par | 27 Juil 2020

5 bonnes pratiques de cybersécurité en télétravail

La crise sanitaire du Covid-19 a fait gagner dix ans à la démocratisation du télétravail, mais une inflation des cyber-attaques pourrait doucher l’enthousiasme des entreprises. A distance, les usages informatiques des collaborateurs prennent une autre forme et étendent leur exposition aux risques cyber. Pour s’installer dans la durée, une politique de télétravail en PME ne peut faire l’économie d’une sécurité informatique accrue.

1. Se doter d’un anti-malware

Installer un logiciel antivirus sur le poste de travail d’un collaborateur n’est pas une garantie de protection contre les menaces informatiques qui le guettent lors de ses sessions à distance. Une solution incomplète ne protégera pas du danger le plus critique pour une PME en termes de sécurité informatique : le malware. D’autant que le télétravail augmente le risque de subir une attaque d’un logiciel malveillant. Un salarié à domicile utilisera en effet davantage son ordinateur professionnel pour un usage personnel que depuis son bureau et à la vue de tous. Un anti-malware à jour des signatures des derniers logiciels malveillants pourra alerter en cas de pratiques à risque en matière de messagerie privée ou de navigation en ligne.

2. Effectuer les mises à jour sécurité

Dans une logique de productivité, un collaborateur en télétravail n’a pas toujours conscience du risque qu’il fait courir à son entreprise en déclinant les mises à jour de sécurité proposées par le système d’exploitation de son ordinateur. Sa principale motivation ? S’éviter une période plus ou moins longue d’inactivité forcée – de l’ordre de quelques minutes. Dans une PME, avec des équipes en présentiel et un responsable informatique supervisant la mise à jour des postes de travail et des logiciels métier, le risque est minimisé. Dans une PME sans DSI, une solution contre les cyber-attaques permettra de limiter les failles de sécurité en imposant aux utilisateurs ces mises à jour critiques.

La sauvegarde en ligne protège contre les erreurs de manipulation… et les ransomwares

3. Sauvegarder en ligne ses fichiers sensibles

Qui dit télétravail dans les PME dit aussi partage des fichiers en ligne. Mais cela n’empêche pas certains salariés à distance de privilégier la manipulation de fichiers en local. Et en cas de panne, difficile de retrouver le contenu des documents en cours d’utilisation ! La solution consiste à ajouter une couche de cybersécurité via un backup en ligne des fichiers sensibles de l’entreprise, avec des sauvegardes automatiques régulières. Ce principe de sécurité informatique est une protection supplémentaire contre les erreurs de manipulation… et les ransomwares, ces logiciels malveillants qui cryptent les données sensibles contre une demande de rançon.

4. Appliquer un filtrage de sécurisation aux emails

La messagerie professionnelle est la porte d’entrée privilégiée des hackers et fraudeurs. Les tentatives d’escroquerie par courrier électronique qui visent à récupérer des données confidentielles franchissent régulièrement les barrières des services anti-spam. Et en télétravail, un collaborateur ne pourra pas compter sur les échanges informels avec un manager ou des voisins de bureau avant d’ouvrir un email contenant un lien frauduleux. Le filtre anti-spam des messageries obéit à un objectif de productivité et non pas de sécurité. Il a même tendance à écarter des mails pour de mauvaises raisons ! Seule une solution de filtrage et de sécurisation d’emails permettra de déjouer efficacement les attaques de phishing.

Téléchargements, streaming illégal, jeux en ligne : des pratiques à risques des salariés à distance

5. Passer à une navigation sécurisée sur Internet

Le mode navigation privée proposé par Chrome, Firefox, Edge ou Safari ne vise qu’à garantir la confidentialité d’une session en ligne. En aucun cas il ne constitue une mesure de sécurité informatique pour une PME désireuse de sensibiliser ses équipes aux cybermenaces. Une solution de sécurisation de la navigation sur Internet sera en revanche à même de signaler les sites malveillants. Cette couche de sécurité informatique est particulièrement pertinente pour les salariés en télétravail et leur utilisation personnelle de l’ordinateur de l’entreprise incluant des téléchargements, du streaming illégal ou encore des jeux en ligne.

Votre PME s’est convertie au télétravail lors du confinement ? Evaluez gratuitement et en quelques minutes votre niveau de maturité cyber grâce à CyberCheck PME.

Share This