Conseils de sécurité pour le travail à distance

Mesures de sécurité en TI pour les entreprises

• Envoyez régulièrement à vos employés des communications et des messages de sensibilisation, notamment sur des notions de base en matière de sécurité.
  • Prendre garde au hameçonnage, surtout aux escroqueries liées à la COVID-19 et aux sites web frauduleux sur la COVID-19.
  • Savoir quoi faire et quoi ne pas faire lorsqu’on travaille à domicile.
  • Veiller à ce que le Wi-Fi de la maison soit sécurisé.
  • Utiliser le RPV en tout temps lorsque connecté à un Wi-Fi public.
• Créez un canal partagé appelé #attaques-par-hameçonnage ou une adresse électronique pour le transfert de courriels suspects.
• Mettez à jour la politique d’utilisation acceptable de votre entreprise pour y aborder le travail à domicile et l’utilisation du matériel informatique à la maison.
• Déterminez les fonctions exclusives à un environnement sécuritaire au bureau, c’est-à-dire qui ne peuvent être accomplies à distance.
• Élaborez des manuels consacrés à la situation causée par la COVID-19 et adaptez les plans de reprise après sinistre au contexte actuel.
• Mettez en place des technologies protectrices pour les terminaux (renforcement de la sécurité, détection et réponse des terminaux, antivirus, etc.)
• Imposez des mises à jour de logiciels.
• Utilisez un gestionnaire de mots de passe ou effectuez des vérifications de mots de passe.
• Resserrez et testez les procédures de contrôle d’accès, particulièrement en cas de changements de personnel ou de menaces internes.
• Fournissez des ressources suffisantes compte tenu du plus grand nombre d’utilisateurs à distance.
• Fournissez un accès RPV et désactivez la tunnellisation partagée.
• Activez l’authentification à facteurs multiples partout, surtout sur les comptes de courriel.
• Réévaluez les règles qui pourraient empêcher l’accès à distance, comme le géoblocage et les règles semblables.
• Assurez la continuité d’accès lorsque la liste blanche des IP est en cours d’utilisation.
• Utilisez les solutions MDM et EMM et imposez des sauvegardes à distance obligatoires à des utilisateurs et à des répertoires sélectionnés.
• Mettez en place des contrôles de sécurité à la maison pour les employés par l’intermédiaire du soutien technique téléphonique.

Sécurité à la maison (pour les employés)

• Réinitialisez le mot de passe par défaut du routeur Wi-Fi domestique et activez la norme de chiffrement WPA2.
• Ne laissez jamais votre ordinateur portable ou tout autre appareil mobile sans surveillance dans les endroits publics ou déverrouillé à la maison.
• Distinguez travail et vie personnelle : n’utilisez pas votre ordinateur portable du travail à des fins personnelles, ne laissez pas les membres de votre famille l’utiliser et ne travaillez pas de votre ordinateur portable personnel.
• Évitez d’utiliser des clés USB et autres dispositifs de stockage amovibles.
• Utilisez le stockage préapprouvé par l’entreprise qui se trouve dans le nuage ou dans des centres de données plutôt que le stockage local ou personnel.
• Lorsque vous travaillez, éteignez les assistants numériques ou désactivez leurs micros (par exemple : Alexa, Google Home, etc.), puisque les assistants enregistrent continuellement les conversations à proximité.
• Maintenez un espace de travail propre et activez le verrouillage d’écran après 5 minutes.
• Rangez tous les documents papier de façon sécuritaire et utilisez une déchiqueteuse pour vous en départir.
• Lorsque nécessaire, réservez la bande passante du RPV pour votre entreprise.
  • Utilisez le RPV uniquement pour les communications sensibles, et non pour naviguer sur Internet ou à des fins personnelles.
  • Limitez les vidéoconférences et ayez des conversations audio par téléphone plutôt que par ordinateur.