En matière de cybersécurité et de travail à domicile, les directeurs des systèmes d’information (DSI) et les équipes informatiques sont confrontés à un défi : comment garantir aux travailleurs à distance le même niveau de protection que celui dont ils bénéficient lorsqu’ils sont au bureau ?
Pour les aider, nous avons compilé un ensemble de bonnes pratiques en matière de cybersécurité pour les travailleurs à domicile. L’objectif est d’aider les équipes informatiques à se préparer à une augmentation massive du télétravail.
Les protections contre les attaques cybercriminelles pour les travailleurs distants ne seront pas aussi bonnes que celles dont bénéficient les travailleurs au bureau, lesquelles sont beaucoup plus faciles à mettre en œuvre et à maintenir. Les équipes informatiques devront donc enseigner aux télétravailleurs les meilleures pratiques en matière de cybersécurité pour le travail à distance.
Les appareils que ces derniers vont utiliser devront être configurés pour accéder aux applications et aux ressources de travail de l’entreprise, en toute sécurité. Avec autant d’employés qui doivent travailler à distance, cela constitue un défi majeur pour les DSI et les équipes informatiques.
La pandémie du coronavirus a obligé les entreprises à augmenter rapidement le nombre de télétravailleurs et cela augmente le risque d’erreurs.
En outre, les tests pourraient ne pas être aussi rigoureux que nécessaire étant donné la pression du temps que subissent les travailleurs du département informatique. Par ailleurs, ils risquent d’être épuisés en raison de l’auto-isolement des travailleurs.
La formation du personnel aux technologies de l’information est un domaine qui pourrait poser problème. De nombreux employés vont travailler à domicile pour la première fois et devront utiliser de nouvelles méthodes et applications qu’ils ne connaîtront pas. Le manque de familiarité peut facilement conduire à des erreurs.
Même si vos ressources sont limitées, vous devriez donc enseigner les meilleures pratiques en matière de cybersécurité aux travailleurs à domicile. Gardez à l’esprit que les télétravailleurs ne seront pas toujours conscients des mesures à prendre pour travailler en toute sécurité en dehors du bureau.
Mesures à prendre par les équipes informatiques pour améliorer la cybersécurité des travailleurs à domicile
Voici quelques-unes des principales mesures que les équipes informatiques doivent prendre pour améliorer la sécurité des employés qui doivent désormais travailler à domicile.
Veiller à ce que les VPN soient fournis et mis à jour
Les télétravailleurs ne devraient pas pouvoir accéder à leur environnement de travail s’ils n’utilisent pas un réseau privé virtuel (VPN).
Un VPN garantira que tout le trafic est chiffré et que les données ne peuvent pas être interceptées en transit.
Les VPN d’entreprise devraient être utilisés, car ils sont plus robustes et offrent une plus grande sécurité. Assurez-vous qu’il y a suffisamment de licences pour tous les travailleurs et que vous disposez d’une bande passante suffisante.
Vous devez également veiller à ce que le VPN fonctionne avec la dernière version du logiciel et que les dernières mises à jour soient appliquées, même si cela implique un certain temps d’arrêt pour effectuer les correctifs.
La raison est que les vulnérabilités du VPN font souvent l’objet d’une attaque cybercriminelle.
Mise en place de pare-feu pour les travailleurs à distance
Il est fort probable que vous disposiez déjà d’un pare-feu au bureau, mais les travailleurs à distance doivent également bénéficier d’une protection similaire.
Des pare-feu logiciels doivent être mis en place pour protéger les appareils des travailleurs à distance. Les routeurs domestiques peuvent avoir des pare-feu intégrés.
Demandez aux employés d’activer les pare-feu matériels s’ils en ont sur leur routeur domestique et assurez-vous que les mots de passe sont définis de manière à empêcher les personnes non autorisées de se connecter à leur réseau Wi-Fi domestique.
Appliquer la règle du moindre privilège
Les travailleurs à distance introduisent de nouveaux risques, et comme une grande partie de vos collaborateurs doivent désormais faire du télétravail, ce risque devient considérable.
En effet, les télétravailleurs sont la cible de cybercriminels et d’attaques par le web et via le courrier électronique. En cas d’infection par un malware ou de vol de justificatifs d’identité, les dommages peuvent être limités si vous veillez à ce que les travailleurs n’aient accès qu’aux ressources absolument nécessaires à l’exercice de leurs fonctions.
Si possible, limitez l’accès aux systèmes et aux données sensibles de votre entreprise.
S’assurer que des mots de passe forts sont définis
Pour vous protéger contre les attaques par la force brute, assurez-vous que les bonnes pratiques en matière de mots de passe sont respectées.
Utiliser un gestionnaire de mots de passe pour aider vos employés à créer des mots de passe complexes et à s’en souvenir.
Mettre en œuvre l’authentification multifactorielle
L’authentification multifactorielle doit être mise en œuvre sur toutes les applications auxquelles peuvent accéder les travailleurs à distance.
Cette mesure garantira que si les identifiants de connexion sont compromis, l’accès au système ne sera pas accordé à moins qu’un deuxième facteur d’authentification ne soit fourni par vos employés.
S’assurer que les dispositifs des travailleurs à distance sont équipés d’un logiciel antivirus
Un logiciel antivirus doit être installé sur tous les appareils autorisés à se connecter aux réseaux de travail de votre organisation et les solutions choisies doivent être configurées pour se mettre à jour automatiquement.
Permettre les mises à jour automatiques de Windows
Le travail à distance rend plus difficiles la surveillance des appareils des utilisateurs distants et l’application des mises à jour.
Comme solution, vous devriez vous assurer que Windows est configuré pour se mettre à jour automatiquement en dehors des heures de bureau.
Demandez aux travailleurs de laisser leurs appareils allumés pour permettre les mises à jour.
Utiliser des solutions de sauvegarde en ligne (Cloud-Based Backup)
Pour prévenir la perte accidentelle de données et pour se protéger contre les attaques de ransomwares, toutes les données doivent être sauvegardées.
Si vous utilisez des sauvegardes dans le cloud, les données pourront être restaurées à partir du service de sauvegarde en cas de perte de données.
Enseigner les meilleures pratiques en matière de cybersécurité aux travailleurs à domicile
Tous les télétravailleurs doivent savoir comment accéder à leur environnement de travail en toute sécurité lorsqu’ils travaillent en dehors du bureau.
Renforcez les meilleures pratiques informatiques auprès des travailleurs à domicile, offrez une formation sur l’utilisation des VPN et sur les choses à faire et à ne pas faire en matière de cybersécurité lorsqu’ils travaillent à distance et expliquez-leur les procédures de signalement des problèmes.
Définir les procédures à suivre pour le traitement d’un incident de sécurité
Les membres de l’équipe informatique sont également susceptibles de travailler à distance, il est donc essentiel que chacun soit conscient de son rôle et de ses responsabilités.
En cas d’incident de sécurité, les travailleurs doivent disposer de procédures claires à suivre pour garantir une résolution rapide et efficace de l’incident.
Mettre en place un filtre web
Un filtre web vous protégera contre les attaques de malwares lancées via le web en bloquant l’accès aux sites web malveillants.
Il permet également d’empêcher le téléchargement de malwares et l’installation des systèmes informatiques parallèles. Envisagez également d’appliquer des contrôles de contenu pour limiter les activités des employés sur les appareils appartenant à l’entreprise.
À noter que les attaques de malware par « drive-by » ont augmenté et le nombre de domaines malveillants enregistrés ces dernières semaines a grimpé en flèche.
Utiliser des canaux de communication chiffrés
Lorsque vous devez communiquer avec des télétravailleurs, assurez-vous de disposer de canaux de communication sécurisés à utiliser pour que les informations sensibles ne puissent être interceptées.
Utilisez le chiffrement pour le courrier électronique et les communications par SMS sécurisées, comme Telegram ou WhatsApp.
S’assurer que les contrôles de sécurité de la messagerie électronique sont suffisants
L’une des meilleures pratiques de cybersécurité les plus importantes pour les travailleurs à domicile est de faire très attention en ouvrant les e-mails.
Le phishing et les attaques de malwares via la messagerie électronique ont considérablement augmenté pendant la pandémie du coronavirus.
Veillez donc à ce qu’une formation soit dispensée pour aider les employés à identifier les e-mails de phishing et les autres menaces diffusées via la messagerie électronique.
Il est indispensable de renforcer la sécurité de la messagerie électronique pour garantir le blocage d’un plus grand nombre de menaces. Si vous utilisez Office 365, l’ajout d’une solution tierce de sécurisation des e-mails vous offrira une bien meilleure protection.
Il est peu probable qu’Exchange Online Protection (EOP) vous offre le niveau de protection dont vous avez besoin contre le phishing et les menaces de malwares du type « zero-day ».
Mais vous devriez également envisager de mettre en place une solution tierce de sécurisation des e-mails, dotée de fonctions de protection contre la perte de données, pour vous protéger contre les menaces internes.
Surveiller les accès non autorisés
Si un grand nombre de dispositifs se connectent à votre environnement de travail, cela permet aux cybercriminels de cacher beaucoup plus facilement leurs activités malveillantes.
Assurez-vous donc que la surveillance est renforcée, en mettant en place un système de détection des intrusions capable d’identifier les comportements anormaux des utilisateurs.
Pour plus d’informations sur le renforcement de la sécurité de la messagerie électronique et du filtrage du web, et pour protéger les travailleurs à distance pendant la pandémie du coronavirus, contactez TitanHQ dès aujourd’hui.