A l’heure où le coronavirus nous pousse à adopter largement le télétravail, voici une bonne occasion de rappeler les principaux conseils de sécurité.
Parmi les nombreux articles publiés actuellement et apportant des conseils de sécurité, je vous propose de vous concentrer en priorité sur les 6 conseils du NIST en matière de télétravail (source: National Institute of Standards and Technology)
- Politiques de télétravail : Vérifiez si votre organisation a des règles ou des politiques de télétravail et, dans l’affirmative, assurez-vous de les lire et de vous y conformer. Par exemple, vous pouvez utiliser votre propre ordinateur pour lire les e-mails de l’entreprise, mais pas pour accéder aux données sensibles de votre entreprise (séparation des activités professionnels et privées).
- Sécurité des communications Wifi : Protégez vos communications informatiques contre les écoutes. Si vous utilisez le Wi-Fi (réseau sans fil) à la maison, assurez-vous que votre réseau est correctement configuré. Plus précisément, vérifiez s’il utilise la sécurité «WPA2» ou «WPA3» et assurez-vous que votre mot de passe est difficile à deviner. Si vous ne savez pas comment procéder, vous pourrez peut-être trouver une vidéo explicative ou une liste de contrôle en ligne en recherchant la marque et le modèle de votre routeur Wi-Fi.
- Réseau privé virtuel : Si votre organisation dispose d’un VPN (réseau privé virtuel), utilisez-le sur votre terminal de télétravail pour une meilleure protection (les règles ou politiques de télétravail de votre organisation vous indiqueront probablement si vous en avez). Sinon, pensez à utiliser votre propre VPN – vous pouvez trouver de nombreux fournisseurs en ligne.
- Sécurité des équipements personnels : Si vous utilisez votre propre ordinateur ou appareil mobile (quelque chose qui n’est pas émis par votre organisation) pour le télétravail, assurez-vous que vous avez activé les fonctions de sécurité de base. Activer simplement le code PIN, l’empreinte digitale ou la fonction d’identification faciale empêchera les gens de monter sur votre appareil si vous vous en éloignez. Tout code PIN ou mot de passe que vous utilisez doit être difficile à deviner.
- Mise à jour de sécurité : Gardez vos ordinateurs et appareils mobiles corrigés et mis à jour. La plupart offrent une option pour vérifier et installer les mises à jour automatiquement. L’activation de cette option peut être une bonne idée si vous ne souhaitez pas vérifier régulièrement les mises à jour.
- Surveillance des activités anormales : Si vous constatez une activité inhabituelle ou suspecte sur un appareil que vous utilisez pour le télétravail (ordinateur, appareil mobile ou réseau domestique), demandez de l’aide – mieux vaut prévenir que guérir. Contactez le service d’assistance de votre organisation ou le centre des opérations de sécurité pour signaler l’activité.
Avec son poster ici:
La page source du NIST à toutes fins utiles:
Voici également un complément sécurité pertinent pour l’utilisation des équipements personnels BYOD
Et également un florilège d’autres articles sur la sécurité du télétravail, le sujet à la mode du moment: