Avec l’avènement en 2019 de la crise sanitaire liée au Covid-19, les entreprises ont dû mettre en place le télétravail pour maintenir les activités essentielles. Mais l’ouverture du système d’information de l’entreprise peut engendrer des risques sérieux de sécurité qui pourraient mettre à mal l’entreprise, voire engager sa survie en cas de cyberattaque.
Rappel sur le télétravail
Le télétravail est une activité professionnelle effectuée en tout ou partie hors des locaux de l'entreprise à la demande du salarié ou de l'employeur. Le salarié en télétravail bénéficie de garanties particulières. Cette pratique, bien que bénéfique pour les employés afin de mieux équilibrer vie privée et vie professionnelle, induit des risques de cybersécurité pour l'entreprise. Il est donc crucial de bien se préparer de manière cyber pour une meilleure protection des données.
Nos recommandations pour les employeurs
Voici nos recommandations pour les employeurs utilisant au sein de leurs entreprises le télétravail:
- Établissez une politique d'équipement pour les travailleurs à distance. Si possible, utilisez des équipements sécurisés fournis par l'entreprise. Sinon, donnez des directives claires pour sécuriser les équipements personnels des employés
- Limitez l'accès à distance uniquement aux personnes et services essentiels, et utilisez un pare-feu pour filtrer strictement les connexions externes. Protégez les systèmes qui n'ont pas besoin d'un accès à distance
- Utilisez un VPN pour les connexions sécurisées sur vos infrastructures. Par exemple, utilisez la double authentification pour éviter toute usurpation
- Exigez des mots de passe longs, complexes et uniques pour tous les équipements et services utilisés. Changez-les régulièrement et utilisez la double authentification
- Appliquez les mises à jour de sécurité dès qu'elles sont disponibles pour tous les équipements accessibles de votre système d'information. Les cybercriminels exploitent rapidement les failles
- Sauvegardez régulièrement vos données et testez-les pour vous assurer qu'elles fonctionnent correctement. Utilisez des sauvegardes déconnectées pour vous protéger contre les rançongiciels. Vérifiez également le niveau de sauvegarde de vos hébergements externes
- Utilisez des solutions antivirales professionnelles pour protéger votre entreprise des virus, des hameçonnages et des rançongiciels
- Journalisez systématiquement et pendant une durée suffisamment longue toutes les activités de vos équipements d'infrastructure, y compris des postes de travail. La journalisation est essentielle pour comprendre comment s'est produite une cyberattaque et pour y remédier
- Surveillez l'activité de vos accès externes et de vos systèmes sensibles pour détecter toute activité anormale qui pourrait être le signe d'une cyberattaque
- Sensibilisez et soutenez les télétravailleurs en leur fournissant des consignes claires pour se protéger contre le phishing et les autres cyberattaques
- Éduquez les employés sur les risques de sécurité et la façon de les éviter. Offrez une formation régulière sur les bonnes pratiques de sécurité
- Établissez une politique stricte de sécurité des données pour protéger les données de l'entreprise contre les fuites et les cyberattaques
En tant que employeur, vous savez maintenant comment protéger votre entreprise des risques du télétravail. N’hésitez pas à relire cet article ou à parcourir notre blog afin d’être mieux informés à ce propos.
La Rédaction d'Africa Cybersecurity Mag
