Appliquez une politique d’équipement des télétravailleurs
Privilégiez l’utilisation de moyens mis à disposition et sécurisés par l’entreprise. Si ce n’est pas possible, donnez des directives d’utilisation et de sécurisation claires en ayant conscience que leurs équipements personnels n’auront pas le même niveau de sécurité.
2 – Maîtrisez vos accès distants
Limitez l’ouverture de vos accès extérieurs aux seules personnes et services indispensables, et paramétrez votre pare-feu en conséquence. Cloisonnez les systèmes n’ayant pas besoin d’accès à distance afin de les préservez.
3 – Sécurisez vos accès extérieurs
Sécurisez les connexions à vos infrastructures par l’emploi d’un VPN (Virtual Private Network). Les connexions seront ainsi chiffrées et sécurisées. La connexion une authentification multi-facteurs est aussi à privilégier.
4 – Augmentez vos exigences de gestion des mots de passe
Les mots de passe doivent répondre à des règles pour être suffisamment complexes, longs et uniques. Les changements de mots de passe doivent être réguliers.
5 – Effectuez régulièrement les mises à jour de sécurité
Assurez-vous d’effectuer ces mises à jour dès qu’elles sont disponibles sur tous les équipements accédant au système d’information. Les failles identifiées par les cybercriminels sont souvent la cause d’intrusion dans les réseaux des entreprises.
6 – Effectuez des sauvegardes
Les sauvegardes doivent être effectuées régulièrement et elles doivent être vérifiées (s’assurer de leur bon fonctionnement). Les sauvegardes peuvent vous sauver lors d’une attaque par rançongiciel. Vous ne saurez-pas si vos sauvegardes sont efficaces sans faire de tests de restauration et vérifier la cohérence des données restaurées.
7 – Utilisez un anti-virus professionnel
Cela protégera votre réseau de la plupart des attaques virales connues, de certains cas de d’hameçonnage et de rançongiciels. Utilisez des solutions différentes pour vos infrastructures et vos terminaux afin de multiplier l’efficacité de la protection.
8 – Mettez en place un journal d’activité sur vos infrastructures
Tous les accès et activités de vos équipements sont identifiés et sauvegardés pour une durée de rétention suffisamment longue. Cette journalisation sera le seul moyen de comprendre comment à pu se produire une cyberattaque et d’évaluer l’étendue de l’attaque pour y remédier. Pensez à séparer le stockage du journal d’événements du reste de l’applications, et à le sauvegarder lui aussi.
9 – Mettez en place une supervision des accès externes et systèmes sensibles
Toute activité suspecte sera identifiée immédiatement et permettra de réagir rapidement.
10 – Formez vos collaborateurs au télétravail
Donnez aux télétravailleurs des consignes claires et sensibilisez-les aux risques liés au télétravail. Usez de pédagogie pour assurer leur adhésion dans l’application des consignes. Les utilisateurs sont le premier et meilleur rempart pour éviter les cyberattaques.
11 – Préparez-vous à affronter une cyberattaque
Evaluez les scénarios d’attaques possibles afin d’anticiper les mesures à prendre pour s’en protéger. Il s’agit également de définir la conduite à tenir en cas de crise et d’identifier les rôles de chacun (qui communique aux clients, aux salariés, qui prend des notes du déroulé des opérations, qui travaille sur quels aspects, …).
12 – La sécurité est une contrainte indispensable
L’implication des managers aux mesures de sécurité est importante pour obtenir l’adhésion des collaborateurs.