07 Août Comment protéger votre infrastructure IT à distance ?
Safwee vous accompagne durant tout l’été et vous aider à préparer la reprise dans les meilleures conditions. Découvrez notre série de contenus autour de la sécurité : les cahiers de l’été by Safwee ! Au programme : infographies, articles, présentation d’offres … pour vous tenir informer des bonnes pratiques et des dernières innovations. On vous explique aujourd’hui comment protéger son infrastructure IT à distance.
Le confinement a fait exploser la pratique du télétravail forcé. Toutes les entreprises auparavant réticentes au télétravail ont du s’adapter à la situation. Elles n’avaient souvent auparavant pas équipé leurs collaborateurs de toutes les sécurités nécessaires. Elles doivent aujourd’hui faire en sorte de sécuriser leur infrastructure IT à distance. Comment faire ?
Etape 1 : protéger les postes informatiques de vos collaborateurs
Pour protéger les postes informatiques de vos collaborateurs, il est indispensable d’une part d’installer des antivirus et antiransomwares. Ceux-ci permettront également de passer à un niveau de sécurité supplémentaire. En effet, ils permettent d’instaurer des règles de filtrage et d’interdiction web (de certains sites, contenus, etc.). Un prérequis pour les équipes de Safwee, qui font appel aux produits de notre partenaire Sophos.
Etape 2 : protéger les données sensibles de votre entreprise
La mise en place d’un VPN peut permettre l’accès aux données de la société, tout en garantissant l’intégrité du système informatique de la structure, de deux manières différentes :
- Les données sont sur un serveur dans la société
- Les données sont hébergées dans le cloud.
Le VPN agit tel un « tunnel » sécurisé vers ces données, en effet il signifie « Virtual Private Network ». Il faudra une bonne gestion des droits pour sécuriser les fichiers de l’entreprise en mettant en place des outils de DLP (Data Loss Prevention). L’objectif : éviter la fuite des données sensibles, qu’elle se fasse de manière intentionnelle ou également accidentelle. Par exemple, l’outil de DLP va détecter les fichiers paraissant sensibles (contenant un code de carte bleu, les mots « privé » ou encore « confidentiel » …). Ceux-ci ne pourront alors pas être mis sur clé USB ou envoyés par mail.
Etape 3 : la mise en place d’une sécurité endpoint, véritable protection de votre infrastructure IT à distance
La sécurité endpoint est un outil, rassemblant les niveaux de sécurité du pare-feu de l’entreprise lorsque le collaborateur travaille dans ses locaux, et du VPN s’il est ailleurs. En effet, la sécurité endpoint est un outil qui sera installé sur le poste de travail de vos collaborateurs. Vous pourrez le configurer à distance via une plateforme de gestion. Il sera alors possible de définir à distance : les règles de filtrage web, l’autorisation de téléchargement ou non de certains types de fichiers, le contrôle des périphériques, et bien d’autres. Des fonctionnalités indispensables, notamment lorsqu’on sait que 14% des cyberattaques dans les entreprises ont eu lieu en branchant des clés USB et appareils externes. (enquête réalisée par Sophos en juin 2019).
Cette sécurité viendra défendre le poste de travail des attaques extérieures, mais aussi et surtout, empêchera également le collaborateur d’adopter des comportements à risques pour la cybersécurité de l’entreprise. Safwee peut déployer un dispositif adapté à votre entreprise pour assurer sa sécurité informatique.
Vous vous questionnez sur la sécurité informatique de votre entreprise ? Vous souhaitez savoir si vos équipements sont bien protégés contre les menaces extérieures ?