Depuis que le mouvement social contre la réforme du régime des retraites a démarré le 5 décembre dernier en France, nombreux sont ceux qui ont opté pour le télétravail à défaut de pouvoir rejoindre leur lieu de travail, ou tout du moins difficilement, en raison des grèves dans les transports. Une situation à laquelle certaines entreprises ont dû faire face sans forcément y avoir été préparées.
Selon Alexandra Alguazil, Partner Account Manager France chez Avast Business, bien que le télétravail présente de nombreux avantages, il peut très vite représenter une menace pour l’activité d’une organisation si les principes de base en matière de cybersécurité ne sont pas appliqués :
"Le télétravail augmente le risque de vulnérabilités et de cyberattaques car il multiplie les portes d’accès vers le réseau d’une entreprise ainsi que vers ses données et ses ressources. C’est encore plus vrai lorsque cette flexibilité n’est pas habituelle, car les employés mobiles n’ont pas forcément les bons réflexes ni les outils adéquats. Par exemple, si les collaborateurs accèdent à des données sensibles ou se connectent à des comptes professionnels via un réseau Wi-Fi non sécurisé, l’entreprise s’expose à un risque accru de piratage informatique. Il existe également un risque de violation de données plus élevé si un employé enregistre des renseignements sensibles ou confidentiels sur un ordinateur personnel, susceptible d’être utilisé par une tierce personne ; d’autant plus si les mots de passe ne sont pas uniques et complexes.
Il est important que les entreprises anticipent les situations de télétravail autant que possible et prévoient pour cela des mesures de sécurité pour les employés mobiles. Cela implique notamment l’utilisation de solutions de réseau privé virtuel (VPN) sur les connexions Wi-Fi ouvertes ou encore l’installation de logiciels anti-malwares sur tous les appareils personnels. Outre l’importance de fournir les outils qui permettent de faire preuve de flexibilité en toute sécurité, il est primordial d’établir une politique de sécurité qui s’applique à l’ensemble des collaborateurs, puis de les former et les sensibiliser aux bonnes pratiques, que ce soit au bureau ou à distance. Mettre en avant leur rôle et leur responsabilité dans le maintien d’une bonne cyber-hygiène globale est également crucial dans cette démarche collective.
Le télétravail présente indéniablement des avantages pour une entreprise et ses employés, que ce soit de manière habituelle ou bien exceptionnelle comme c’est le cas en ce moment en période de grève. Toutefois, cette flexibilité entraine une augmentation des cyber-risques qui doit être appréhendée et anticipée à l’aide d’outils, de règles internes clairement définies et d’une sensibilisation de l’ensemble du personnel afin de garantir un niveau de sécurité maximal."
INFO DSI - Article complet - 2019-12-19
La pratique de sandboxing, un complément indispensable à la protection des réseaux des entreprises
INFO DSI - Article complet - 2019-12-19
Selon Alexandra Alguazil, Partner Account Manager France chez Avast Business, bien que le télétravail présente de nombreux avantages, il peut très vite représenter une menace pour l’activité d’une organisation si les principes de base en matière de cybersécurité ne sont pas appliqués :
"Le télétravail augmente le risque de vulnérabilités et de cyberattaques car il multiplie les portes d’accès vers le réseau d’une entreprise ainsi que vers ses données et ses ressources. C’est encore plus vrai lorsque cette flexibilité n’est pas habituelle, car les employés mobiles n’ont pas forcément les bons réflexes ni les outils adéquats. Par exemple, si les collaborateurs accèdent à des données sensibles ou se connectent à des comptes professionnels via un réseau Wi-Fi non sécurisé, l’entreprise s’expose à un risque accru de piratage informatique. Il existe également un risque de violation de données plus élevé si un employé enregistre des renseignements sensibles ou confidentiels sur un ordinateur personnel, susceptible d’être utilisé par une tierce personne ; d’autant plus si les mots de passe ne sont pas uniques et complexes.
Il est important que les entreprises anticipent les situations de télétravail autant que possible et prévoient pour cela des mesures de sécurité pour les employés mobiles. Cela implique notamment l’utilisation de solutions de réseau privé virtuel (VPN) sur les connexions Wi-Fi ouvertes ou encore l’installation de logiciels anti-malwares sur tous les appareils personnels. Outre l’importance de fournir les outils qui permettent de faire preuve de flexibilité en toute sécurité, il est primordial d’établir une politique de sécurité qui s’applique à l’ensemble des collaborateurs, puis de les former et les sensibiliser aux bonnes pratiques, que ce soit au bureau ou à distance. Mettre en avant leur rôle et leur responsabilité dans le maintien d’une bonne cyber-hygiène globale est également crucial dans cette démarche collective.
Le télétravail présente indéniablement des avantages pour une entreprise et ses employés, que ce soit de manière habituelle ou bien exceptionnelle comme c’est le cas en ce moment en période de grève. Toutefois, cette flexibilité entraine une augmentation des cyber-risques qui doit être appréhendée et anticipée à l’aide d’outils, de règles internes clairement définies et d’une sensibilisation de l’ensemble du personnel afin de garantir un niveau de sécurité maximal."
INFO DSI - Article complet - 2019-12-19
La pratique de sandboxing, un complément indispensable à la protection des réseaux des entreprises
INFO DSI - Article complet - 2019-12-19