La pandémie aura marqué un tournant dans les habitudes de travail de chacun. Beaucoup d’entreprises ont adopté le mode de travail hybride ou 100% télétravail. Le télétravail est un défi de taille pour les entreprises, et ce, à plusieurs niveaux. La cybersécurité peut être un problème pour les entreprises lorsqu’il est question de laisser ses employés travailler avec leurs appareils personnels (Modèle Bring Your Own Device). C’est pourquoi il est primordial d’informer ses employés sur les enjeux de la cybersécurité et de prendre les dispositions nécessaires afin d’être prévoyant.

Voici les 5 conseils que nous vous donnons afin d’élaborer une politique de télétravail sécuritaire :

1- Sécurité des communications

Lorsque vous êtes chez vous, vous travaillez depuis votre réseau sans fil, il est primordial que vous vérifiiez la sécurité de ce réseau, sans quoi des personnes malhonnêtes pourraient s’infiltrer sur votre réseau et accéder aux données sensibles de votre entreprise.  

Il est aussi très fortement recommandé de privilégier l’usage d’un VPN à une connexion Bureau à distance simple pour communiquer avec le réseau corporatif. Les connexions Bureau à distance (RDP) établies directement sur Internet sont à proscrire en raison des nombreuses vulnérabilités qu’elles présentent. Utiliser un VPN permet d’accéder à distance aux fichiers de travail et autres ressources d’un réseau corporatif via un tunnel sécurisé.  Évitant par le fait même d’exposer des informations sensibles, car cryptées à l’intérieur du VPN.  

2- Sécurité des mots de passe

Ce n’est un secret pour personne, l’utilisation de mots de passe faibles et répétitifs est un risque considérable pour l’utilisateur et une porte grande ouverte pour les pirates informatiques. C’est pourquoi l’utilisation de mots de passe complexes et différents pour chaque logiciel et plateforme que vous utilisez est primordiale. Il est aussi conseillé de modifier ses mots de passe régulièrement afin d’éviter d’encourir tous risques de piratage.  

Une autre façon efficace qui permet de réduire considérablement le risque d’usurpation d’identité est l’utilisation d’un MFA, multi-factor authentification. Cette approche d’authentification se fait en deux voir plus d’étapes afin d’accéder à votre compte. De ce fait, ce système utilise un mécanisme d’authentification par un mot de passe pour ensuite demander une information personnelle que seul l’utilisateur est en capacité de connaitre, empêchant ainsi le pirate d’accéder au compte de la personne en question.  

3- Sécurité des équipements

Un des enjeux de la sécurité informatique lorsque vous travaillez à distance est la performance et fiabilité des appareils avec lesquels vous travaillez. En effet, il est important que tous vos appareils soient à jour, cela permet, grâce à chaque mise à jour, de réduire les failles de sécurité de vos appareils.  

Le conseil de MS Solutions : Optez pour des solutions telles que Microsoft Intune afin de centraliser et sécuriser les mises à jours des appareils de votre équipe.
Apprenez en plus sur le sujet grâce à notre webinaire passé : Microsoft Intune : Pour une gestion sécurisée et centralisée de vos appareils

Il est aussi essentiel que ces mêmes appareils soient protégés par un antivirus récent et à jour afin d’assurer la sécurité des données sensibles que les utilisateurs stockent et transmettent via leurs appareils. Une bonne protection antipourriel est aussi un atout qui filtre les courriels avant qu’ils soient acheminés dans les boîtes de courriels des utilisateurs. 

4- Vigilance des utilisateurs

Avec un accès démocratisé à l’intelligence artificielle, les courriels d’hameçonnage sont de plus en plus réalistes. Tomber dans le panneau n’a jamais été aussi simple … Il est donc important d’informer et sensibiliser toutes les personnes menées à travailler à distance des enjeux reliés à la sécurité informatique et de leur rappeler d’être prudents en tout temps … La simulation d’hameçonnage en continu est un outil très pertinent pour garder vos employés vigilants en tout temps face aux risques d’hameçonnage.

L’hameçonnage peut être un outil utilisé par des personnes malhonnêtes afin de piéger un utilisateur et lui voler des données sensibles. Soyez vigilants et proactifs en étant informés sur ces pratiques. De plus, il est fortement recommandé de ne pas utiliser les appareils avec lesquels vous travaillez à des fins personnelles. Ceci est un facteur de risque conséquent. Lorsque vous travaillez à la maison, ne travaillez qu’avec un seul appareil et dédiez les autres appareils pour vos moments de détente ou au divertissement de vos enfants.  Enfin, pensez à faire des sauvegardes régulièrement afin d’accéder à vos données en cas de perte de celles-ci.  

5- Politique pour prévenir la fuite de données sur le Dark Web

Avez-vous pensé que vos données sensibles pourraient se retrouver sur le Dark Web d’une façon ou d’une autre? Et avez-vous des solutions pour prévenir ce risque? Se doter de moyens proactifs face au Dark Web permet d’agir promptement si des informations sensibles vous concernant se retrouvent exposées sur des sites malfaisants. Voici une solution afin de prévenir la fuite de données sur le Dark Web.  

En bref… 

Les 5 précautions présentées ci-dessous forment le B.A-BA pour la sécurité de votre organisation dans un contexte de travail moderne. Établir un diagnostic de maturité en cybersécurité est un excellent exercice afin de savoir où se situe votre organisation sur l’échelle de maturité en cybersécurité.

Se tenir informer est aussi une bonne pratique à intégrer pour mieux déjouer les menaces qui planent sur votre organisation. Pour ce faire, MS Solutions propose régulièrement du contenu de qualité afin de partager de l’information pertinente et vulgarisée sur le sujet. Nous vous invitons à vous inscrire à notre infolettre pour recevoir ce contenu et être informés de nos webinaires.