Secure remote work

4 façons de travailler à distance en toute sécurité

Les entreprises du monde entier ont adopté le concept de télétravail en raison des changements apportés par COVID-19. Alors que la réglementation entourant la pandémie commence à se relâcher, ces mêmes organisations ont récolté des avantages inattendus en demandant à leurs employés de travailler à distance.

Un rapport de BusinessNewsDaily suggère que les employés distants pourraient gagner 16,8 jours supplémentaires de productivité par an simplement en travaillant à distance. Alors que les organisations continuent d’adopter la philosophie du travail à distance sécurisé, les chefs d’entreprise doivent rester vigilants dans l’application des meilleures pratiques de télétravail.

Examinons de plus près les 4 meilleures façons de travailler en toute sécurité lorsque vous travaillez à distance.

Évitez les points d’accès Wi-Fi publics

Il peut être tentant pour les employés d’apporter leur ordinateur portable au café le plus proche et d’installer un bureau distant pour la journée. Même si vous avez déployé des applications VPN d’entreprise chiffrées sur leur ordinateur, elles doivent d’abord se connecter au réseau Wi-Fi avant de se connecter au VPN d’entreprise. Cette interruption momentanée de la protection pourrait exposer les fichiers de l’ordinateur portable à des pirates.

L’un des exemples les plus médiatisés de cette situation s’est produit lors des Jeux olympiques de 2014 à Sotchi. Des reportages internationaux ont affirmé que lorsqu’ils ont connecté leurs ordinateurs portables et leurs appareils mobiles aux réseaux Wi-Fi dans des cafés en Russie, les opérateurs de ces réseaux violés ont exploité les vulnérabilités de leurs appareils, provoquant des infections par des logiciels malveillants. Même les chercheurs professionnels en sécurité de l’information de Trend Micro voyaient leurs appareils de test se faire pirater.

Alors que le travail à domicile peut sembler un luxe, certaines personnes trouvent qu’elles veulent quitter la maison et changer de décor. Les employés ne doivent se connecter au réseau VPN de l’entreprise qu’à partir d’une connexion à large bande de confiance. Dans la mesure du possible, l’employeur doit fournir un point d’accès Wi-Fi sécurisé permettant aux employés de se connecter à distance.

Toujours activer l’authentification multifacteur

En 2017, les analystes de la sécurité de l’information de KnowBe4, un fournisseur de formation de sensibilisation à la sécurité, ont constaté que 62% des petites et moyennes entreprises n’utilisaient pas la sécurité d’authentification à deux ou plusieurs facteurs.

La sécurité multifacteur est le code qui est reçu par SMS sur un téléphone portable (le code peut également être généré via un générateur de clés pour centraliser l’accès à partir de différentes applications) lors de la connexion à un portail de travail distant sécurisé.

Les mécanismes d’authentification à plusieurs facteurs ou à deux facteurs agissent comme un mécanisme de sécurité de dernier recours contre une personne qui accède incorrectement à vos données. Cela vous aide à remarquer si quelque chose ne va pas et à prendre immédiatement les mesures nécessaires pour changer votre mot de passe, si nécessaire.

Toutes les entreprises doivent rendre l’authentification à deux facteurs obligatoire afin d’utiliser et d’accéder aux applications métier pour garantir la protection des données de l’entreprise.

Formation et sensibilisation

Une méthode simple et souvent négligée pour sécuriser les données d’une organisation consiste à fournir aux utilisateurs une formation en cybersécurité. Particulièrement important à une époque où de nombreux employés travaillent à domicile, il est crucial pour les entreprises de toutes tailles de former leurs employés pour devenir une couche de sécurité très efficace.

Les programmes de sensibilisation et de formation à la cybersécurité peuvent être facilement déployés, à distance, pour aider les employés à comprendre ce qu’il faut rechercher dans un e-mail ou un site Web suspect afin d’empêcher les utilisateurs de cliquer sur des liens qui peuvent mettre en danger les données de l’entreprise.

Les appareils de travail ne doivent être utilisés que pour le travail – Ne prêtez jamais votre appareil de travail à d’autres

Il peut être tentant pour les employés de laisser leur enfant jouer sur leur ordinateur portable ou appareil mobile. Malheureusement, c’est l’une des principales raisons pour lesquelles un appareil est compromis lorsque les employés travaillent à domicile.

N’importe qui pouvait, sans le savoir, naviguer vers un site Web non lié au travail compromis. Des informations de connexion sensibles peuvent ensuite être fournies au site compromis ou des logiciels malveillants peuvent être installés simplement en cliquant sur les mauvais boutons.

Les entreprises devraient instaurer des politiques d’utilisation qui empêchent les appareils de l’entreprise d’être utilisés par les membres de la famille afin de minimiser le risque de compromis.

 

Conclusion

Si vous pouvez adhérer à ces 4 principes clés du travail à distance, vous êtes sur le point de protéger les données sensibles contre les parties indésirables. Les entreprises qui forment leur personnel sur ces 4 principes possèdent une base solide pour garder leurs données hors de portée de parties malveillantes.

Pour plus d’informations sur la façon d’aider votre organisation à travailler en toute sécurité dans une réalité éloignée, contactez l’un de nos bureaux MicroAge pour parler à un expert.

Obtenez plus de vos outils informatiques

Plus de 300 entreprises de toutes tailles nous font confiance pour le déploiement et la gestion de solutions TI et de produits informatiques. Permettez-nous de vous aider dans l'atteinte de vos objectifs d'affaires.

Articles les plus commentés

In 2018, studies found that close to 60% of all cyberattacks are aimed at small and medium sized businesses. As criminals get smarter and more sophisticated, it’s never been so essential to protect businesses from cyber threats. If you own a business or are a CIO, here are five cybersecurity best practices for your company

5 bonnes pratiques de cybersécurité pour votre entreprise

En 2018, des études ont révélé que près de 60% de toutes les cyberattaques s’adressaient à des petites et moyennes entreprises. Puisque les criminels deviennent…

Read More
cybersecurity trends 2020

Les tendances de cybersécurité à surveiller en 2020

Pour réussir, il faut avant tout proposer des produits et des services de qualité, mais que faites-vous lorsque des voleurs et des pirates informatiques essaient…

Read More

Comment les entreprises devraient penser à l’informatique avec une main-d’œuvre décentralisée

De plus en plus d’entreprises se tournent vers le travail à distance en raison de la pandémie de la COVID-19. En tant que telles, les…

Read More
infrastructure optimisée, optimized infrastructure

5 bénéfices d’une infrastructure informatique optimisée

Votre infrastructure informatique actuelle aide-t-elle votre entreprise à prospérer dans son secteur ou crée-t-elle des obstacles à la croissance? Si vous n’utilisez toujours pas les…

Read More

Comment vous préparer pour la fin de support de Microsoft Server & SQL Server 2008

Comme vous le savez peut-être déjà, le support étendue de Microsoft SQL Server 2008 et SQL Server 2008 R2 prend fin le 9 juillet. 2019….

Read More