cw16_mainbanner_sophos-fr

Télétravail - Best Practices

En cette période, beaucoup d’entreprises permettent à leurs collaborateurs de travailler depuis chez eux ou font actuellement leurs premières expériences avec le télétravail. Nous avons rassemblé pour vous 11 conseils qui aideront votre entreprise et vos collaborateurs à travailler de chez eux en toute sécurité et tout en préservant leur santé.

#1

 

Facilitez à vos collaborateurs le passage au télétravail

 

Les collaborateurs qui travaillent depuis leur domicile doivent vraisemblablement commencer par configurer leurs appareils et se connecter aux services importants (messagerie, services internes, SalesForce, etc.), sans pouvoir remettre physiquement leurs appareils au service IT. Utilisez donc si possible des produits de sécurité et d’autres produits qui proposent un portail de libres-services afin que vos collaborateurs puissent tout faire eux-mêmes.

#2

 

Assurez-vous que tous les appareils et systèmes sont totalement protégés.

 

Assurez-vous que tous les appareils, systèmes d’exploitation et applications logicielles sont au niveau le plus récent et que les tout derniers correctifs sont installés.  Trop souvent, les logiciels malveillants passent les lignes de défenses d’une entreprise grâce à un appareil qui n'est pas protégé ou dont les correctifs ne sont pas à jour.

sophos3
#3

 

Chiffrez vos appareils dès que possible

 

Lorsque les collaborateurs ne travaillent pas au bureau, les risques de perte ou de vol des appareils augmentent. Les téléphones portables sont par exemple oubliés dans les cafés ou les ordinateurs portables sont dérobés dans les voitures. La plupart des appareils est déjà équipée d’outils de chiffrement natifs comme par exemple BitLocker – utilisez-les.

sophos5
#4

 

Établissez une connexion sécurisée vers le bureau

 

Grâce à l’utilisation d’un réseau VPN (Virtual Private Network), vous vous assurez que toutes les données échangées entre le bureau à domicile et le réseau de l’entreprise sont bien transmises en étant chiffrées et protégées. Et sans oublier que cela facilite également la connexion de vos collaborateurs.

#5

 

Sécurisez le trafic e-mail et sensibilisez les collaborateurs

 

Lorsque les collaborateurs travaillent depuis chez eux, cela signifie souvent que beaucoup plus d’e-mails sont envoyés afin de rester en contact avec les collègues. Et cela est bien sûr connu des pirates qui utilisent d’ores et déjà la crise actuelle pour envoyer des e-mails d'hameçonnage contenant des liens nuisibles. Assurez-vous que la protection des e-mails est au niveau le plus récent et sensibilisez vos collaborateurs aux e-mails d'hameçonnage.

 

 

33%
de toutes les cyber-attaques arrivent par e-mail
sophos7
#6

 

Utilisez des filtres web

 

En installant des filtres web sur les appareils, vos collaborateurs ne peuvent accéder qu’aux contenus qui sont « appropriés » dans le cadre du travail. Et cela les protège en même temps des pages Internet nuisibles.

sophos9-removebg-preview
#7

 

Enregistrez vos fichiers et vos données dans le cloud

 

Grâce à la sauvegarde des données dans le cloud, les collaborateurs peuvent également accéder à leurs données lorsque leur appareil tombe en panne alors qu’ils sont en télétravail. N’oubliez pas de protéger également vos fichiers et vos données sur le cloud et assurez-vous que tout le monde ne peut pas y avoir accès. Il faut au moins garantir que vos collaborateurs doivent tout d'abord s’identifier. Une authentification multi-facteur garantit encore plus de sécurité.

#8

 

Contrôlez l’utilisation des supports de mémoire externes et des autres appareils

 

Lorsque vos collaborateurs font du télétravail, le risque qu’ils connectent des appareils non sécurisés avec leur ordinateur professionnel augmente – par ex. pour copier les données d’une clé USB ou recharger un autre appareil. Comme 14 % de toutes les attaques Internet sont lancées à partir d’appareils externes ou USB, il est judicieux de contrôler ses appareils avec votre protection des terminaux et de minimiser ainsi les risques.

#9

 

Contrôlez vos appareils mobiles

 

Les appareils mobiles sont facilement égarés ou même volés. Quand cela arrive, vous devriez toujours être en mesure de bloquer l’accès à vos appareils mobiles ou de supprimer les données qui s’y trouvent. Limitez l’installation d’applications et implémentez une solution de gestion des terminaux pour protéger et gérer vos appareils mobiles.

sophos12
#10

 

Permettez à vos collaborateurs de signaler les incidents de sécurité.

 

Lorsque vos collaborateurs travaillent depuis leur domicile, ils ne peuvent pas se rendre rapidement au service IT lorsqu’ils constatent un problème. Donnez-leur donc la possibilité, par ex. via une adresse e-mail facile à retenir, de signaler rapidement et facilement les incidents de sécurité.

sophos13-removebg-preview
#11

 

Faites la lumière sur la « Shadow IT ».

 

Plus il y a de personnes à travailler de chez eux, plus la Shadow IT augmente – cela signifie qu’il y plus de collaborateurs à résoudre eux-mêmes les problèmes techniques, sans l’aide du service IT. Récemment, Sophos a mis à jour des tableaux Trello qui contenait des noms, des adresses e-mails, des dates d’anniversaire, des numéros de personnel et des coordonnées bancaires. Assurez-vous que vos collaborateurs vous informent lorsqu’ils utilisent de tels outils.

sophos14
Sophos Business Solutions

 

sophos-business-solutions
Vous souhaitez en savoir plus sur nos solutions de sécurité IT ?

 

Dimitri Klein

Consultant Sécurité

 

03 90 40 45 48

dimitri.klein@bechtle.com

 

Dimitri Klein

Consultant Sécurité

03 90 40 45 48

dimitri.klein@bechtle.com