Le télétravail, le travail à domicile, le travail à distance, tout cela fait à présent partie de notre nouveau langage.
Et si le travail à domicile peut sembler être une transition simple, il est devenu un cauchemar en matière de sécurité pour les entreprises qui n'étaient pas préparées à une transition de cette ampleur à ce moment-là. Voici de ce fait quelques conseils pour assurer la sécurité informatique dans le cadre d'un travail à distance.
Mettre en place une politique de télétravail
Le consensus est clair : pour atténuer les risques de sécurité, les grandes entreprises, jusqu'à la plus petite organisation comptant peu de membres d'équipe à distance, doivent mettre en oeuvre des politiques claires et complètes, et prendre des mesures proactives pour assurer la sécurité et l'intégrité des données de l'entreprise.
Cette politique doit préciser ce qui est acceptable lorsqu'on accède à distance aux ressources de la société, comment les données sont traitées et quel est le niveau d'autorisation disponible. Attendez-vous à ce que ces politiques soient plus strictes pour les équipements n'appartenant pas à l'entreprise.
Il existe des modèles gratuits de politique de sécurité informatique relatifs au télétravail que vous pouvez télécharger et adapter aux besoins de votre entreprise. Vous pourrez ensuite intégrer certains des autres conseils suivants.
Informer et former les télétravailleurs
Une grande partie de la cybersécurité repose sur les épaules de votre personnel, qui doit être prêt à protéger ses données, ses appareils et l'entreprise. L'erreur humaine reste l'une des principales causes de violation des données, et l'on craint que le travail à distance n'augmente ce risque.
Aidez les collaborateurs à faire les bons choix en matière de sécurité informatique en organisant fréquemment des séances de formation. Si vous avez déjà un programme de formation, pensez à le mettre à jour en mettant l'accent sur le travail à distance.
Discutez des menaces nouvelles et émergentes pertinentes pour une main-d'oeuvre distribuée. Partagez les meilleures pratiques de cybersécurité qui s'appliquent davantage dans le cadre d'un télétravail, comme la vigilance lors de l'ouverture de courriels, etc.
Exiger des mots de passe plus solides et une authentification multi-facteurs pour les ouvertures de session
Votre entreprise peut exiger des mots de passe plus forts pour les collaborateurs qui se connectent au réseau. On cite par exemple une longueur minimale de caractères, l'usage de caractères spéciaux, etc. Dans la mesure où vous pouvez renforcer ces exigences en demandant aux employés d'utiliser des mots de passe plus longs (15 à 20 caractères par exemple) et de les changer tous les trois à quatre mois, faites-le.
Si vous pouvez activer l'authentification multifactorielle pour la connexion au réseau, faites-le aussi. Cette dernière exige l'utilisation d'un message texte ou d'un appel téléphonique en conjonction avec un mot de passe pour se connecter. Les inconvénients initialement mineurs liés à la vérification des ouvertures de session deviendront une routine.
Mettre en place des systèmes de pare-feu efficaces
Qu'ils soient physiques ou virtuels, les systèmes de pare-feu sont pour beaucoup la première ligne de défense lorsqu'il s'agit de la sécurité informatique des réseaux d'entreprise. Ils surveillent les flux de données entrant et sortant, bloquent ou autorisent un trafic précis selon un ensemble de logiques de sécurité définies en amont.
Ils se positionnent donc comme des éléments basiques pour la protection des réseaux d'entreprise. Cela est d'autant plus vrai si l'on tient compte du trafic additionnel généré par le télétravail pour mettre en oeuvre une barrière entre les réseaux internes sécurisés, contrôlés et de confiance, et les réseaux externes moins fiables. Ces systèmes doivent toutefois être associés à un antivirus.