Conseils sécurité pour le télétravail















Cette période est particulièrement propice aux attaques informatique
De plus la viligance est la réactivité de votre SI peut être potentiellement
impacté en cette période de confinement ce qui pourrait profiter à d’éventuels pirates.

(1) Sécurisez votre système d’information (SI)


Éditez une charte de sécurité dans le cadre du télétravail avec un ensemble de règle à respecter et diffusez ce document à vos collaborateurs.

Mesurez l'impact et les risques encouru en cas de modification de vos droits et accès administrateurs à distance et prenez les dispositions nécessaires.
Équipez tous les postes de travail de vos salariés d'un système d'exploitation à jour, d'un pare-feu et d'un anti-malware nouvelle génération et pour votre SI d'un outil de gestion de flux.

Mettez en place un VPN pour éviter l'exposition directe de vos services sur internet.
Activez l'authentification du VPN à deux facteurs pour accéder à vos services et à votre boite e-mail pour limiter les risques d'intrusions.

(2) Si vos services sont sur le web


Utilisez les versions les plus récentes des protocoles pour garantir la confidentialité et l’authentification du serveur destinataire pour le transfert de fichiers.
par exemple httpS pour les sites web et Sftp pour le transfert de fichiers.
Mettez à jour ,appliquez les derniers correctifs de sécurité aux équipements et logiciels utilisés et suivez les dernières préconisations pour (le VPN, les RDP bureau à distance, la messagerie et la vidéoconférence etc.) pour reduire le nombre de vulnérabiltés pouvant vous impacter.

Consultez régulièrement les journaux d’accès aux services accessibles à distance pour détecter des comportements suspects.

Ne rendez pas directement accessibles les interfaces de serveurs non sécurisées.
De manière générale, limitez le nombre de services mis à disposition au strict minimum pour réduire les risques d'attaques.