La transition massive vers un modèle de travail à domicile face à la pandémie de COVID-19 soulève la préoccupation critique de la sécurité du réseau domestique. Un simple réseau domestique n’a pas les protocoles de sécurité sophistiqués qui seraient présents dans les réseaux organisationnels et ouvre davantage de points de terminaison aux cybercriminels à exploiter lorsque vos employés travaillent à domicile.
Voici quelques conseils de sécurité à considérer qui peuvent aider à renforcer la posture de sécurité de votre organisation dans cette nouvelle norme de travail à distance.
Antivirus
Assurez-vous que les appareils de vos employés sont protégés par une solution antivirus complète et à jour. Cela peut aider à sécuriser vos données organisationnelles qui sont désormais transmises et stockées sur leurs appareils.
Correctifs et mises à jour
Le fait d’avoir une routine de correction cohérente garantit que le logiciel est à jour et protège les appareils contre les vulnérabilités. Ces vulnérabilités permettent aux cybercriminels de violer les réseaux et de voler des données organisationnelles. Par exemple, Microsoft a récemment annoncé que Windows 8.1 était en fin de vie, ce qui signifie qu’ils arrêtaient le support (y compris les mises à jour de sécurité) pour ce système d’exploitation. Nous vous recommandons de mettre à niveau tous les appareils Windows de l’organisation vers Windows 10 pour avoir accès au support Microsoft et vous protéger contre les failles de sécurité.
Accès SaaS / Web
Assurez-vous que votre équipe a un accès ininterrompu au VPN et aux solutions de bureau à distance comme Citrix ou Microsoft RDP. Office 365 est la suite de collaboration et de productivité basée sur le cloud la plus utilisée dans le monde et est inestimable pendant cette période de travail à distance mondial. En raison de son intégration avec des outils de collaboration comme Microsoft Teams, il permet à vos employés de collaborer et de tenir des réunions virtuelles tout en effectuant leur travail, et comme cela se passe dans le cloud, les données organisationnelles restent hors des appareils personnels et protégées contre les violations. Un autre avantage de l’utilisation d’applications basées sur le cloud est que l’installation d’applications professionnelles sur des appareils personnels nécessiterait des licences supplémentaires, entraînant des coûts plus élevés.
Stockage de documents
Passez en revue les meilleures pratiques de stockage de documents avec vos employés pour vous assurer qu’ils reconnaissent la sensibilité de vos données. Les documents de la société peuvent contenir des informations confidentielles et ne doivent donc pas être enregistrés sur des appareils personnels utilisés à domicile par des personnes autres que votre employé.
Comptes / mots de passe
Pour les machines partagées, les employés doivent avoir des comptes d’utilisateur distincts pour leur utilisation personnelle et professionnelle, et les comptes professionnels doivent être protégés par mot de passe. Cela protégera les données sensibles contre tout accès par des utilisateurs autres que l’employé. Si des comptes séparés ne sont pas possibles, nous recommandons aux utilisateurs d’éviter d’enregistrer les mots de passe et de désactiver l’accès VPN une fois qu’ils n’utilisent plus leur appareil. Bien que la sauvegarde des mots de passe soit pratique, lorsqu’elle est effectuée sur des appareils partagés sans compte séparé, elle peut exposer des données sensibles à d’autres utilisateurs de l’appareil.
Les machines d’entreprise ont généralement des politiques qui exigent que l’écran se verrouille après l’inactivité pour empêcher une personne autre que l’utilisateur d’accéder à l’appareil. Les employés doivent activer les verrous d’écran qui nécessitent des mots de passe obligatoires pour accéder à leur compte sur leurs appareils personnels afin de protéger les données de l’organisation.
Réseaux domestiques
Les périphériques de réseau domestique tels que les modems et les routeurs sont rarement mis à jour avec le dernier firmware. Cela peut ouvrir le réseau domestique à des vulnérabilités de sécurité que les pirates peuvent ensuite exploiter. Nous recommandons que l’équipe informatique de votre entreprise examine ces appareils pour s’assurer qu’ils sont à jour avec le dernier firmware pour protéger vos données critiques.
Conclusion
Il s’agit d’une période de perturbation sans précédent, et les organisations ont fait de grands progrès pour permettre à leurs employés de travailler à distance et de maintenir leur entreprise fonctionnelle. Cependant, cela nécessite quelques suivis de sécurité, et les conseils ci-dessus protégeront vos employés et vos données alors que nous continuons à prospérer dans cette nouvelle normalité du travail à distance. Veuillez nous contacter si vous avez des questions concernant ces meilleures pratiques.
Milieu de travail de demain, Sécurité, Technologie