Télétravail : quels risques les entreprises doivent-elles anticiper ?
Grâce aux nouvelles technologies, le télétravail est devenu possible et parfois même nécessaire, voire indispensable au maintien de l'activité. Mais la mise en place d'une politique de télétravail n'est pas sans risque. Les entreprises doivent évaluer leur environnement pour éviter tout problème.
Je m'abonne5 risques de sécurité auxquels s'expose l'entreprise
Une surcharge de connexion
Certaines entreprises peuvent être confrontées à des risques opérationnels tels que l'impossibilité de supporter un trop grand nombre de connexions VPN simultanément à leur infrastructure et à leurs services. Ce qui peut être problématique pour les télétravailleurs qui ont besoin d'accéder aux ressources internes, et si elles ne sont pas préparées à cela, mettre les équipes informatiques à rude épreuve. Le tout pouvant entrainer des perturbations du flux de travail et potentiellement ajouter une pression supplémentaire au service informatique déjà surchargé qui essaie de résoudre le problème.
Une mauvaise gestion des accès
L'entreprise s'expose au risque d'une mauvaise gestion des politiques d'accès, d'autorisation et d'authentification au réseau de l'entreprise. Ce qui pourrait amener les employés à accéder à des ressources auxquelles ils ne devraient pas avoir accès.
Les outils non homologués
Toute tentative d'accès à l'infrastructure interne avec des outils non homologués doit être traitée comme un risque potentiel pour la sécurité du réseau et bloquée immédiatement. Pour minimiser ce risque, les équipes informatiques doivent définir des règles strictes et indiquer clairement les clients, services et applications VPN pris en charge par l'entreprise.
Lire aussi : Cybersécurité : le coût des mots de passe oubliés !
Prévoir un déploiement progressif des mises à jour
Il est recommandé de concevoir des procédures de déploiement progressif des mises à jour. Les fournir toutes en même temps aux employés connectés au VPN, pourrait créer des congestions de la bande passante et affecter le trafic.
Chiffrer les disques durs
Mettre en place un chiffrement des disques durs devrait être une priorité. Le chiffrement minimise le risque d'accès aux données sensibles ou de compromission des données lors de vols de périphériques.
Télétravail : les meilleures pratiques à mettre en place
Avant de mettre en place le télétravail, les équipes informatiques doivent évaluer leurs ressources actuelles, prévoir la charge de travail qu'elles devront supporter pour permettre aux employés de travailler à distance dans des conditions optimales, et évaluer les risques potentiels à traiter.
Quelques conseils à suivre :
- En tête des pratiques de sécurité à adopter, celle d'augmenter le nombre de connexions VPN simultanées, pour permettre à tous les télétravailleurs de poursuivre leur activité sans coupures de connexion.
- Mettre en place des logiciels de conférence garantissant à la fois une connexion vocale et vidéo fiable, est une priorité pour le bon déroulement des réunions à distances.
- S'assurer que tous les employés disposent d'identifiants valides qui n'expirent pas dans moins de 30 jours, car la modification d'identifiants Active Directory expirés peut être plus difficile à distance. Même si de nombreux employés doivent changer leur mot de passe avant de quitter le bureau, il vaut mieux aborder cette procédure de manière proactive que réactive.
- Informer les salariés sur les règles et directives prises concernant les applications et les plateformes de collaboration autorisées. Les employés doivent être informés de ce qui est sanctionné et ce qui ne l'est pas.
- Déployer des outils de sécurité, de surveillance et un journal de bord, permet aux équipes informatiques d'être averties dès que des connexions non fiables ou des applications non autorisées sont repérées pour les bloquer rapidement.
A savoir, si les équipes internes sont surchargées, l'externalisation de la sécurité informatique peut s'avérer une bonne alternative,
Il existe également des services de gestion de la détection et de la réponse à incident (MDR : Managed Detection and Response) qui peuvent contribuer à la lutte contre les menaces en particulier en contexte de télétravail, où l'infrastructure informatique peut être plus vulnérable aux attaques externes.