Actualité

Quand télétravail rime avec sécurité

À l’heure où le télétravail fait partie intégrante du quotidien des travailleurs, beaucoup d’entreprises ont investi dans des solutions dites de mobilité afin de permettre à chacun de pouvoir accéder aux données et logiciels nécessaires à l’accomplissement de ses tâches. Malheureusement, on remarque souvent dans les PME que ces solutions ont été déployées dans l’urgence, sans tenir compte des risques encourus et sans investir dans des mécanismes de sécurité renforcés.

Pour les entreprises, la problématique la plus sensible réside dans la fuite de données. Dès lors, quelles mesures pouvez-vous mettre en place afin de renforcer la sécurité lorsque vos collaborateurs télétravaillent ?

Privilégier des terminaux fournis par l’entreprise
Pour éviter les risques en termes de sécurité et s’assurer de bien séparer les activités personnelles et professionnelles, il est important que vos collaborateurs accèdent aux données de l’entreprise à l’aide d’un équipement professionnel fourni par l’entreprise et bénéficiant des solutions et stratégies identiques à celles mises en place en interne : authentification, antivirus, mises à jour du système, chiffrage
des supports de stockage, etc.

Sécuriser les flux
L’utilisation d’un VPN (Virtual Private Network) permet d’établir une connexion sécurisée et cryptée entre l’ordinateur du collaborateur et le réseau interne de votre entreprise. Ainsi, les informations et données
auxquelles celui-ci accède passe par un tunnel privé et sécurisé dans lequel
une personne mal intentionnée ne peut s’introduire.

Renforcer l’authentification
Afin d’identifier avec certitude le salarié qui se connecte aux systèmes informatiques de votre entreprise et, par la même occasion, compliquer la tâche des pirates cherchant à se connecter à vos comptes, il est primordial de renforcer l’authentification en la rendant plus complexe.

L’utilisation d’un identifiant et d’un mot de passe ne suffisent plus. Lorsqu’on permet à ses collaborateurs d’accéder aux données de l’entreprise en dehors du réseau interne, il est nécessaire de mettre en place une solution d’authentification multifacteur (MFA).

Se protéger des menaces malveillantes
Pour les entreprises utilisant Microsoft Office 365 pour héberger leur messagerie électronique, leurs données et qui ont recours à Microsoft Teams pour faciliter la communication et le travail des collaborateurs,
il est important de renforcer l’analyse et la détection des menaces malveillantes posées par les messages électroniques, les liens (URL) et les outils de collaboration. Microsoft propose une solution efficace pour contrer ces menaces : Microsoft Defender pour Office 365.

Privilégier l’utilisation de bureau virtuel
Le bureau virtuel est sans aucun doute la meilleure solution qu’une entreprise peut offrir à ses collaborateurs. Outre le fait qu’elle permet d’avoir un environnement de travail unique, qu’on soit au bureau ou à distance, elle apporte de nombreux avantages en termes de sécurité. Les applications et données sont centralisées dans l’infrastructure de votre entreprise, celles-ci ne transitent pas ou, pire, ne sont pas stockées sur les postes de travail des collaborateurs. L’accès au bureau virtuel se fait au travers d’une authentification forte (MFA) et, lorsqu’il se fait en dehors du
réseau interne de l’entreprise, peut être conditionné, par exemple, sur base de critères géographiques et de conformité de l’appareil utilisé.

Définir une stratégie de sauvegarde adaptée
Avec la mise en place de solutions permettant le télétravail, les méthodes d’accès et de traitement des données de l’entreprise ont évolué, entraînant parfois des changements importants dans la manière dont celles-ci sont stockées. L’utilisation des services Microsoft Office 365 permet aux entreprises de fonctionner en tout lieu et à tout moment, mais bien que Microsoft héberge ces services, la responsabilité de sauvegarder vos données vous incombe. Il est dès lors primordial de mettre en place une solution de sauvegarde adaptée afin d’éliminer le risque de perte de données.