Les 5 principaux risques de sécurité auxquels s’expose l’entreprise :

o Une surcharge de connexion
Certaines entreprises peuvent être confrontées à des risques opérationnels tels que l’impossibilité de supporter un trop grand nombre de connexions VPN simultanément à leur infrastructure et à leurs services. Ce qui peut être problématique pour les télétravailleurs qui ont besoin d’accéder aux ressources internes, et si elles ne sont pas préparées à cela, mettre les équipes informatiques à rude épreuve. Le tout pouvant entrainer des perturbations du flux de travail et potentiellement ajouter une pression supplémentaire au service informatique déjà surchargé qui essaie de résoudre le problème.

o Une mauvaise gestion des accès
L’entreprise s’expose au risque d’une mauvaise gestion des politiques d’accès, d’autorisation et d’authentification au réseau de l’entreprise. Ce qui pourrait amener les employés à accéder à des ressources auxquelles ils ne devraient pas avoir accès.

o Les outils non homologués
Toute tentative d’accès à l’infrastructure interne avec des outils non homologués doit être traitée comme un risque potentiel pour la sécurité du réseau et bloquée immédiatement. Pour minimiser ce risque, les équipes informatiques doivent définir des règles strictes et indiquer clairement les clients, services et applications VPN pris en charge par l’entreprise.

o Prévoir un déploiement progressif des mises à jour
Il est recommandé de concevoir des procédures de déploiement progressif des mises à jour. Les fournir toutes en même temps aux employés connectés au VPN, pourrait créer des congestions de la bande passante et affecter le trafic.

o Chiffrer les disques durs
Mettre en place un chiffrement des disques durs devrait être une priorité. Le chiffrement minimise le risque d’accès aux données sensibles ou de compromission des données lors de vol de périphériques.

Politique de télétravail : les meilleures pratiques à mettre en place.

Avant de mettre en place le télétravail, les équipes informatiques doivent évaluer leurs ressources actuelles, prévoir la charge de travail qu’elles devront supporter pour permettre aux employés de travailler à distance dans des conditions optimales, et évaluer les risques potentiels à traiter.
Quelques conseils à suivre :

o En tête des pratiques de sécurité à adopter, celle d’augmenter le nombre de connexions VPN simultanées, pour permettre à tous les télétravailleurs de travailler sans coupures de connexion.
o Mettre en place des logiciels de conférence garantissant à la fois une connexion vocale et vidéo fiable, est une priorité pour le bon déroulement des réunions à distances.
o S’assurer que tous les employés disposent d’identifiants valides qui n’expirent pas dans moins de 30 jours, car la modification d’identifiants Active Directory expirés peut être plus difficile à distance. Même si de nombreux employés doivent changer leur mot de passe avant de quitter le bureau, il vaut mieux aborder cette procédure de manière proactive que réactive.
o Informer les salariés sur les règles et directives prises concernant les applications et les plateformes de collaboration autorisées. Les employés doivent être informés de ce qui est sanctionné et ce qui ne l’est pas.
o Déployer des outils de sécurité, de surveillance et un journal de bord, permet aux équipes informatiques d’être averties dès que des connexions non fiables ou des applications non autorisées sont repérées pour les bloquer rapidement.

Lors de politique de télétravail, les PME peuvent-elles externaliser leur sécurité et leur gestion informatique sereinement ?

Pour les PME, l’externalisation de la sécurité informatique peut être une bonne alernative, car elles peuvent bénéficier de l’expertise, des connaissances, des outils et des procédures appropriées à leurs processus. Les équipes informatiques internes sont déjà surchargées, l’externalisation peut être une solution plus efficace et rapide à déployer.

Il existe également des services de gestion de la détection et de la réponse à incident (MDR : Managed Detection and Response) qui peuvent contribuer à la lutte contre les menaces en particulier en contexte de télétravail, où l’infrastructure informatique peut être plus vulnérable aux attaques externes. Ces équipes de cybersécurité qualifiées peuvent aider les PME dans leur stratégie de sécurité et à déployer les bons outils qui permettront de détecter toutes potentielles violations de données.

Externaliser permet aux PME d’avoir accès aux meilleurs experts en sécurité tout en maintenant des coûts opérationnels faibles et bénéficier des mêmes avantages que les grandes entreprises disposant d’un SOC, pour un moindre coût.