Avec la pandémie de la Covid-19, les entreprises ont été contraintes de recourir au télétravail. Cette méthode de travailler ouvre une faille qu’exploitent les pirates informatiques qui ont de plus de plus de mal à infiltrer les réseaux d’entreprises. Les ressources distantes représentent des points d’entrées mal protégés pour les entreprises. Retrouvez les sept principales mesures de protection que les entreprises devraient mettre en place pour la protection de ses travailleurs distants

Accès à distance avec un VPN SSL et une authentification multifactorielle (MFA)

L’authentification multifactorielle devrait être obligatoire pour tous les travailleurs à distance.  Idéalement, par mesure de précaution, un deuxième facteur devrait être un jeton matériel (RSA Key ou Yubikey) ou une application MFA installée sur un Smartphone.  Vous pouvez utiliser un SMS ou un e-mail comme second facteur, mais ils ne sont pas aussi sûrs que les autres méthodes MFA.  N’exposez jamais le port 3389 (protocole de bureau à distance) sur le web.

Mise en place d’un anti-virus sur tous les postes de travail distants

Veillez à ce qu’un antivirus soit installé sur tous les ordinateurs distants.  La solution anti-virus doit disposer d’une console gérée de manière centralisée, afin que toute menace identifiée puisse être surveillée et gérée de manière centralisée. Un système ainsi centralisé permet également aux DSI d’étudier les méthodes d’attaques des cybercriminels afin de pouvoir mettre en place des mesures de protection pour une meilleure sécurité informatique.

Exit le Wi-Fi public, faille ouverte pour les dispositifs qui y sont connectés

Le Wi-Fi public est une source ouverte de vol de données pour les pirates informatiques. Se connecter à un WiFi public est ainsi totalement déconseillé. Surtout avec un matériel fournit par l’entreprise, et donc dispose d’un accès au serveur de l’entreprise. La solution pour se connecter hors de chez soi est d’utiliser un hotspot sur votre téléphone avec un mot de passe fort et procéder pour connecter votre ordinateur à internet.

Installez un pare-feu à domicile

Si un employé travaille à domicile pendant une période prolongée, envisagez l’achat d’un petit pare-feu domestique. Il offre des fonctions de prévention/détection des intrusions, d’antivirus de passerelle, de Stateful Inspection et de Cloud Analytics.  Un pare-feu domestique doté de ces fonctions est plus économique comparé aux pertes que pourraient engendrer une grosse fuite de données. Mieux vaut se dire qu’on a investi et qu’il ne s’est rien passé au lieu de regretter une fois le méfait subit qu’on aurait pu investir pour l’éviter.

Formez les utilisateurs au stockage sur le serveur

Formez les utilisateurs à stocker toutes les données de l’entreprise sur des serveurs, et non sur des ordinateurs personnels. En effet, si le disque dur d’un ordinateur personnel tombe en panne ou est infecté par un logiciel malveillant, toutes ces données seront détruites. Les ordinateurs personnels ne disposent pas souvent de système de sécurisation suffisant pour les protéger contre les attaques de cybercriminels

Utilisez un ordinateur dédié pour accéder aux ressources de l’entreprise

Évitez d’utiliser un ordinateur partagé pour accéder aux ressources de l’entreprise.  Idéalement, les entreprises devraient fournir un équipement comme un ordinateur portable. Cet appareil sera dédié à l’utilisateur distant pour accéder aux ressources de l’entreprise.  N’autorisez pas les utilisateurs distants à accéder aux ressources de l’entreprise sur le même ordinateur que celui qu’ils partagent avec leurs enfants. Les enfants ne sont pas conscient des dangers du numérique et peuvent cliquer sur des liens dangereux sans le savoir.

Maintenez à jour les correctifs sur tous les ordinateurs distants

Tout comme les ordinateurs de l’entreprise, assurez-vous que tous les ordinateurs distants sont à jour avec les derniers correctifs.  Cela peut impliquer d’inclure les ordinateurs distants dans votre solution centralisée de correctifs mensuels.  Plus de 90 % des piratages informatiques sont dus à des ordinateurs non protégés par des correctifs. Ces directives assureront à votre entreprise une bonne protection contre les vols de données. Mais il existe également des applications professionnelles plus innovantes que vous pourrez retrouver chez NextHope Madagascar. L’équipe de Tsilavo Ranarison CEO de l’entreprise, œuvre dans la mise en place de solutions de sécurité pour le réseau interne ou un réseau basé sur le cloud.