5 conseils pour renforcer la cybersécurité de vos collaborateurs en télétravail
La pandémie de COVID-19 a engendré une augmentation du nombre de campagnes de phishing, les pirates informatiques comptant sur le changement de dynamique autour du télétravail. Aujourd'hui, avec le grand nombre de collaborateurs confinés qui doivent travailler depuis leur domicile, la protection contre ces opérations malveillantes est plus difficile que jamais. Voici cinq astuces pour assurer la sécurité de vos collaborateurs en télétravail.
Dans cette nouvelle ère du travail à domicile, les attaques, notamment celles de ransomwares capables d'exposer des mots de passe et des données, ainsi que celles de phishing via les réseaux sociaux, peuvent faire plus de ravages que jamais. Pour devenir un expert de la sécurité à distance, voici cinq astuces auxquelles vous n'aviez peut-être pas pensé pour assurer la sécurité de vos collaborateurs en télétravail.
1. Suivez et gérez tous vos biens et réseaux distants
Comme les collaborateurs se connectent depuis les réseaux de leur domicile et sur leurs propres terminaux, une énorme vague de nouveaux biens accèdent aux réseaux et aux données de votre entreprise. Assurez-vous que vous pouvez effectuer correctement la découverte des biens distants, afin d'identifier tout ce qui entre sur votre réseau.
Vous devez également être en mesure d’obtenir plus d’informations sur les performances des biens et du réseau. Cela permet d’assurer la productivité des équipes, mais aussi de détecter les anomalies de performances qui peuvent être le signe d’une attaque malveillante. Par exemple, une forte consommation de bande passante hors des heures ouvrables peut indiquer que de grandes quantités de données sont téléchargées sans votre accord.
2. Formez vos collaborateurs et mettez en place une bonne hygiène de sécurité
Tout comme vous vous lavez les mains chaque fois que vous rentrez chez vous, ou que vous désinfectez les objets que vous rapportez chez vous, vous devez former vos collaborateurs en télétravail aux pratiques qui assurent une bonne hygiène informatique. Apprenez aux utilisateurs à faire preuve d'intelligence concernant les sites qu'ils visitent et les liens sur lesquels ils cliquent.
Pour cela, vous devez assurer une formation supplémentaire des équipes et communiquer pour fournir des conseils de sécurité. N'oubliez pas que le domicile de l'utilisateur final est devenu le point d'entrée le plus facile pour accéder à votre réseau. C'est pourquoi vous devez garantir que les terminaux utilisés au domicile sont à jour, patchés et protégés. Si vous vous inquiétez encore pour la sécurité, verrouillez les applications critiques à l'aide de privilèges Admin limités et de listes blanches dynamiques pour éviter toute exécution de code non autorisé dans votre environnement.
3. Vérifiez vos paramètres de configuration VPN
Votre VPN constitue votre première ligne de défense. Il faut donc vous assurer qu'il est correctement configuré pour autoriser uniquement les terminaux voulus. C'est là que la gestion des configurations s'avère utile.
Examinez avec un soin particulier vos stratégies GPO et vérifiez que vous contrôlez bien tous les systèmes qui se connectent à votre réseau. Vous ne devez pas non plus ouvrir votre VPN à TOUT LE MONDE. Segmentez vos utilisateurs et assurez-vous que les tiers externes, y compris vos clients et sous-traitants, ont mis en place la bonne structure de sécurité avant de leur donner accès à votre réseau.
4. Appliquez des correctifs à tout et tout le monde
Les correctifs n'ont jamais été aussi essentiels, surtout si l'on considère que vous devez les appliquer à de nombreux terminaux n'appartenant pas à l'entreprise, en plus de ceux que vous contrôlez déjà. Les utilisateurs vont accéder à votre réseau avec leur propre terminal, et de nombreux ordinateurs personnels sont obsolètes, sous Windows 7, voire pire.
Veillez à utiliser la meilleure solution de gestion à distance des correctifs, capable de détecter les terminaux non conformes et d'appliquer des correctifs à tous les systèmes, où qu'ils soient. Un seul poste oublié peut provoquer une fissure dans le barrage.
5. L'antivirus/antimalware est obligatoire sur tous les systèmes distants
Vérifiez également qu'un antivirus actif protège tous vos postes distants. C'est simple à mettre en place. Vous pouvez facilement automatiser le déploiement global de l'antivirus et l'exécuter, si vous disposez d'une solution avancée de gestion du poste client. Vos utilisateurs ne s'apercevront peut‑être même pas qu'une protection a été installée et s'exécute.