6 conseils de sécurité pour le télétravail

In Cyber-sécurité
Déroulez ici

A l’heure où le coronavirus nous pousse à adopter largement le télétravail, voici une bonne occasion de rappeler les principaux conseils de sécurité.


Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Parmi les nombreux articles publiés actuellement et apportant des conseils de sécurité, je vous propose de vous concentrer en priorité sur les 6 conseils du NIST en matière de télétravail (source: National Institute of Standards and Technology)

  1. Politiques de télétravail : Vérifiez si votre organisation a des règles ou des politiques de télétravail et, dans l’affirmative, assurez-vous de les lire et de vous y conformer. Par exemple, vous pouvez utiliser votre propre ordinateur pour lire les e-mails de l’entreprise, mais pas pour accéder aux données sensibles de votre entreprise (séparation des activités professionnels et privées).
  2. Sécurité des communications Wifi : Protégez vos communications informatiques contre les écoutes. Si vous utilisez le Wi-Fi (réseau sans fil) à la maison, assurez-vous que votre réseau est correctement configuré. Plus précisément, vérifiez s’il utilise la sécurité «WPA2» ou «WPA3» et assurez-vous que votre mot de passe est difficile à deviner. Si vous ne savez pas comment procéder, vous pourrez peut-être trouver une vidéo explicative ou une liste de contrôle en ligne en recherchant la marque et le modèle de votre routeur Wi-Fi.
  3. Réseau privé virtuel : Si votre organisation dispose d’un VPN (réseau privé virtuel), utilisez-le sur votre terminal de télétravail pour une meilleure protection (les règles ou politiques de télétravail de votre organisation vous indiqueront probablement si vous en avez). Sinon, pensez à utiliser votre propre VPN – vous pouvez trouver de nombreux fournisseurs en ligne.
  4. Sécurité des équipements personnels : Si vous utilisez votre propre ordinateur ou appareil mobile (quelque chose qui n’est pas émis par votre organisation) pour le télétravail, assurez-vous que vous avez activé les fonctions de sécurité de base. Activer simplement le code PIN, l’empreinte digitale ou la fonction d’identification faciale empêchera les gens de monter sur votre appareil si vous vous en éloignez. Tout code PIN ou mot de passe que vous utilisez doit être difficile à deviner.
  5. Mise à jour de sécurité : Gardez vos ordinateurs et appareils mobiles corrigés et mis à jour. La plupart offrent une option pour vérifier et installer les mises à jour automatiquement. L’activation de cette option peut être une bonne idée si vous ne souhaitez pas vérifier régulièrement les mises à jour.
  6. Surveillance des activités anormales : Si vous constatez une activité inhabituelle ou suspecte sur un appareil que vous utilisez pour le télétravail (ordinateur, appareil mobile ou réseau domestique), demandez de l’aide – mieux vaut prévenir que guérir. Contactez le service d’assistance de votre organisation ou le centre des opérations de sécurité pour signaler l’activité.

Avec son poster ici:

La page source du NIST à toutes fins utiles:

Telework Security Basics

Your employer has unexpectedly directed you to telework-and you are feeling overwhelmed. With many changes happening at once, telework security could be an afterthought or completely overlooked. This could put you and your organization at increased risk from attackers, who are always looking for opportunities to take advantage of disruption generally and weak security practices specifically.

Voici également un complément sécurité pertinent pour l’utilisation des équipements personnels BYOD

Et également un florilège d’autres articles sur la sécurité du télétravail, le sujet à la mode du moment:

The cybersecurity implications of working remotely – Help Net Security

We sat down with Demi Ben-Ari, CTO at Panorays, to discuss the cybersecurity risks of remote work facilitated by virtual environments. The global spread of the COVID-19 coronavirus has had a notable impact on workplaces worldwide, and many organizations are encouraging employees to work from home. What are the cybersecurity implications of this shift?

Télétravail et sécurité

À cause de l’épidémie de Covid-19, de nombreuses entreprises demandent à leurs employés de travailler depuis chez eux, y compris celles qui n’avaient jamais envisagé cette possibilité auparavant. Cela signifie qu’elles ne disposent pas de politique de télétravail et qu’il est fort probable qu’elles ne prennent pas bien en compte les risques qui apparaissent avec le télétravail.

Télétravail et crise sanitaire : les pièges à éviter et les recommandations à suivre – FrenchWeb.fr

En quelques jours, vous avez vu comme moi votre mur d’actualités LinkedIn ou Twitter se couvrir d’annonces de la Tech sur le coronavirus. A croire que tout le monde travaillait depuis des années sur des solutions pour aider à sortir d’une crise sanitaire… En tête de pont, le télétravail.

Free security resources for work-from-home employees during the COVID-19 crisis

As the world “shelters in place” amid the COVID-19 crisis, some tech companies are stepping up and offering their products and services free of charge for a limited time. These offers will help organizations set up and protect remote employees faster. In some cases, vendors are also offering support services to help companies through the set-up and deployment processes.

SANS Offers Free Kit to Secure Home Workers

The SANS Institute has produced a training kit and additional resources designed to offer organizations, individuals and parents some best practice advice on working from home securely, as the Covid-19 pandemic spreads. The information security training provider claimed its Security Awareness Work-from-Home Deployment Kit will help to fill knowledge gaps as organizations rapidly transition to new distributed working set-ups.

Télétravail : attention aux risques de cybersécurité !

Les salariés au télétravail deviennent des cibles privilégiées pour les attaquants. Attention aux usurpations d’identité et aux fraudes. Par Bruno Teboul et Thierry Berthier. Alors que le gouvernement français déroule son plan de lutte contre la propagation du coronavirus, les entreprises et les administrations incitent leurs salariés à privilégier le travail à distance lorsque cela est possible.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter