10 Bonnes pratiques pour assurer la sécurité de votre intranet en télétravail

Le travail à distance présente de nombreux avantages, tant pour les entreprises que pour les salariés. Mais l’emploi et la gestion d’équipes à distance ont également leur lot de problèmes, et la sécurité de l’intranet est l’une des principales préoccupations. La sécurité de l’entreprise est déjà un défi lorsque les secrets de l’entreprise restent, pour la plupart, confinés dans des espaces de bureau physiques. Lorsque les employés ramènent leur travail à la maison, cela crée un millier de nouvelles possibilités de compromettre la sécurité.

Comme nous le disons toujours, la technologie est le véritable catalyseur qui rend possible le travail à distance, et il existe de nombreux outils pour vous aider à gérer la sécurité avec une main-d’œuvre à distance. Ces outils, combinés aux meilleures pratiques de sécurité intranet, aideront votre organisation à réduire considérablement le risque de compromettre la sécurité. Nous avons dressé une liste de nos dix meilleurs conseils de sécurité à domicile : cinq relèvent de la responsabilité de l’employé et cinq peuvent être mis en œuvre par l’entreprise.

 

Pourquoi la sécurité intranet est importante

Le lieu de travail numérique, la Digital Workplace,  d’aujourd’hui est une plaque tournante unique grâce à laquelle les employés peuvent accéder à tous les outils et à toutes les informations dont ils ont besoin pour faire leur travail. Tout, des e-mails aux données, est stocké dans un réseau interne basé sur le cloud auquel les employés peuvent facilement accéder avec une seule connexion. Si cela permet de réduire le temps perdu par votre personnel, cela signifie que les pirates et les cyberpirates n’ont qu’à accéder à un seul point d’entrée pour consulter les données de toute votre organisation.

Menaces internes et externes courantes

Bien entendu, les pirates et les cyberpirates constituent une menace majeure pour la sécurité des entreprises. Mais il existe de nombreuses autres menaces pour la sécurité de l’intranet contre lesquelles les entreprises doivent se protéger, qu’elles soient internes ou externes. Par exemple, près de 70 % des violations de données peuvent être attribuées à des erreurs commises par des employés, qu’il y ait ou non une intention malveillante. En fait, les trois principales causes de compromission de la sécurité sont considérées comme provenant d’une négligence interne ; l’accès non autorisé des utilisateurs et l’exposition accidentelle au web figurent également parmi les principales sources.

Dans cette optique, il est important de veiller à ce que votre intranet soit aussi bien sécurisé depuis l’intérieur que depuis l’extérieur. Une formation et des précautions adéquates peuvent contribuer à réduire considérablement les risques que des menaces internes conduisent à une faille de sécurité compromettante.

intranet security best practices

 

5 façons dont les travailleurs à distance peuvent participer à la sécurité de l’intranet

Sachant que les erreurs des employés sont à l’origine de la plupart des violations de données, il est impératif que les employés jouent un rôle actif dans la gestion de la sécurité de l’intranet. Ces mesures doivent être communiquées avec une formation approfondie pour expliquer l’importance de la sécurité et établir clairement les attentes.

Parallèlement, veillez à ne pas créer une culture du blâme qui ferait craindre aux employés de signaler des failles potentielles. La sécurité intranet pour les travailleurs à distance devrait être une approche collaborative dans laquelle chacun joue un rôle. Des erreurs se produiront ; l’idée est de les minimiser grâce à une meilleure sensibilisation.

 

  1. Mettre en place un réseau domestique sécurisé

Lorsque les employés travaillent à domicile, ils doivent utiliser le réseau Wi-Fi de leur domicile pour se connecter à l’intranet de l’entreprise. Ces réseaux sont généralement beaucoup moins sûrs que les réseaux de bureau pour de nombreuses raisons. Tout d’abord, les employés définissent parfois des mots de passe faibles pour leur réseau ou négligent tout simplement de protéger leur réseau par un mot de passe. D’autre part, d’autres membres de la famille risquent de connecter leurs propres appareils et d’ouvrir une porte aux pirates informatiques.

Par exemple, la console de jeu d’un enfant pourrait être un point faible pour un cybercriminel qui voudrait accéder à l’ensemble du réseau domestique et à toute personne qui y est connectée. Une solution possible est que les employés créent un réseau séparé pour leurs appareils de travail, ce qui peut être fait avec la plupart des routeurs modernes.

Les entreprises devraient communiquer leurs attentes minimales en matière de sécurité des réseaux domestiques, comme la force des mots de passe, la nécessité ou non d’un réseau séparé et l’opportunité ou non d’utiliser un VPN. Par ailleurs, certaines entreprises peuvent choisir de fournir à leurs employés des points d’accès mobiles sécurisés afin d’éviter d’utiliser les réseaux domestiques en premier lieu.

 

  1. Définir des mots de passe forts (et les changer régulièrement)

La force du mot de passe est l’un des meilleurs moyens pour les employés de protéger la sécurité des données. Si les entreprises peuvent automatiquement définir des normes minimales pour les mots de passe intranet, telles qu’un nombre minimum de caractères ou l’utilisation de caractères spéciaux, il appartient à l’employé de les utiliser de manière responsable. Par exemple, les employés ne doivent pas réutiliser les mots de passe qu’ils utilisent pour d’autres connexions et doivent changer leurs mots de passe régulièrement. Bien qu’il puisse être difficile de se souvenir de ces mots de passe, n’oubliez pas de rappeler à vos employés de ne pas utiliser de gestionnaire de mots de passe sans l’avoir préalablement fait vérifier par le service informatique.

 

  1. Se méfier des escroqueries par hameçonnage

Comme les employés à distance communiquent principalement par des méthodes numériques telles que le courrier électronique et la messagerie instantanée, le phishing constitue un risque majeur. Les pirates se font parfois passer pour des dirigeants d’entreprise et envoient aux employés des messages contenant des liens malveillants ou demandant des données sécurisées. Les employés doivent être informés des signes avant-coureurs du phishing et ne doivent jamais cliquer sur un lien, ouvrir un fichier ou répondre à un message sans confirmer l’identité de l’expéditeur. Si l’adresse électronique provient d’un domaine qui n’appartient pas à l’entreprise, il y a de fortes chances qu’il s’agisse d’une attaque de phishing.

 

  1. Sécuriser physiquement les dispositifs

Lorsqu’elles prennent des mesures pour protéger la sécurité de leur intranet contre les attaques virtuelles, les entreprises oublient souvent que le vol physique est également une menace. Les employés ne doivent jamais laisser des appareils de travail comme les ordinateurs portables ou les smartphones sans surveillance dans un lieu non sécurisé. Par exemple, les appareils ne doivent jamais être laissés à la vue de tous dans une voiture garée, qu’elle soit verrouillée ou non, ou dans un restaurant. Si l’employé laisse des appareils à la maison, les portes doivent toujours rester verrouillées.

 

  1. N’utiliser que des appareils et des applications approuvés par l’entreprise

Les employés trouvent parfois que les technologies fournies par l’entreprise ne sont pas suffisantes et décident plutôt d’innover en trouvant eux-mêmes leurs solutions. Cette pratique, connue sous le nom de « shadow IT » (ou informatique parallèle), expose l’entreprise aux vulnérabilités de sécurité de l’intranet en permettant à des applications inconnues d’accéder à des données sensibles. Les employés ne doivent jamais utiliser un appareil ou une application sans en avoir demandé la permission et sans avoir fait vérifier la technologie par les services informatiques. Le simple fait de consulter le courrier électronique de l’entreprise à partir d’un appareil personnel non sécurisé peut être l’occasion d’une atteinte à la sécurité des données.

Intranet Security policy

 

5 façons pour améliorer la sécurité de votre intranet d’entreprise

 

  1. Établir une politique de sécurité à l’échelle de l’entreprise

Votre entreprise a peut-être déjà mis en place une politique de sécurité, mais a-t-elle été mise à jour pour tenir compte de la sécurité de l’intranet pour les travailleurs à distance ? Prenez le temps de revoir votre politique et assurez-vous qu’elle reflète les attentes des employés lorsqu’ils travaillent à domicile, les dispositifs et technologies approuvés, ainsi qu’un processus clair permettant de signaler immédiatement les violations potentielles sans craindre de représailles. La politique doit également définir les étapes d’une réaction rapide pour limiter l’exposition en cas de violation.

 

  1. Rester au courant des mises à jour

Les développeurs de logiciels publient régulièrement des mises à jour à mesure qu’ils identifient les nouvelles menaces et les vulnérabilités de sécurité. Par exemple, Microsoft publie des dizaines de mises à jour chaque mois pour tout, de ses systèmes d’exploitation à ses outils de Digital Workplace. Cependant, les entreprises doivent installer ces mises à jour afin de rester protégées. Assurez-vous de vérifier régulièrement la présence de mises à jour ou, mieux encore, de les installer automatiquement.

 

  1. Utiliser un logiciel de gestion des appareils mobiles

Le logiciel de Gestion des Appareils Mobiles (MDM) est un type de logiciel qui permet aux employeurs de suivre et de garder le contrôle des appareils fournis par l’entreprise, tels que les smartphones et les ordinateurs portables. Ces logiciels jouent un rôle essentiel dans la sécurité intranet des travailleurs à distance en offrant diverses fonctions telles que la restriction de l’accès aux sites dangereux, la gestion des mises à jour de sécurité, ainsi que le verrouillage et l’effacement à distance des appareils en cas de vol ou de séparation d’un employé de l’entreprise. Certaines entreprises installent des logiciels de MDM sur les appareils personnels des employés s’ils sont autorisés à utiliser ces appareils pour le travail ; si tel est le cas, l’employé doit être informé et consentir à l’installation de ces logiciels.

 

  1. Limiter l’accès aux données sensibles

Il y a de fortes chances que la grande majorité des employés de votre organisation n’ait pas besoin d’accéder à l’ensemble du système de données de l’entreprise. Une étape importante dans l’établissement des meilleures pratiques de sécurité intranet consiste à limiter l’accès aux données sensibles aux seules personnes qui en ont besoin. En limitant ces informations, vous réduisez les risques qu’une personne mal intentionnée puisse accéder à des données privées et les exposer.

 

  1. Garder les choses simples

La participation des employés à la sécurité de l’intranet est une étape clé de la protection des données sensibles. Mais les entreprises doivent s’efforcer de rendre la gestion de la sécurité facile et simple pour les employés. Les personnes ayant une faible dextérité numérique sont particulièrement susceptibles de se sentir frustrées ou dépassées par des tâches complexes, telles que la configuration de leur réseau Wi-Fi domestique ou la mise en place de logiciels complexes. En compliquant trop les choses, on augmente le risque que les travailleurs à distance ignorent totalement les mesures de sécurité, s’exposant ainsi à la vulnérabilité. Essayez d’automatiser et de gérer la sécurité à distance chaque fois que cela est possible et laissez aux employés une courte liste de mesures claires et simples à prendre.

La gestion de la sécurité intranet pour les travailleurs à distance n’a pas besoin d’être compliquée. Cette liste de conseils de sécurité pour le travail à domicile est un bon point de départ, mais votre intranet fait-il le gros du travail pour vous ? Powell 365 est une solution intranet qui vous aide à tirer le meilleur parti des solutions de sécurité de Microsoft 365 grâce à l’authentification multi-facteurs, la déconnexion automatique, la gouvernance, et bien plus encore. Planifiez une démonstration pour demander à notre équipe comment Powell 365 protégera les données sensibles de votre entreprise.

2020-07-15T17:16:28+01:00juin 9th, 2020|