social-menu

Demande de service

Comment assurer la sécurité de vos systèmes d’information et de vos données en télétravail

Alors que le monde entier continue de faire face à l’épidémie de COVID-19, de nombreuses entreprises évaluent comment elles peuvent prioriser la sécurité de leurs employés tout en assurant leur continuité d’affaires.

La grande majorité des entreprises des secteurs non essentiels se sont tournées vers le télétravail afin de réduire les risques de propagation du virus. Pour les aider, Microsoft, Google, LogMeIn, Cisco Webex et Zoom ont fourni et fournissent encore des outils gratuits pour faciliter le travail à distance. Cependant, avec cette augmentation rapide du télétravail, il importe de se préparer afin d’éviter les risques liés à la cybersécurité ou ceux pouvant mener à une interruption de vos activités.

Lorsque vous devez soutenir vos employés en télétravail, sachez que les contrôles de sécurité changent. Par conséquent, les pare-feux, antivirus et les mécanismes destinés à repérer des activités anormales ou suspectes (IDS) peuvent être inefficaces lorsque les employés rentrent chez eux.

L’Agence de cybersécurité et de sécurité des infrastructures (CISA) a publié une alerte le 13 mars dernier afin d’encourager les entreprises à augmenter leur vigilance en matière de cybersécurité. Selon la CISA, le télétravail nécessite une solution VPN (réseau virtuel privé) pour connecter de façon privée et sécuritaire les ordinateurs de vos employés au réseau de votre entreprise.

La CISA encourage également les organisations à revoir les recommandations suivantes lorsqu’elles envisagent le travail à l’extérieur du bureau:

  • Mettre à jour les VPN, les périphériques d’infrastructure réseau et ceux utilisés pour se connecter à distance aux environnements de travail avec les dernières mises à jour de logiciels et les bonnes configurations de sécurité.
  • Aviser les employés si vous prévoyez une augmentation des tentatives d’hameçonnage.
  • Valider la conformité de votre entreprise en ce qui a trait aux éléments de cybersécurité suivants pour le travail à distance: révision du journal de bord, détection des tentatives de piratage, réponses et récupérations des incidents, etc.
  • Mettre en place une authentification multifacteur (MFA) sur toutes les connexions VPN afin d’augmenter la sécurité. L’authentification multifacteur permet de s’assurer que les utilisateurs sont bien ceux qu’ils prétendent être en leur demandant de fournir au moins deux preuves de leur identité. Si une MFA n’est pas déjà en place, exiger que les employés en télétravail utilisent des mots de passe robustes.
  • S’assurer que les responsables de la sécurité informatique testent les limites du VPN pour se préparer à une utilisation massive et, si possible, mettre en place les modifications nécessaires, telles que la limitation du débit, pour prioriser les utilisateurs qui auront besoin de bandes passantes plus élevées.

Si vous avez des questions ou besoin d’un coup de main avec la cybersécurité, la mise en place du télétravail de façon sécuritaire ou tout autre besoin relié à votre infrastructure informatique, n’hésitez pas à nous contacter. Nous pourrons discuter avec vous et vous apporter des recommandations pour mettre sur pied une solution qui offre un ensemble de mesures adaptées à vos besoins. La protection propice et sur mesure existe, il s’agit de déployer adéquatement les bons produits ainsi que l’expertise de pointe.

Inpro possède les connaissances, les outils et les ressources nécessaires afin de vous soutenir habilement.

Au plaisir de discuter avec vous sous peu !

btt