Le travail à distance, comment bien assurer la sécurité de son entreprise en ligne
Avec la crise sanitaire du covid-19 de plus en plus de personnes travaillent à distance. Si le travail à distance paraît plus facile pour la plupart des employés, cela peut très vite tourner au cauchemar du côté des entreprises au niveau de la cybersécurité et devenir un véritable casse-tête pour les équipes IT.
Imaginons ensemble un scénario type : supposons que vous avez passé des mois à mettre en place votre système de sécurité pour que les données circulent en toute sécurité au sein de votre entreprise. Vous avez formé les employés aux règles de sécurité de rigueur. Pour vous, tout semble bien. Sauf que tout cela aura besoin de mise à jour quand les employés travaillent de plus en plus à distance. Les données ne seront plus protégées par votre système de sécurité qui n’est accessible totalement que dans l’enceinte de vos bureaux. L’entreprise n’aura plus autant de contrôle sur comment les données circulent ni sur comment les employés accèdent aux données.
Les employés peuvent se connecter à des wifi ou hotspots non sécurisés pour télécharger des données, accéder à des données confidentielles sur leurs appareils personnels. Ce qui peut amener des failles de sécurité.
Comment réduire les risques de cyber sécurité du travail à distance ? Voici quelques recommandations.
- Faire comprendre aux employés ces nouveaux risques. Leur expliquer l’importance d’utiliser des connexions sécurisées ou d’avoir une seule connexion fixe pour accéder aux données de l‘entreprise, etc…
- Faire des rappels de formation régulièrement. Chaque 3 ou 6 mois ou selon votre convenance. Afin que les employés restent à jour et alerte sur les questions de sécurité.
- Fournir, si possible des ordinateurs ou appareils dédiés aux employés spécialement pour le travail. Installer des pare-feu et logiciels sur l’appareil en question et maintenir la mise à jour.
- Contrôler les appareils que les employés peuvent ou ne peuvent pas utiliser pour le travail. Contrôler si un document devrait être télécharger par l’employé ou seulement vu en ligne.
- Bloquer l’accès des appareils non autorisés ou utiliser des logiciels pour sécuriser la connexion des employés.
- Mettre en place des systèmes d’authentification à deux étapes afin de protéger les comptes employés contre les accès non autorisés.
- Avoir un VPN (Virtual Private Network) que les employés pourront utiliser pour se connecter et consulter les documents confidentiels.
- S’assurer que l’équipe informatique soit facilement joignable par les employés en cas de besoin.
Cette liste n’est pas exhaustive et vous pouvez la modifier en y ajoutant plus de sécurité selon les besoins de votre entreprise ou en fonction du niveau d’accès des différents employés.
La Rédaction d’Africa CyberSecurity Mag