Les gestionnaires et les dirigeants de tous les types d'entreprises constatent les avantages du travail à distance pour leurs sociétés. Toutefois, ils réfléchissent également aux défis et aux risques liés au fait de permettre à leurs employés de travailler à domicile.
La cause première des violations de données est traditionnellement la négligence des employés. Avec la mise en place de procédures de travail à domicile, les entreprises pourraient être confrontées à une augmentation des attaques susceptibles d'entraîner des violations de données.
Afin de tirer le meilleur parti de l'autorisation de travailler à distance pour les employés et de réduire les risques, voici ce que l'on peut faire pour atténuer ces risques :
1. Protection de la sécurité du Web
Afin de sécuriser son PC, il existe un bon nombre de solutions de sécurité que votre employeur devrait envisager. Celles-ci doivent vous offrir une solide protection de la sécurité web sur votre PC et également des technologies capables d'empêcher l'exploitation des vulnérabilités du réseau.
Les arnaques par phishing et la création de sites web frauduleux se sont multipliées pour tenter de tirer parti de la curiosité et de la négligence des employés.
C'est pourquoi les entreprises ont besoin de technologies solides de défense contre les réseaux et les attaques de phishing, capables de détecter avec précision et d'empêcher ces menaces. Pour répondre à ce besoin, la majorité des entreprises, et ce peu importe leur taille, font appel à un prestataire informatique.
2. Politique de travail à domicile
Il est indispensable d'avoir une politique définie en matière de "travail à distance" ou de "télétravail" si votre entreprise prévoit d'autoriser le personnel à travailler depuis des sites extérieurs.
Cela peut contribuer à réduire les risques inhérents au travail à distance en établissant un ensemble de procédures que les employés doivent suivre lorsqu'ils travaillent à domicile.
Cette politique doit inclure d'autres politiques de sécurité de l'information afin de définir les responsabilités de tous les employés.
Voici quelques exemples de procédures qui devraient être incluses dans la politique de travail à distance :
- Processus d'approbation des travailleurs à distance ;
- Des responsabilités définies pour les employés ;
- Description de ce que les utilisateurs doivent faire pour sécuriser leurs espaces de travail à distance ;
- Description des étapes de protection des postes de travail ou des périphériques ;
- Utilisation du chiffrement pour toutes les données stockées et en transit ;
- Utilisation obligatoire d'un VPN pour protéger son ordinateur en télétravail ;
- Description de la procédure de signalement d'un incident si celui-ci se produit.
Si l'existence d'une politique contribue à réduire les risques, cette politique doit également être tenue à jour et impliquer l'équipe informatique ou un expert en sécurité de l'information lors de sa création ou de sa mise à jour.
Toute politique liée aux technologies de l'information ou à la confidentialité des données doit également impliquer une personne qui comprend le sujet.
Encore une fois, les politiques de sécurité de l'information ne sont PAS des documents statiques. À mesure que les menaces évoluent et que de nouvelles technologies apparaissent, les politiques doivent être mises à jour.
3. Avoir les bons outils pour protéger son ordinateur
La mise en place d'une politique permettra aux employés de savoir ce qu'ils doivent faire et comment le faire. Toutefois, le fait de leur fournir les bons outils réduira également les risques liés au travail à distance.
Ces outils peuvent varier en fonction de l'entreprise et du rôle de ses employés. Voici quelques exemples d'outils qui ont été référencés dans les politiques de travail à distance :
· Le VPN garantit que le trafic réseau est crypté, même dans un réseau public tel qu'un café. Ceci est également recommandé dans un bureau à domicile si le réseau domestique est partagé avec d'autres personnes (famille, amis, invités). Le cryptage intégré d'Apple (FileVault) et de Microsoft (Bitlocker) garantit qu'il est beaucoup plus difficile d'extraire des données de l'appareil en cas de perte ou de vol du disque dur.
· Les gestionnaires de mots de passe aideront les utilisateurs à stocker leurs mots de passe et à générer des mots de passe sécurisés. Ils permettent de réduire le risque que les employés utilisent le même mot de passe pour tous les services.
· Les pare-feu intégrés d'Apple et de Microsoft peuvent être activés sur tous vos appareils. Cela permet d'éviter les demandes entrantes ou sortantes qui pourraient être malveillantes.