Secure remote work

4 façons de travailler à distance en toute sécurité

Les entreprises du monde entier ont adopté le concept de télétravail en raison des changements apportés par COVID-19. Alors que la réglementation entourant la pandémie commence à se relâcher, ces mêmes organisations ont récolté des avantages inattendus en demandant à leurs employés de travailler à distance.

Un rapport de BusinessNewsDaily suggère que les employés distants pourraient gagner 16,8 jours supplémentaires de productivité par an simplement en travaillant à distance. Alors que les organisations continuent d’adopter la philosophie du travail à distance sécurisé, les chefs d’entreprise doivent rester vigilants dans l’application des meilleures pratiques de télétravail.

Examinons de plus près les 4 meilleures façons de travailler en toute sécurité lorsque vous travaillez à distance.

Évitez les points d’accès Wi-Fi publics

Il peut être tentant pour les employés d’apporter leur ordinateur portable au café le plus proche et d’installer un bureau distant pour la journée. Même si vous avez déployé des applications VPN d’entreprise chiffrées sur leur ordinateur, elles doivent d’abord se connecter au réseau Wi-Fi avant de se connecter au VPN d’entreprise. Cette interruption momentanée de la protection pourrait exposer les fichiers de l’ordinateur portable à des pirates.

L’un des exemples les plus médiatisés de cette situation s’est produit lors des Jeux olympiques de 2014 à Sotchi. Des reportages internationaux ont affirmé que lorsqu’ils ont connecté leurs ordinateurs portables et leurs appareils mobiles aux réseaux Wi-Fi dans des cafés en Russie, les opérateurs de ces réseaux violés ont exploité les vulnérabilités de leurs appareils, provoquant des infections par des logiciels malveillants. Même les chercheurs professionnels en sécurité de l’information de Trend Micro voyaient leurs appareils de test se faire pirater.

Alors que le travail à domicile peut sembler un luxe, certaines personnes trouvent qu’elles veulent quitter la maison et changer de décor. Les employés ne doivent se connecter au réseau VPN de l’entreprise qu’à partir d’une connexion à large bande de confiance. Dans la mesure du possible, l’employeur doit fournir un point d’accès Wi-Fi sécurisé permettant aux employés de se connecter à distance.

Toujours activer l’authentification multifacteur

En 2017, les analystes de la sécurité de l’information de KnowBe4, un fournisseur de formation de sensibilisation à la sécurité, ont constaté que 62% des petites et moyennes entreprises n’utilisaient pas la sécurité d’authentification à deux ou plusieurs facteurs.

La sécurité multifacteur est le code qui est reçu par SMS sur un téléphone portable (le code peut également être généré via un générateur de clés pour centraliser l’accès à partir de différentes applications) lors de la connexion à un portail de travail distant sécurisé.

Les mécanismes d’authentification à plusieurs facteurs ou à deux facteurs agissent comme un mécanisme de sécurité de dernier recours contre une personne qui accède incorrectement à vos données. Cela vous aide à remarquer si quelque chose ne va pas et à prendre immédiatement les mesures nécessaires pour changer votre mot de passe, si nécessaire.

Toutes les entreprises doivent rendre l’authentification à deux facteurs obligatoire afin d’utiliser et d’accéder aux applications métier pour garantir la protection des données de l’entreprise.

Formation et sensibilisation

Une méthode simple et souvent négligée pour sécuriser les données d’une organisation consiste à fournir aux utilisateurs une formation en cybersécurité. Particulièrement important à une époque où de nombreux employés travaillent à domicile, il est crucial pour les entreprises de toutes tailles de former leurs employés pour devenir une couche de sécurité très efficace.

Les programmes de sensibilisation et de formation à la cybersécurité peuvent être facilement déployés, à distance, pour aider les employés à comprendre ce qu’il faut rechercher dans un e-mail ou un site Web suspect afin d’empêcher les utilisateurs de cliquer sur des liens qui peuvent mettre en danger les données de l’entreprise.

Les appareils de travail ne doivent être utilisés que pour le travail – Ne prêtez jamais votre appareil de travail à d’autres

Il peut être tentant pour les employés de laisser leur enfant jouer sur leur ordinateur portable ou appareil mobile. Malheureusement, c’est l’une des principales raisons pour lesquelles un appareil est compromis lorsque les employés travaillent à domicile.

N’importe qui pouvait, sans le savoir, naviguer vers un site Web non lié au travail compromis. Des informations de connexion sensibles peuvent ensuite être fournies au site compromis ou des logiciels malveillants peuvent être installés simplement en cliquant sur les mauvais boutons.

Les entreprises devraient instaurer des politiques d’utilisation qui empêchent les appareils de l’entreprise d’être utilisés par les membres de la famille afin de minimiser le risque de compromis.

 

Conclusion

Si vous pouvez adhérer à ces 4 principes clés du travail à distance, vous êtes sur le point de protéger les données sensibles contre les parties indésirables. Les entreprises qui forment leur personnel sur ces 4 principes possèdent une base solide pour garder leurs données hors de portée de parties malveillantes.

Pour plus d’informations sur la façon d’aider votre organisation à travailler en toute sécurité dans une réalité éloignée, contactez l’un de nos bureaux MicroAge pour parler à un expert.

Obtenez plus de vos outils informatiques

Plus de 300 entreprises de toutes tailles nous font confiance pour le déploiement et la gestion de solutions TI et de produits informatiques. Permettez-nous de vous aider dans l'atteinte de vos objectifs d'affaires.

Articles les plus commentés

fin de vie windows 7 2008 end of life

Fin de support Windows 7 et Windows Server 2008

La fin de 2019 marque une autre fin mémorable: Microsoft finira de publier les mises à jour de sécurité pour Windows 7 et Windows Server…

Read More

Comment les entreprises devraient penser à l’informatique avec une main-d’œuvre décentralisée

De plus en plus d’entreprises se tournent vers le travail à distance en raison de la pandémie de la COVID-19. En tant que telles, les…

Read More
Cybersecurity insurance

Ce que les entreprises doivent savoir sur l’assurance cybersécurité

En tant que fournisseurs de services informatiques, nous travaillons avec nos clients pour qu’il soit aussi difficile que possible pour les mauvais acteurs de les…

Read More
different kind of backups

Les pours et les contres des différents types de sauvegardes

Si vous avez lu notre dernier blog sur l’importance des sauvegardes de données, vous envisagez probablement le type de sauvegarde à effectuer pour protéger les…

Read More
Managed service IT Security

Comment les services TI gérés contribuent à la sécurité informatique?

Environ 60% des entreprises optent pour des services de sécurité gérés pour garantir que les bonnes personnes et les ressources les plus appropriées soit allouées…

Read More