Inventorier les données, analyser les risques et identifier les métiers éligibles.

La première étape pour allier télétravail et cybersécurité est d’inventorier les données, analyser les risques et identifier les métiers qui y sont éligibles.

Les raisons suivantes peuvent exclure le travail en dehors des locaux :

• Le niveau de sensibilité des données ou de l’activité est trop élevé.
• Les contraintes réglementaires ne le permettent pas.
• Il existe des restrictions liées au métier (utilisation de matériel spécifique par exemple).

Ensuite, il est important d’anticiper les deux principaux risques liés au télétravail :

• Le salarié ne peut pas accéder aux ressources dont il a besoin pour travailler.
• Le salarié est vecteur de menace pour le système d’information de l’entreprise, d’autant que le domicile à partir duquel un utilisateur exerce le télétravail est considéré comme un lieu non maîtrisé.

Sensibiliser les utilisateurs.

Pour protéger l’entreprise et ses salariés, il faut les sensibiliser aux enjeux de la sécurité liés au télétravail. En effet, la première faille de sécurité se situe bien souvent entre la chaise et le clavier. Mettre en place des campagnes de sensibilisation et accompagner les collaborateurs afin de les amener à changer leurs comportements est donc indispensable.

Exemples de bonnes pratiques à adopter :

• Veiller à mettre à jour les systèmes.
• Utiliser une solution de sécurité contre les virus et les attaques.
• Sécuriser les appareils mobiles.
• Sécuriser les usages pro/perso : bien différencier messagerie professionnelle et personnelle, ne pas stocker les données de l’entreprise sur des plateformes publiques.
• Mettre à disposition un service support pour pouvoir gérer d’éventuels incidents de sécurité dans le cas d’une attaque ou d’une corruption du poste de travail.

Pour découvrir les 10 bonnes pratiques à adopter au quotidien pour assurer notre cybersécurité, rendez-vous ici !

Cloisonner les réseaux et sécuriser les accès.

Pour maîtriser et sécuriser les données, limitez les droits d’accès aux besoins et gérez les habilitations des équipes. Il est également nécessaire de mettre en place un système d’authentification, afin d’identifier le salarié lorsqu’il se connecte au système de l’entreprise.

L’accès par VPN (Virtual Private Network) depuis un réseau privé reste l’unique moyen de garantir la confidentialité et l’intégrité de la donnée. Mais il faut aussi maîtriser le poste de travail à partir duquel l’utilisateur se connecte. Au mieux, il s’agit d’un poste de l’organisation, au pire de l’ordinateur familial. Dans ce cadre, il convient de mettre en œuvre un niveau de rupture entre le poste de l’utilisateur et le SI de l’organisation. Par exemple, grâce au rebond sur un « poste » via RDP (Remote Desktop Protocol) à partir du poste distant.

Il existe deux familles d’applications nécessaires aux collaborateurs pour continuer à travailler à distance sur les applications internes à l’organisation :

• Les applications off-premise via un SaaS (Software as a Service) sur Internet, simples à déployer, avec un coût maîtrisé.
• Les applications on-premise via un VPN, des applications web directement hébergées dans votre Systèmes d’Information ou internes à l’entreprise.

Anticiper le télétravail pour assurer la continuité d’activité en cas de crise.

En résumé, le télétravail peut en effet être une solution en cas de crise et s’intégrer à un plan de continuité d’activité. Cependant, pour être efficace, il faut l’anticiper pour assurer la sécurité des données de l’entreprise.

Qu’en est-il pour vous ? Le télétravail fait-il partie de vos pratiques internes ? Ou est-il imposé et subi face au contexte de crise sanitaire actuel ? L’équipe Veyan est disponible pour répondre à vos questions et vous accompagner dans la mise en place de vos plans de continuité et de reprise d’activité (PCA et PRA).