Corona Virus, télétravail et piratages en tout genre font bon ménage !
Corona Virus, télétravail et piratages en tout genre font bon ménage !
Beaucoup de sociétés ont dû faire face à l’urgence de respecter les obligations légales et les demandes de confinement pour éviter la propagation du virus.Nombreuses d’entre elles n’ont pas l’habitude de proposer à leurs employés de travailler à domicile. Elles se sont donc adaptées et ont mis en place le télétravail pour la majeure partie de leur personnel très rapidement mais toutes n’ont pas forcément pris en compte la sécurité à appliquer à cette situation. C’est compréhensible.
La question est surtout :
comment gérer la sécurité à distance auprès de chaque télétravailleur ?
Aujourd’hui, en passant de la TPE jusqu’aux hôpitaux, personne n’est épargné, ni à l’abri de cyberattaques. Le nombre d’attaques en tout genre a augmenté de manière exponentielle.Pour aider les entreprises, nous donnons une liste (non exhaustive) de conseils et de recommandations à suivre :
Appareils :
- Tous vos équipements doivent être à jour et devront être mis à jour au fur et à mesure du confinement.
- Toutes vos programmes ou applications utilisés seront aussi à mettre à jour.
Échanges mails : Soyez vigilants !
- Ne partagez que ce qui est important pour l’entreprise (oubliez les remèdes, les cartes pour suivre le virus, les demandes de données bancaires, les demandes de se réenregistrer,…).
- Ne faites pas de virement sans avoir vérifié par téléphone (par exemple) que l’entreprise (ou la personne) a bien modifié son numéro de compte bancaire pour les factures.
- Ayez un antivirus qui puisse aussi gérer les spams.
- Attention aux pièces jointes que vous recevez ! Ne cliquez pas sans réfléchir, demandez-vous si vous deviez recevoir ce type de fichier, soyez attentif au corps du mail et aux différentes informations dans l’adresse mail reçue.
- Attention aux pièces jointes que vous envoyez !
- Devez-vous réellement envoyer des mails avec des pièces jointes ? NON, pas forcément ! Si vous disposez d’outils du type office 365, vous avez la possibilité de travailler directement avec OneDrive et SharePoint pour le partage de fichiers entre télétravailleurs. Vous pouvez, de plus, ajouter les droits et accès de chacun à des répertoires, des fichiers spécifiques, avoir un historique de versions de fichiers,…
- Si vous avez décidé de travailler de cette manière, il sera suspect de recevoir un mail avec une pièce jointe non ? Cela évite également un nombre incalculable de mails envoyés, c’est bon pour la planète ! Et, vous évitez par la même occasion que les informations ne sortent de votre entreprise même si tout le monde est en télétravail.
Sauvegarde : La règle 3-2-1
- Conserver 3 copies de ses fichiers (sur disque dur et 2 autres sauvegardes par exemple)
- Conserver les fichiers sur 2 types de supports différents (NAS, Cloud, disque externe,…)
- Conserver 1 copie de sauvegarde hors site (autre que la maison ou l’entreprise)
- Rappeler aux télétravailleurs de sauvegarder leurs fichiers régulièrement tout au long de la journée
Connexions sécurisées :
- Gérer la connexion des télétravailleurs et faire en sorte qu’elle soit sécurisée.
- Interdire les télétravailleurs de se connecter sur un wifi gratuit.
- Evitez les connexions à distance (RDP ou en TEAMVIEWER) en continu, privilégiez des heures précises pour se connecter et ensuite, quand les opérations à distance sont terminées, n’oubliez pas de remodifier l’ID, mot de passe, pour que la porte qui a été ouverte un moment puisse être à nouveau fermée.
Politique de sécurité :
- Si l’entreprise en a une, il faudra rappeler les points principaux de celle-ci et surtout l’adapter à la situation du télétravail.
- Si l’entreprise n’en a pas, rien ne vous empêche de lister les nouvelles règles de fonctionnement pour tous en télétravail avec l’aide du service informatique mais aussi avec l’aide de chaque télétravailleur pour les responsabiliser au maximum.Défendre son entreprise, c’est défendre son job ! Tout le monde doit jouer le jeu et être impliqué !
En cas d’urgence, d’attaques ou de fuite de données, il faut absolument qu’un responsable (informatique ou non) soit joignable, que cela ait été communiqué à tous les travailleurs et qu’il y ait surtout une procédure à suivre.Sans cela, en cas de problèmes, les minutes passent et le risque est grand de ne pas pouvoir faire machine arrière et parfois de tout perdre.
Vous désirez être conseillé, accompagné ou simplement être rassuré sur le dispositif mis en place pour permettre le télétravail au sein de votre entreprise ? Vous devez notifier une fuite de données à l’autorité de contrôle et ne savez pas comment faire ? Nous pouvons vous aider.
Laissez-nous vos coordonnées ici pour être recontacté.Pour permettre à un maximum d’entreprises de rester « safe », nos conseils sont gratuits.
Si vous préférez nous contacter, vous pouvez nous joindre au : Téléphone +32 (0)81 20 78 75
Vous êtes victime d’une cyberattaque, d’une fuite de données ou tout autre acte de piraterie, vous pouvez nous joindre au +32 (0)81 20 78 75
Josephine Russello