Les bonnes pratiques de sécurité pour travailler à distance

Les bonnes pratiques de sécurité pour travailler à distance
24 avril 2020
Publié par Équipe NetExplorer

Avec l'avènement du réseau internet, le télétravail est un concept qui devient de plus en plus populaire. Et dans certaines situations, comme celle provoquée par l'épidémie mondiale du coronavirus, de nombreuses entreprises adoptent ce mode de fonctionnement. Le télétravail est une organisation du travail en entreprise qui consiste pour chaque employé à exercer de façon régulière et volontaire des tâches qui auraient pu être réalisées dans les bureaux de l'employeur en dehors de ces locaux (le plus souvent à domicile).

Il s'agit également d'un concept principalement basé sur l'utilisation des technologies de l'information et de la communication (ordinateurs, smartphones, internet, tablettes, téléphonie mobile, fax, etc.). S'il est avéré que le télétravail présente de nombreux avantages, il ne faut pas perdre de vue qu'il peut mettre en danger la stabilité de l'entreprise si les employés ne respectent pas les mesures de sécurité pour empêcher les attaques d'individus malveillants.

Travail à distance : quels sont les risques qui pèsent sur les entreprises

Le télétravail est un mode de travail qui réduit considérablement la sécurité informatique des entreprises, car les employés ne disposent pas généralement du matériel adéquat à domicile. Et pourtant, ils accèdent aux données sensibles de leurs sociétés via le réseau internet qui est très vulnérable. Le travail à distance aggrave les risques de cyberattaques pour les entreprises. Les menaces auxquelles font face les entreprises sont donc importantes.

ransomware logiciel de rançonnage

Le ransomware

L'entreprise peut subir un rançonnage. Le mode opératoire des fraudeurs est toujours le même pour ce type d'attaques. En effet, une fois qu'ils ont repéré une faille, les cybercriminels installent des logiciels malveillants sur l'ordinateur, la tablette ou le téléphone d'un ou de plusieurs employés. Lorsque ces programmes sont installés, ils ont le pouvoir de chiffrer les données présentes sur les espaces mémoire de ces appareils grâce à un ransomware. Généralement, ce sont des informations sensibles que l'entreprise ne peut pas perdre ou qui ne doivent pas être divulguées. Par conséquent, les cybercriminels réclament une rançon pour permettre à l'entreprise de récupérer ces fichiers.

Le phishing

Il existe également le risque de phishing et d'usurpation d'identité. Ici, l'employé est hameçonné par une pièce jointe via un courrier électronique qui ressemble fortement à un ordre provenant d'un supérieur hiérarchique de l'entreprise. Si la victime mord à l'hameçon, le pirate informatique peut voler les identifiants et mots de passe ou donner de faux ordres de virement.

Espionnage informatique

Ensuite, l'entreprise peut être également victime d'espionnage. Le hacker installe des logiciels espions sur les terminaux informatiques vulnérables et est donc au courant de toutes les informations sensibles de la société. Il s'agit d'une menace souvent sous-estimée par les PME, car elles ne pensent pas être dignes d'intérêt pour les agences qui cherchent à découvrir des secrets industriels ou encore des travaux de recherche importants. Et pourtant, elles sont des cibles privilégiées par les pirates surtout lorsque les logiciels de sécurité utilisés par l'entreprise ne sont pas mis à jour.

Atteinte à l'image de l'entreprise

Enfin, l'entreprise peut être également victime d'une atteinte à l'image numérique et à la crédibilité. Les défigurations, les divulgations de données secrètes, la prise de contrôle d'un système informatique sont des attaques qui peuvent déstabiliser une entreprise, voire conduire à sa perte.

Heureusement, il existe de bonnes pratiques simples et efficaces que chaque employé en télétravail peut adopter pour limiter au maximum ces risques informatiques et assurer la pérennité de l'entreprise.

Quelques pratiques adéquates pour protéger l'entreprise contre les cyberattaques

Comme mentionné ci-dessus, la sécurité informatique de l'entreprise concerne tous les collaborateurs. Chaque salarié en télétravail doit donc respecter certaines règles efficaces pour éviter le pire.

Réaliser systématiquement les mises à jour de sécurité

Effectuer les mises à jour de sécurité des logiciels de sécurité et des systèmes d'exploitation à chaque fois qu'elles sont disponibles est un excellent moyen de protéger les données de l'entreprise pendant le travail à distance. Ces mises à jour n'apportent pas seulement de nouvelles fonctionnalités, mais permettent aussi de corriger les vulnérabilités de votre système.

Protéger les accès à l'information avec des mots de passe efficaces

Pour éviter le vol de vos informations, vous devez protéger l'accès à vos données en utilisant des mots de passe robustes et différents en fonction des usages. Vous devez donc être imprévisible dans le choix de vos mots de passe et les rendre complexes à l'aide de combinaisons de lettres, de chiffres et de caractères spéciaux. Par ailleurs, il est important de limiter les accès, de gérer les droits et de cloisonner tous les usages.

Faire usage d'un VPN

Il est important que la connexion de l'employé au système d'information de sa société soit réellement sécurisée. Pour cela, il est recommandé d'utiliser un logiciel VPN. Un Virtual Private Network (VPN) permet de créer un tunnel de connexion internet qui rend toutes les informations qui transitent à l'intérieur indéchiffrables pour les personnes extérieures. Toutes les conversations entre l'employé et l'entreprise sont donc anonymes. Le collaborateur doit également éviter de se connecter aux réseaux wifi publics.

cybersécurité protection des données

Instaurer un protocole de vérification stricte dans le traitement des messages électroniques

Le travailleur doit faire preuve d'une grande vigilance dans le traitement des emails qu'il reçoit. Veillez donc à ne jamais ouvrir des courriels dont la provenance ou la forme vous est inconnue ou semble suspecte.

Par ailleurs, lorsque vous recevez un message émanant d'un collaborateur requérant un virement ou l'envoi de données importantes, procédez systématiquement à une vérification rigoureuse allant au-delà d'une simple conversation par mail.

Réalisez une sauvegarde des données

Pour se prémunir contre les vols ou les pertes de données, il est vivement conseillé de sauvegarder régulièrement vos fichiers sur des supports de stockage non connectés aux appareils informatiques tels qu'un disque dur externe, une clé USB, un serveur cloud de NetExplorer, etc.

Ne pas faire usage des outils informatiques privés

Pour toutes les tâches professionnelles, il est préférable d'utiliser les moyens sécurisés mis à disposition par son entreprise (VPN, messagerie professionnelle, ordinateur, etc.). Il est très important de ne pas les contourner en utilisant des outils personnels.

Enfin, il est nécessaire de respecter la charte informatique mise en place par l'employeur. Même si vous ne travaillez plus dans les locaux de l'entreprise, vous devez toujours utiliser les bonnes pratiques définies par l'employeur pour préserver la sécurité informatique de la société.

Partager cet article :

Nous utilisons les cookies pour personnaliser le contenu et analyser notre trafic. Veuillez décider quel type de cookies vous êtes prêt à accepter.