Corona Virus, télétravail et piratages en tout genre font bon ménage !

Corona Virus, télétravail et piratages en tout genre font bon ménage !

Beaucoup de sociétés ont dû faire face à l’urgence de respecter les obligations légales et les demandes de confinement pour éviter la propagation du virus.Nombreuses d’entre elles n’ont pas l’habitude de proposer à leurs employés de travailler à domicile. Elles se sont donc adaptées et ont mis en place le télétravail pour la majeure partie de leur personnel très rapidement mais toutes n’ont pas forcément pris en compte la sécurité à appliquer à cette situation. C’est compréhensible.

La question est surtout :

comment gérer la sécurité à distance auprès de chaque télétravailleur ?

Aujourd’hui, en passant de la TPE jusqu’aux hôpitaux, personne n’est épargné, ni à l’abri de cyberattaques. Le nombre d’attaques en tout genre a augmenté de manière exponentielle.Pour aider les entreprises, nous donnons une liste (non exhaustive) de conseils et de recommandations à suivre :

Appareils :

Tous vos équipements doivent être à jour et devront être mis à jour au fur et à mesure du confinement.
Toutes vos programmes ou applications utilisés seront aussi à mettre à jour.

Échanges mails : Soyez vigilants !

Ne partagez que ce qui est important pour l’entreprise (oubliez les remèdes, les cartes pour suivre le virus, les demandes de données bancaires, les demandes de se réenregistrer,…).
Ne faites pas de virement sans avoir vérifié par téléphone (par exemple) que l’entreprise (ou la personne) a bien modifié son numéro de compte bancaire pour les factures.
Ayez un antivirus qui puisse aussi gérer les spams.
Attention aux pièces jointes que vous recevez ! Ne cliquez pas sans réfléchir, demandez-vous si vous deviez recevoir ce type de fichier, soyez attentif au corps du mail et aux différentes informations dans l’adresse mail reçue.
Attention aux pièces jointes que vous envoyez !
Devez-vous réellement envoyer des mails avec des pièces jointes ? NON, pas forcément ! Si vous disposez d’outils du type office 365, vous avez la possibilité de travailler directement avec OneDrive et SharePoint pour le partage de fichiers entre télétravailleurs. Vous pouvez, de plus, ajouter les droits et accès de chacun à des répertoires, des fichiers spécifiques, avoir un historique de versions de fichiers,…
Si vous avez décidé de travailler de cette manière, il sera suspect de recevoir un mail avec une pièce jointe non ? Cela évite également un nombre incalculable de mails envoyés, c’est bon pour la planète ! Et, vous évitez par la même occasion que les informations ne sortent de votre entreprise même si tout le monde est en télétravail.

Sauvegarde : La règle 3-2-1

Conserver 3 copies de ses fichiers (sur disque dur et 2 autres sauvegardes par exemple)
Conserver les fichiers sur 2 types de supports différents (NAS, Cloud, disque externe,…)
Conserver 1 copie de sauvegarde hors site (autre que la maison ou l’entreprise)
Rappeler aux télétravailleurs de sauvegarder leurs fichiers régulièrement tout au long de la journée

Connexions sécurisées :

Gérer la connexion des télétravailleurs et faire en sorte qu’elle soit sécurisée.
Interdire les télétravailleurs de se connecter sur un wifi gratuit.
Evitez les connexions à distance (RDP ou en TEAMVIEWER) en continu, privilégiez des heures précises pour se connecter et ensuite, quand les opérations à distance sont terminées, n’oubliez pas de remodifier l’ID, mot de passe, pour que la porte qui a été ouverte un moment puisse être à nouveau fermée.

Politique de sécurité :

Si l’entreprise en a une, il faudra rappeler les points principaux de celle-ci et surtout l’adapter à la situation du télétravail.
Si l’entreprise n’en a pas, rien ne vous empêche de lister les nouvelles règles de fonctionnement pour tous en télétravail avec l’aide du service informatique mais aussi avec l’aide de chaque télétravailleur pour les responsabiliser au maximum.Défendre son entreprise, c’est défendre son job ! Tout le monde doit jouer le jeu et être impliqué !

En cas d’urgence, d’attaques ou de fuite de données, il faut absolument qu’un responsable (informatique ou non) soit joignable, que cela ait été communiqué à tous les travailleurs et qu’il y ait surtout une procédure à suivre.Sans cela, en cas de problèmes, les minutes passent et le risque est grand de ne pas pouvoir faire machine arrière et parfois de tout perdre.

Vous désirez être conseillé, accompagné ou simplement être rassuré sur le dispositif mis en place pour permettre le télétravail au sein de votre entreprise ? Vous devez notifier une fuite de données à l’autorité de contrôle et ne savez pas comment faire ? Nous pouvons vous aider.

Laissez-nous vos coordonnées ici pour être recontacté.Pour permettre à un maximum d’entreprises de rester « safe », nos conseils sont gratuits.

Si vous préférez nous contacter, vous pouvez nous joindre au : Téléphone +32 (0)81 20 78 75

Vous êtes victime d’une cyberattaque, d’une fuite de données ou tout autre acte de piraterie, vous pouvez nous joindre au +32 (0)81 20 78 75

Josephine Russello

Joséphine Russello2022-05-06T13:30:42+02:002 avril 2020|

Cookie	Durée	Description
PHPSESSID		Ce cookie est natif des applications PHP. Le cookie est utilisé pour stocker et identifier l'ID de session unique d'un utilisateur dans le but de gérer la session de l'utilisateur sur le site Web. Le cookie est un cookie de session et est supprimé lorsque toutes les fenêtres du navigateur sont fermées.
SERVERID111704		Vérification de l’origine du site (sécurité)
viewed_cookie_policy	1 hour	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a ou non consenti à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.

Cookie	Type	Durée	Description
_ga	0	2 years	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour calculer le visiteur, la session, les données de camapign et garder une trace de l'utilisation du site pour le rapport d'analyse du site. Les cookies stockent les informations de manière anonyme et attribuent un numéro généré par Randoly pour identifier les visiteurs uniques.
_gid	0	1 day	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour stocker des informations sur la façon dont les visiteurs utilisent un site Web et aide à créer un rapport d'analyse de la façon dont le site Web fonctionne. Les données recueillies, y compris le nombre de visiteurs, la source d'où ils viennent et les pages visitées sous une forme anonyme.
Google Analytics			Analytics va vous permettre d’analyser l'audience d'un site.

Cookie	Durée	Description
_ga	2 years	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour calculer le visiteur, la session, les données de camapign et garder une trace de l'utilisation du site pour le rapport d'analyse du site. Les cookies stockent les informations de manière anonyme et attribuent un numéro généré par Randoly pour identifier les visiteurs uniques.
_gat	1 minute	Ces cookies sont installés par Google Universal Analytics pour limiter le taux de demande afin de limiter la collecte de données sur les sites à fort trafic.
_gid	1 day	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour stocker des informations sur la façon dont les visiteurs utilisent un site Web et aide à créer un rapport d'analyse de la façon dont le site Web fonctionne. Les données recueillies, y compris le nombre de visiteurs, la source d'où ils viennent et les pages visitées sous une forme anonyme.