Télétravail : ne négligez pas les risques
Durant la crise du COVID-19 que nous traversons, la phase de confinement, a obligé les entreprises à déployer et expérimenter massivement et rapidement le télétravail.
Alors que la reprise de l’activité sur les lieux de travail se généralise, cette méthode semble s’être imposée et est en passe de s’intégrer durablement dans les entreprises, notamment pour les emplois tertiaires.
Mais celui-ci est-il sans cyber-risques pour les entreprises qui le mettent en œuvre ? Bien évidemment, la réponse est négative.
Voici, de manière non exhaustive, quelques questions à considérer avant d’intégrer définitivement le télétravail à vos routines de fonctionnement usuelles.
Confidentialité
- Les données sensibles de l’entreprise restent elles confidentielles en permanence ?
- Pendant leur transport sur internet, un chiffrement est-il utilisé systématiquement ?
- Ma solution d'hébergement cloud est-elle adaptée aux usages du travail en ligne ?
- Mes employés connaissent-ils les bonnes pratiques pour le travail à distance ?
- En cas de vol des moyens mis à disposition, quelles sont les données qui vont être compromises ?
- Mes moyens de vidéos conférences et de travail collaboratifs me permettent-ils d’échanger des informations sensibles en garantissant leurs confidentialités ?
Disponibilité
- Les services et données de l’entreprise sont-elles disponibles en permanence pour mes salariés travaillant à distance ?
- Si tous mes salariés travaillant à distance se connectent en même temps, le débit d’accès est-il suffisant ?
- Mon infrastructure de cloud privée est elle dimensionnée pour un travail collaboratif en ligne de masse.
- Si j’utilise un VPN, aurais-je suffisamment d’accès à celui-ci pour tous mes employés ?
Intégrité
- Ces nouveaux accès distant pourraient il permettre à un pirate de pénétrer le réseau de mon entreprise ?
- Si l’installation WIFI personnel de mon salarié se fait pirater, le pirate peut-il remonter sur le système de l’entreprise ?
- L'intégrité des données personnelles de mes clients et de mes salariés est elle garantie?
- Mes accès RDP et VPN sont-ils suffisamment protéger pour me garantir la sécurité de mon système d’information ?
Traçabilité
- Les moyens que j’ai mis en œuvre me permettent-ils d’identifier et d’authentifier de manière sûre mes employés ou prestataires ?
- Leurs accès aux services de mon entreprise peuvent-ils être usurpés ?
- Quels sont les moyens que je peux utiliser pour suivre les accès de mes utilisateurs ?
Si la mise en place du télétravail, en période de crise et de mise en confinement rapide, s’est réalisée souvent dans l’urgence, avec les moyens « du bord », et en privilégiant l’efficacité, nous ne pouvons aujourd’hui que vous conseiller de prendre le temps de revenir sur les moyens et méthodes utilisés afin de pouvoir télétravailler durablement en toute cyber-sécurité.