La situation de crise et de confinement liée au Coronavirus Covid-19 a augmenté la vulnérabilité informatique des entreprises notamment avec l’utilisation du télétravail et les attaques malveillantes qui augmentent. Quelles actions de protection mettre en oeuvre dans votre entreprise ? Lisez cet article.
1. Définir et mettre en œuvre une politique d’équipement des télétravailleurs
Pour vos collaborateurs en télétravail, privilégiez autant que possible l’utilisation de moyens mis à disposition, sécurisés et maîtrisés par l’entreprise.
Lorsque ce n’est pas possible, donnez des directives d’utilisation et de sécurisation claires aux employés en ayant conscience que leurs équipements personnels ne pourront jamais avoir un niveau de sécurité vérifiable.
2. Maîtriser vos accès extérieurs
Limitez l’ouverture de vos accès extérieurs ou distants aux seules personnes autorisées au moyen d’un pare-feu correctement configuré.
Cloisonnez les systèmes pour lesquels un accès à distance n’est pas nécessaire pour les préserver, surtout s’ils revêtent un caractère sensible pour l’activité de l’entreprise.
3. Sécuriser vos accès extérieurs
Pour les connexions sécurisées à vos infrastructures, utilisez un « VPN » (réseau privé virtuel) disposant d’un haut niveau de sécurité (chiffrement, authentification).
4. Renforcer votre politique de gestion des mots de passe
Les mots de passe des utilisateurs en télétravail doivent être suffisamment longs, complexes et uniques. La majorité des attaques est due à des mots de passe trop simples ou réutilisés.
5. Avoir une politique stricte de déploiement des mises à jour de sécurité
Dès qu’elles sont disponibles, appliquez les mise pour tous les équipements de votre système d’information (postes nomades, de bureau, tablettes, smartphones, serveurs, équipements réseaux ou de sécurité…). Cela limite l’exploitation des failles connues par les cybercriminels.
6. Durcir la sauvegarde de vos données
Les sauvegardes, y compris celles des applications externalisées, doivent être réalisées et testées régulièrement pour s’assurer qu’elles fonctionnent. Mixez différents supports de sauvegarde, en incluant des sauvegardes déconnectées qui sont souvent indispensables pour faire face à une attaque destructrice par rançongiciel (ransomware).
7. Utiliser des solutions antivirales professionnelles
Les solutions antivirales professionnelles permettent de se protéger de la plupart des attaques virales connues. Utilisez des solutions différentes, pour la protection des infrastructures et pour les terminaux, est encore plus protecteur.
8. Mettre en place une journalisation de l’activité de tous vos équipements d’infrastructure
En cas de cyberattaque, la journalisation systématique de tous les accès et activités de vos équipements d’infrastructure (serveurs, pare-feu, proxy…), sera le seul moyen de comprendre l’attaque, et donc de pouvoir y remédier.
9. Superviser l’activité de vos accès externes et systèmes sensibles
Cette supervision doit vous permettre de détecter toute activité anormale, signe précurseur d’une potentielle cyberattaque.
10. Sensibiliser et apporter un soutien réactif à vos collaborateurs en télétravail
Donnez aux télétravailleurs des consignes claires sur ce qu’ils peuvent faire ou ne pas faire et sensibilisez-les aux risques de sécurité liés au télétravail.
11. Se préparer à affronter une cyberattaque
N’importe quelle entreprise, quelle que soit sa taille, peut être victime d’une cyberattaque, surtout en ce moment. Mieux vaut anticiper les mesures à prendre, préventives et curatives.
12. En tant que dirigeant : s’impliquer et montrer l’exemple !
La sécurité est toujours une contrainte. Afin de s’assurer de l’adhésion des collaborateurs, l’implication, et l’exemplarité des dirigeants aux mesures de sécurité est indispensable.
Sources : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/recommandations-securite-informatique-teletravail
