13 Août Télétravail et travail à distance : quels impacts sur votre infrastructure IT ?
Pour vous accompagner durant tout l’été et vous aider à préparer la reprise dans les meilleures conditions, découvrez notre série de contenus autour de la sécurité : les cahiers de l’été by Safwee ! Au programme : infographies, articles, présentation d’offres … pour vous tenir informer des bonnes pratiques et des dernières innovations.
Le télétravail revêt beaucoup d’avantages pour les entreprises et leurs collaborateurs (économie de temps de transport, emploi du temps plus adaptable, collaborateurs plus productifs …). Le recours à cette pratique était relativement contrôlé et effectué sans excès avant le confinement. Cependant, depuis ce dernier, 40% des français sont passés en télétravail complet, selon les chiffres de l’Association Nationale des DRH.
Outre les chamboulements causés dans l’organisation du travail, un enjeu majeur de l’entreprise a été touché : sa cybersécurité. Cet événement n’ayant pas pu être anticipé, les entreprises ont pu difficilement faire face et protéger les équipements informatiques de ses collaborateurs. Il faut maintenant se préparer au fait que le travail « au bureau » ne devienne plus nécessairement la norme.
Le travail à distance : quel impact sur la sécurité de votre infrastructure IT ?
Un réseau sécurisé, premier rempart contre les attaques extérieures
La première différence à noter entre le travail dans les locaux de l’entreprise, et à la maison ou ailleurs, est l’accès internet utilisé. En effet, les box internet grand public et les hot spots (réseaux publics) ont un niveau de sécurité bien inférieurs aux réseaux internet d’entreprise. Lorsqu’un collaborateur travaille depuis les locaux de son entreprise, c’est le pare-feu qui permettra de contrôler l’ensemble des flux entrants et sortants et appliquer les règles de filtrage web. Ce n’est cependant pas le cas lorsque l’utilisateur n’est pas sur son lieu de travail.
Pourtant, cela n’est pas une fatalité ! Il est tout à fait possible d’équiper les ordinateurs de vos collaborateurs d’outils et équipements complémentaires. Antivirus, antiransomwares, VPN et sécurité endpoint … Retrouvez notre article consacré à la sécurité de votre infrastructure IT ici.
Cette sécurité viendra défendre le poste de travail des attaques extérieures. Mais aussi et surtout, empêchera également le collaborateur d’adopter des comportements à risques pour la cybersécurité de l’entreprise. Safwee peut déployer un dispositif adapté à votre entreprise pour assurer sa sécurité informatique.
En effet, le comportement du collaborateur avec son poste de travail tient un rôle important dans la cybersécurité de l’entreprise.
Travail à distance et cybersécurité : le rôle important du comportement du collaborateur
Digitalisation de l’environnement de travail, longs épisodes de grève et confinement … nombreuses sont les circonstances qui ont changé le visage de l’entreprise en France. Le travail dans les locaux de l’entreprise n’est donc plus la norme. En effet, ce télétravail massif crée de nouvelles failles de sécurité. Les entreprises n’y sont pas toujours préparées. A ce titre, il faut changer les usages des collaborateurs avec leurs équipements de travail.
Certaines pratiques ont été très observées pendant le confinement. Parmi celles-ci, l’usage du matériel professionnel à des fins personnelles par le collaborateur, ou inversement. Cela a un impact considérable sur la cybersécurité de l’entreprise, et accroît les risques d’attaques.
Comment l’entreprise peut-elle agir sur le comportement du collaborateur avec l’équipement informatique ?
La rédaction d’une charte informatique
La rédaction d’une charte informatique est un prérequis pour informer le collaborateur des usages permis avec son matériel informatique. En effet, la charte informatique va définir les conditions d’utilisation des systèmes d’information et de communication, de l’accès à internet et aux réseaux de l’entreprise. Les collaborateurs seront informés des outils à leur disposition, des usages possibles et des éventuelles sanctions en cas de manquement. Celle-ci doit être portée à la connaissance du collaborateur dès son entrée dans l’entreprise.
Safwee a, à plusieurs reprises, accompagné les entreprises dans la rédaction de leur charte informatique, adapté au cahier des charges et au profil de la société.
La formation des collaborateurs aux bons usages informatiques
Afin de minimiser les risques de cyberattaques, il est primordial d’adopter une bonne hygiène informatique. Cela passe notamment par le changement régulier de mot de passe, et l’authentification double facteur (A2F : valider votre connexion à un site internet par une validation sur votre smartphone). Mais surtout, il faut sensibiliser les collaborateurs aux diverses cyberattaques (phishing, ransomwares …) pour adopter la bonne attitude. Safwee, organisme de formation agréé, est en mesures de sensibiliser vos collaborateurs aux bonnes pratiques.
Une des attaques les plus courantes et les plus nocives est le phishing. Avec le confinement, cette pratique a augmenté de 667 % (selon une étude de Barracuda Networks). Il s’agit d’une pratique malveillante qui fait usage de la fraude ou de la tromperie pour récupérer des informations sensibles sur l’utilisateur ou l’entreprise. L’exemple le plus typique serait un email reçu qui imiterait le contenu d’un courrier officiel (administratif, fournisseur d’énergie …) demandant les informations bancaires du destinataire.
Sensibiliser les collaborateurs aux cyberattaques avec les campagnes de phishing
Il est alors important de sensibiliser les collaborateurs à l’existence de ces pratiques, grâce aux campagnes de phishing. Les attaques devenant de plus en plus réalistes et complexes, il est important de tester vos collaborateurs sur leur réaction face au phishing. Les campagnes de phishing consistent en la simulation de mails frauduleux. L’objectif est ensuite d’apporter une sensibilisation adaptée à vos collaborateurs, afin qu’ils aient toutes les clés pour reconnaître les vraies attaques. Un point sur lequel Safwee a accompagné de nombreuses entreprises.
Faites confiance à Safwee !
Vous vous questionnez sur la sécurité informatique de votre entreprise ? Vous souhaitez savoir si vos équipements sont bien protégés contre les menaces extérieures ?
Nos équipes techniques viennent sur place pour faire un audit flash, puis vous remettent un rapport avec les points de vigilance, architecture réseau ainsi que nos préconisations.
Nous pourrons ensuite vous proposer les solutions adaptées : formation et sensibilisation des équipes sur les enjeux de cybersécurité, campagnes de phishing, mise en place de firewall …
De plus, la cybersécurité n’est pas l’ultime point de protection de vos données. Il faut également s’assurer que les sauvegardes soient faites correctement, et que l’on puisse récupérer les données en cas d’incident.