Actuellement, les employeurs s’adaptent du mieux qu’ils peuvent à la crise de la COVID-19 en autorisant, voire en rendant obligatoire, le travail à distance.
Cependant, bien que le télétravail était déjà de plus en plus courant avant même l’arrivée du coronavirus, le travail à distance pose des problèmes de cybersécurité qui lui sont propres.
Dans cet article, nos spécialistes en impartition informatique vous présentent différents enjeux de sécurité informatique pour les employés en télétravail ainsi que des pistes d’amélioration de la cybersécurité d’entreprise liées à ces enjeux.
La nécessité pour les entreprises de renforcer leurs politiques d’accès à distance
Les besoins et les pratiques en matière d’accès à distance évoluent chez tous les travailleurs qui utilisent du matériel informatique, et particulièrement chez les employés à distance qui misent sur des solutions infonuagiques hébergées.
Malheureusement, de nombreux propriétaires d’entreprises ne saisissent pas l’importance de se doter d’une politique d’accès à distance et d’identification stricte. Pourtant, un encadrement professionnel de l’accès à distance aux ressources informatiques est plus essentiel que jamais pour prévenir des problèmes graves tels que l’usurpation d’identité et les pertes de données sensibles.
Les professionnels de l’informatique et de la cybersécurité peuvent évaluer les risques de sécurité auxquels les entreprises sont confrontées et développer des protocoles personnalisés pour minimiser ces risques. Cela est d’ailleurs une des principales raisons d’effectuer un audit de sécurité informatique.
Les risques de l’utilisation d’équipements informatiques personnels
Ces dernières années, un nombre croissant d’employeurs ont adopté des politiques de “bring-your-own-device” (BYOD), ce qui leur a permis de réduire leurs dépenses en matériel informatique. Aussi, avec la montée en popularité du télétravail à l’ère de la COVID-19, un nombre encore plus grand d’employés utilise leur ordinateur personnel ou leurs propres appareils mobiles pour accomplir leurs tâches.
Cependant, ce qui peut sembler une bonne façon de faire des économies peut aussi affecter la cybersécurité de l’infrastructure informatique d’une entreprise. En effet, contrairement aux appareils personnels, la plupart des équipements informatiques fournis par les employeurs répondent à des critères de sécurité minimaux. Ces ordinateurs, tablettes et autres dispositifs sont conçus pour fonctionner au sein d’un réseau d’entreprise. Leurs logiciels ont été optimisés pour répondre aux besoins spécifiques de l’utilisateur individuel dans l’environnement de l’entreprise. L’introduction des dispositifs personnels dans l’environnement informatique d’une entreprise ajoute donc un nouvel élément de risque dans le calcul de la sécurité.
Les dispositifs personnels devraient donc être systématiquement vérifiés par le service informatique de l’employeur avant d’être utilisés pour le travail à distance. Des applications de gestion des appareils mobiles (MDM) peuvent aussi permettre aux entreprises de créer un accès sécurisé aux données et d’effectuer des verrouillages ou des effacements à distance en cas de perte ou de vol des appareils.
Besoin d'un service informatique pour votre entreprise au Québec? Contactez-nous dès maintenant!
Le manque de sécurité de certains réseaux sans-fil
Les pirates informatiques d’aujourd’hui sont très efficaces pour s’emparer de données et d’informations de valeur lorsque des travailleurs utilisent une connexion non sécurisée. Pour réduire les vulnérabilités associées aux réseaux Wi-Fi résidentiels et commerciaux qui ne sont pas sécurisés, les employeurs peuvent toutefois mettre différentes stratégies en place :
- Interdire l’utilisation de connexions sans fil non sécurisées
- Utiliser la géolocalisation pour limiter les lieux à partir desquels les réseaux d’entreprises sont accessibles
- Mettre en place et exiger l’utilisation d’un VPN pour le travail à distance
Les VPN sont peut-être les moins compliqués à mettre en œuvre et à appliquer, car ces réseaux n’ont pas le potentiel de compromettre la vie privée des employés et ne limitent pas les endroits où les employés distants peuvent travailler. Les VPN fiables offrent un cryptage des données de bout en bout et protègent les adresses IP afin d’accroître la sécurité de tous les types de connexions.
Ne laissez pas vos employés en télétravail mettre la sécurité de votre infrastructure TI en péril
Voilà, vous connaissez maintenant 3 des plus importants enjeux de sécurité informatiques découlant de la nécessité de faire du télétravail. Cependant, même les plus grands problèmes ont leurs solutions. Maintenant que vous connaissez votre ennemi, il faut le combattre.
Si vous cherchez un allié qui vous aidera à sécuriser votre infrastructure informatique, sachez que chez Groupe SL, nous pouvons vous proposer un plan de cybersécurité complet ainsi que les meilleurs outils offerts sur le marché pour renforcer votre niveau de protection.
Contactez-nous dès maintenant et goutez aux avantages du télétravail sans crainte d’être victime de fraude informatique!
