Depuis ces derniers jours des informations circulent au sujet d’une suractivité de vagues de hacking ciblant le grand public et les entreprises. Il est certain que des hackers vont continuer à profiter de la projection de moyens informatiques et collaborateurs à l’extérieur de l’entreprise durant toute la période de crise. Ce risque est accru du fait que les organisations risquent de baisser la garde en cette période particulière. Il est important de mettre en place quelques règles de sécurité très simples à appliquer, afin de ne pas rajouter à cette situation business extrêmement tendue les conséquences d’une perte ou fuite de donnée, de virus venant paralyser l’activité. Voici quelques mesures à mettre en place dès maintenant :
Conseil N°1 : le poste de travail personnel est-il protégé suffisamment ?
Toutes les entreprises n’ont pas équipé leurs collaborateurs d’ordinateurs portables professionnels. Dans certains cas, il sera nécessaire de donner à un comptable, un logisticien, un responsable de paie, l’accès à des données ou systèmes de l’entreprise, avec son équipement personnel.
La première mesure à prendre est de s’assurer que l’équipement est protégé par un antivirus à jour et d’inviter le collaborateur à le faire en lui fournissant un lien et des instructions précises pour faire le nécessaire.
Conseil N°2 : configuration des accès via VPN
De nombreuses entreprises, essentiellement dans le domaine des services, ont mis en place des systèmes de VPN permettant aux collaborateurs d’accéder directement à leur environnement de travail.
Donner accès depuis l’extérieur aux applications de l’entreprise ne signifie pas « donner accès à toutes les applications et données pour tout le monde ». Par exemple, un comptable n’a pas, a priori, besoin d’accéder à autre chose que l’application de comptabilité. Il n’est pas rare de trouver des cas où cette règle de segmentation n’est pas respectée, surtout lorsque les accès sont donnés en urgence… Une bonne pratique à mettre en place rapidement.
Conseil N°3 : mettre en place des règles de déconnexion automatique
Tout naturellement une période de télétravail prolongée va amener les collaborateurs à répartir leur journée sur des temps de travail et des périodes passées en famille. Il faut à tout prix éviter des situations où un poste de travail reste connecté plusieurs heures aux applications de l’entreprise alors que le collaborateur n’est pas en train de travailler ou s’est absenté. Un système de «time out» permettant de déconnecter automatiquement le poste après un temps d’inactivité est un moyen très simple de réduire ce type de risque.
Conseil N°4 : plus que jamais sensibiliser le collaborateur au risque
En cette période si particulière, les réflexes ou le bon sens appliqué dans un cadre professionnel risquent fort de ne plus être de mise. Il est urgent de sensibiliser les collaborateurs sur le fait qu’ils doivent être un maillon fort de la sécurité de l’entreprise. Cette sensibilisation doit notamment porter sur les démarches de phishing afin de leur permettre d’être attentifs à tout mail suspicieux, que ce soit dans un contexte professionnel ou personnel.