Chef d’entreprise ou professionnel informatique devant gérer la crise du coronavirus, vous avez dû prendre des décisions rapides au sujet de votre entreprise, y compris demander à un grand nombre de vos salariés de travailler à domicile pour l’avenir proche. Tandis que certains secteurs d’activité se prêtent facilement au travail à domicile, grâce à des solutions basées sur le Cloud, ce n’est pas le cas de la sécurité des réseaux numériques.
Pour veiller à ce que les postes de travail à distance de vos salariés soient aussi sécurisés sur le plan numérique que vos bureaux courants, le Directeur de la sécurité des informations de Xerox, Krishna Marella, nous fait part de sept excellentes pratiques que votre entreprise peut suivre pour réduire votre exposition.
Prioriser l’utilisation d’ordinateurs portables fournis par l’entreprise
Les salariés qui travaillent à domicile peuvent être tentés d’utiliser leurs propres ordinateurs portables et vous pouvez être tenté de les laisser pour éviter le coût de nouveaux appareils. Mais il est vivement conseillé de résister à cette tentation. L’un des avantages clés de l’utilisation des ordinateurs portables autorisés est que votre entreprise peut gérer les mises à jour et correctifs de sécurité et les installer électroniquement dans les appareils selon les besoins. Cette mesure permet à tous les membres de votre équipe de recevoir les mêmes mesures de sécurité, où qu’ils se trouvent. (Notez que l’utilisateur devra toujours accepter/approuver les mises à jour).
Et assurez-vous que les salariés qui utilisent encore des appareils personnels n’utilisent pas de VPN
Nous savons que tous les salariés n’ont pas d’ordinateur portable fourni par leur entreprise. Si certains de vos salariés utilisent leur ordinateur portable personnel, dîtes-leur de ne pas connecter leur appareil personnel au VPN de l’entreprise. Au contraire, demandez à ces salariés d’accéder aux plateformes de travail par le biais d’une infrastructure desktop virtuelle pour accéder aux ressources internes de la société. « Nous ne savons pas ce qui est sur votre ordinateur personnel », dit Marella. « Il peut avoir un logiciel malveillant et si vous vous connectez au réseau de votre travail, vous pourriez contaminer un réseau d’entreprise entier en quelques minutes. »
Demander à vos salariés de vérifier les réseaux wifi à domicile
Quand vos salariés utilisent le réseau wifi de votre entreprise, vous pouvez surveiller qui se connecte et vous pouvez bloquer les utilisateurs non-autorisés. Maintenant, c’est votre salarié qui est responsable de savoir qui utilise sa wifi personnelle. Demandez-leur se connecter à leurs routeurs wifi et de vérifier qui y est connecté. S’ils voient des appareils qu’ils ne reconnaissent pas, ils peuvent les bloquer pour les empêcher d’utiliser leur wifi et potentiellement de pirater votre réseau.
Protéger vos documents professionnels sensibles
Une des façons les plus efficaces de protéger vos documents sensibles est d’accorder ou de restreindre l’accès à certaines personnes afin de consulter ou de modifier chaque document. « C’est une mesure très simple, mais peu connue », ajoute Marella. En faisant cela, seuls ceux qui sont censés consulter un document peuvent le faire, même si le document est envoyé par e-mail.
Répétez ces trois mots importants : Sauvegardez vos documents !
Des choses étranges peuvent se produire lorsque vos salariés travaillent à domicile : leurs enfants peuvent renverser quelque chose sur leur ordinateur, endommageant ainsi le matériel avant qu’un document critique ne soit sauvegardé. Autant que possible, Marella fait travailler les salariés sur les plateformes Cloud de votre entreprise. Non seulement ces plateformes sauvegardent automatiquement les documents, mais elles permettent aussi d’avoir plusieurs utilisateurs. Ainsi, « si quelque chose arrive à l’ordinateur d’un de vos salariés demain, tous vos documents sont dans le Cloud », fait remarquer Marella.
Vérifier les e-mails provenant de sources externes
Marella a passé 20 ans dans l’industrie de la cybersécurité, et ouvre avec prudence les e-mails provenant de sources externes. «Ce n’est pas très difficile d’imiter un e-mail », dit-il. Pour éviter des attaques d’hameçonnage sur votre réseau, il suggère aux salariés de passer le curseur sur l’e-mail et les hyperliens de l’expéditeur afin qu’ils puissent voir l’adresse complète et la vérifier.
Veiller à ce que vos salariés ne négligent pas les précautions de base.
Quand nos journées semblent particulièrement surchargées ou que nous sommes distraits, il est facile de négliger les bases d’une bonne hygiène numérique. Pour rester vigilant, rappelez régulièrement à vos équipes de se déconnecter de tous les programmes liés au travail après chaque utilisation, de ne pas répéter les mots de passe et de changer le mot de passe de leur wifi tous les deux mois.
Ces mesures simples peuvent sembler inutiles dans un monde où l’activité professionnelle la plus importante se déroule sur votre réseau protégé. Mais lorsque des membres de votre personnel travaillent à distance et que toutes les activités sont réparties, l’ensemble de votre réseau n’est sécurisé que par le maillon le plus faible. C’est à vous, en tant que responsable, de mobiliser le personnel pour voir comment ces meilleures pratiques s’additionnent pour former un réseau sécurisé – et comment chaque membre de l’équipe s’appuie en fin de compte sur ce réseau pour accomplir son travail.