Dans le sillage de la pandémie sans précédent, de nombreuses entreprises imposent la distanciation sociale par le travail à distance et s'efforcent d'assurer le fonctionnement normal de leurs opérations afin de minimiser l'impact sur leurs employés et clients. Cette nouvelle façon de travailler souligne l'importance de mettre en œuvre des procédures pour éviter les risques de cybersécurité et les interruptions d'activité.
Alors que les employés continuent de migrer du bureau vers des sites éloignés, le changement de l'environnement de travail posera de nouveaux défis. C'est là que les directives et les meilleures pratiques sont nécessaires pour garantir que les employés distants travaillent en toute sécurité.
Sommaire
Améliorez la sécurité avec VPN
Bien que les entreprises aient pris des précautions internes telles que les pare-feu, le système de noms de domaine (DNS) et les systèmes de détection des intrusions / systèmes de prévention des intrusions (IDS / IPS), ceux-ci peuvent ne pas fournir le niveau de sécurité dont une entreprise a besoin à mesure que la main-d'œuvre se répartit . En fait, en raison du nombre croissant de travailleurs à distance, l'Agence de la cybersécurité et de la sécurité des infrastructures (CISA) encourage les organisations à adopter un état de cybersécurité accru – et cela comprend l'établissement d'un réseau privé virtuel (VPN) pour permettre aux travailleurs distants de se connecter en toute sécurité au réseau de l'entreprise.
Les conseils VPN de la CISA incluent:
● Mettez à jour les VPN, les périphériques d'infrastructure réseau et les périphériques utilisés pour se connecter à distance aux environnements de travail avec les derniers correctifs logiciels et configurations de sécurité.
● Alerter les employés sur une augmentation attendue des tentatives de phishing.
● Assurez-vous que le personnel de sécurité informatique est prêt à accélérer les tâches de cybersécurité d'accès à distance suivantes: examen des journaux, détection des attaques et réponse et récupération des incidents.
● Implémentez l'authentification multifacteur (MFA) sur toutes les connexions VPN pour augmenter la sécurité. Si MFA n'est pas implémenté, obligez les télétravailleurs à utiliser des mots de passe forts.
● Veiller à ce que le personnel de sécurité informatique teste les limitations VPN pour se préparer à une utilisation de masse et, si possible, implémenter des modifications – telles que la limite de débit – pour prioriser les utilisateurs qui auront besoin de bandes passantes plus élevées
Utilisez les meilleures pratiques pour rester en sécurité tout en travaillant à distance
S'adapter au travail à distance, c'est plus que simplement trouver un emplacement de bureau approprié dans la maison. Les travailleurs à distance doivent prendre en considération la possibilité de cyberattaques et prendre les précautions nécessaires. La liste suivante des meilleures pratiques aidera les travailleurs à distance à protéger leur nouvel environnement de travail, ainsi que l'entreprise.
● Restez connecté au VPN de l'entreprise: La protection de sécurité supplémentaire fournie par le VPN est essentielle pour empêcher les attaques malveillantes.
● Utilisez un réseau Wi-Fi sécurisé: Le travail professionnel doit toujours avoir lieu sur le réseau domestique privé sécurisé de l'employé et non sur les points d'accès au réseau public. Lorsque des données sont envoyées via une connexion Wi-Fi non sécurisée, l'utilisateur perd sa confidentialité, ce qui permet aux cybercriminels d'intercepter des données. Non seulement les informations personnelles sont en danger, mais les données commerciales peuvent également être compromises.
● Postes de travail à domicile sécurisés: Les employés doivent s'assurer qu'ils ont entièrement corrigé et mis à jour les logiciels antivirus et antimalware. De plus, leur Wi-Fi à domicile doit être sécurisé avec un accès protégé Wi-Fi (WPA2 ou WPA3). Ils doivent également désactiver les fonctionnalités non sécurisées telles que Universal Plug and Play (UPnP), ainsi que modifier les connexions par défaut de l'Internet des objets (IoT).
● Suivez les meilleures pratiques au bureau: Les travailleurs à distance doivent continuer à suivre les mêmes pratiques optimales qu'au bureau, comme éviter les sites Web ou les liens non réputés, et signaler rapidement toute activité suspecte ou tout problème à leur responsable informatique ou fournisseur de services gérés (MSP).
● Travailler avec des applications cloud: Dans la mesure du possible, les télétravailleurs devraient avoir accès aux applications cloud pour garantir la sauvegarde des données.
● Restez vigilant: Avec le nombre croissant d'attaques utilisant le contenu basé sur COVID-19 comme mécanisme de livraison pour les logiciels malveillants, les travailleurs à distance doivent être particulièrement vigilants lors de la lecture des e-mails, des messages et de la navigation Web.
● Déconnectez les appareils inconnus: Les appareils tels que les clés USB et les périphériques ne doivent pas être connectés au matériel de l'entreprise.
● Utilisez des mots de passe forts: Cela peut sembler basique, mais il est important de réduire les opportunités de cyberattaques.
● Limitez l'utilisation de la bande passante de la famille: Comme chacun le sait, plus il y a d'appareils utilisés tels que téléphones, tablettes, consoles de jeux, etc., plus la connexion est lente, ce qui peut entraver la capacité de l'employé à travailler efficacement à distance.
Bien qu'il soit fortement recommandé de fournir aux employés distants le matériel de l'entreprise, cela n'est pas toujours possible. Si tel est le cas, l'installation d'un antivirus et d'un pare-feu réputés doit être installée sur les appareils utilisés à distance pour le travail. Celles-ci ont tendance à être fournies gratuitement par le fournisseur de services Internet (FAI) de l'employé.
En plus des meilleures pratiques applicables énumérées ci-dessus, les employés utilisant leurs propres appareils doivent:
● Assurez-vous que les dernières mises à jour du système d'exploitation et du navigateur Web sont installées.
● Évitez l'utilisation du partage de fichiers (P2P) et d'autres applications à haut risque.
● Utilisez l'e-mail professionnel uniquement pour gérer les affaires de l'entreprise.
Bien que ces mesures de sécurité aideront à promouvoir un environnement de travail sûr tandis qu'un nombre croissant d'employés commencent à travailler à domicile, il y a d'autres considérations.
Les politiques et pratiques en matière de ressources humaines doivent être revues pour garantir leur cohérence avec les Centers for Disease Control and Prevention (CDC). Le CDC a mis en place des stratégies recommandées pour les employeurs, notamment l'exploration de chantiers flexibles tels que le télétravail ou des quarts de travail décalés pour augmenter la distance physique entre les employés.
Alors que la situation COVID-19 continue de s'aggraver, la mise en place des meilleures pratiques maintenant contribuera à assurer une migration transparente et sécurisée des employés internes vers les travailleurs distants.
Ryan Weeks est CISO à Datto