Télétravail et CYBER-SÉCURITÉ

7 recommandations indispensables

Le confinement a mené de nombreuses organisations à mettre en place le télétravail. Cet usage est bien pratique pour la continuité d'activité... mais il n'est pas sans risque !

Le CLUSIR Tahiti vous propose quelques conseils et ressources utiles pour mettre en place le télétravail en tout sécurité.

1) Sensibiliser vos employés sur le phishing

En télétravail, soyez conscient que vous ne bénéficiez plus de la protection apportée par le réseau interne de l’entreprise notamment le filtrage des sites web. Vous êtes donc plus vulnérable aux phishings.

Les cybercriminels utilisent l’actualité COVID19 pour répandre des virus. Attention notamment :

  • Aux PDF prétendument envoyés par les organismes de santé

  • Aux faux fournisseurs

  • Aux logiciels mappemonde COVID19 qui propagent une variante du malware AZORult 

Il est très important de sensibiliser vos employés. Pour ce faire, Conscio Technologies propose en ce moment un kit de sensibilisation cyber spécial télétravail épidémie gratuit. Télétravail (Principes généraux / Conseils au télé travailleur / Droit à la déconnexion / VPN / Authentification à deux facteurs / Mini serious game à domicile). 

Sensibiliser

2) Equipement des télétravailleurs : 

Privilégiez l’utilisation de moyens mis à disposition, sécurisés et maîtrisés par l’entreprise.

Réaffectez le matériel aux personnes essentielles pour la continuité des activités.

Rappelez les précautions suivantes aux télétravailleurs :

  • Séparez vos usages. Rappelez aux employés que l’activité professionnelle doit se faire sur cet équipement professionnel et l’activité personnelle doit se faire seulement sur leurs moyens personnels.

  • Ne pas prêter l’équipement professionnel à vos enfants

  • Ne pas installer des outils sans l’avis de vos informaticiens

3) Informaticiens, portez un soutien réactif à vos collaborateurs en télétravail.

Pour aller au-devant des problèmes, soyez pro-actif et facilement joignable. En ces temps de crise, vos utilisateurs vont devoir trouver des solutions rapidement avec … ou sans vous :-/

Installez un logiciel de visioconférence et de messagerie instantanée et restez connectés à vos collègues. 

Par solidarité, de nombreuses plateformes collaboratives proposent des accès gratuits en ce moment, profitez-en !

C’est le cas de Tixeo qui propose un mois de gratuité (renouvelable sur demande) de sa solution de vidéo-collaboration sécurisée. Cette solution intègre notamment un mode de collaboration avancée (TixeoFusion) particulièrement adapté au télétravail, war room et cellules de crise.

Tixeo 

4) Sécurisez vos accès extérieurs

Utilisez un « VPN » (Virtual Private Network ou « réseau privé virtuel » en français) pour sécuriser vos accès. 

Si vous n’avez pas mis de solution VPN, ne surtout pas :

  • Ouvrir des services bureau à distance sur internet (RDP), surtout si vos serveurs ne sont pas parfaitement à jour. Il existe de nombreuses vulnérabilités sur ces services de bureaux à distance qui sont actuellement activement exploitées.

  • Ouvrir le protocole de partage de fichier (SMB) sur internet sous peine d’être piraté dans les heures ou jours qui suivent.

  • Mettre une solution VPN dans la précipitation. Faites-vous accompagner par un prestataire. Mettez en place une solution à jour dans sa dernière version.

Pour mettre en place une solution VPN facilement, regardez du coté de votre firewall. La plupart proposent des solutions natives facile à mettre en place. La mise en place sur ces connexions VPN d’une double authentification est fortement recommandée.

5) Transferts de documents sécurisés

En télétravail, les utilisateurs sont amenés à échanger souvent des fichiers. Si aucune solution d’entreprise ne leur est proposée, ils se rabattront sur les solutions gratuites dont le niveau de sécurité n’est pas adapté comme Dropbox (politique de mot de passe faible, mélange du pro / perso, synchro sur de multiple équipements).

Prenez donc les devants et proposez à vos utilisateurs une solution sécurisée de transfert de fichiers. 

Si comme beaucoup d’entreprises, vous utilisez office 365, formez-les à Onedrive et sharepoint. Administrateur IT c’est aussi l’occasion d’améliorer le score de sécurité de votre instance O365.

Score de sécurité O365 

Sinon, vous pouvez tester une des deux solutions ci-dessous gratuites et sans engagement pendant 45 jours. 

jamespot 

Cryptobox 

C’est l’occasion de prendre de bonnes habitudes 😉

6) Appliquez les mises à jour de sécurité

Demandez à vos utilisateurs d’appliquer les mises à jour dès qu’elles leur sont proposées. Des vulnérabilités critiques sont en cours d’exploitation en ce moment https://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-009/

Assurez-vous que vos solutions antivirus se mettent bien à jour en mode télétravail. 

7) Plus que jamais, continuez à faire des sauvegardes

Vos sauvegardes doivent être déconnectées de vos réseaux ou de vos ordinateurs pour faire face à une attaque par rançongiciel.

Cela peut être fait de plusieurs façons :

  • Sur un partage Cloud mais dans ce cas attention à la confidentialité de vos données

  • Sur bandes magnétiques

  • Sur disques durs inaccessibles du réseau

Plus d’informations ICI 

#restecheztoi