Vous êtes ici : > > COVID19 : Télétravailler… en toute sécurité

La gestion du confinement vue par l’expert en sécurité informatique

  • Première constation :
    Le confinement nous offre la possibilité de positiver de nouvelles organisations de travail.

Votre informaticien ou votre partenaire informatique vous a paramétré des accès distants au serveur de votre structure (si cela n’est pas encore le cas, nous pouvons vous aider).

Vous voilà donc paré(e) pour reprendre toute ou partie de votre activité, en organisant au mieux et dans la mesure du possible votre vie de famille et votre travail.
Nous pouvons tous rendre cette expérience positive en prenant le temps de réfléchir différemment, en nous rassemblant intérieurement pour prendre de nouvelles décisions ou en utilisant des outils collaboratifs pour entretenir le travail en équipe.

Mais attention : les virus restent également présents sur la toile des réseaux au travers de votre messagerie e-mails et les cyberpirates guettent les accès distants pour effectuer des tentatives d’intrusions sur les serveurs d’entreprise !

  • Seconde constatation :
    Le télétravail ne rend l’entreprise productive qu’à la condition où tous les canaux d’informations internes sont bien protégés.

C’est un pré-requis impératif et à vérifier avec votre fournisseur informatique avant d’ouvrir l’accès à distance aux données d’une entreprise : les accès VPN* doivent être correctement paramétrés, la messagerie e-mails doit comporter un antivirus et un antispam efficients et tous deux à jour, de bonnes pratiques doivent être communiquées aux utilisateurs.
Il est primordial que l’ensemble de ces conditions soit validé par un expert en sécurité informatique, ne négligez surtout pas ce sujet, cela pourrait vous coûter très cher.

 

  • Les conseils (délivrés par l’ENISA) pour travailler en mode bureau à distance :

L’ENISA**  a averti les travailleurs de se méfier des e-mails provenant de personnes inconnues – surtout s’ils demandent à se connecter à des liens ou à ouvrir des fichiers. Les messages de phishing tentent de créer une impression d’urgence afin de vous pousser à cliquer sur un lien dans un état de panique.
Les e-mails envoyés par des personnes que vous connaissez, mais qui demandent des éléments inhabituels, sont également suspects (vérifiez par téléphone si possible).

++ Assurez-vous que votre connexion Wi-Fi est sécurisée. Si la plupart des connexions Wi-Fi sont correctement sécurisées, certaines installations plus anciennes peuvent ne pas l’être, ce qui signifie que les personnes se trouvant à proximité peuvent s’infiltrer dans votre trafic.

++ Vérifiez que tous les logiciels de sécurité sont à jour : les outils de protection de la vie privée, les modules complémentaires pour les navigateurs et les correctifs doivent être vérifiés régulièrement.

++ Ayez une stratégie de sauvegarde et n’oubliez pas de la mettre en œuvre : Tous les fichiers importants doivent être sauvegardés régulièrement. Dans le pire des cas, le personnel pourrait se trouver confronté à des ransomwares, par exemple. Dans ce cas, tout est perdu sans sauvegarde.

++ Verrouillez votre écran si vous travaillez dans un espace partagé : L’ENISA explique que les travailleurs doivent vraiment éviter de travailler en collaboration ou dans des espaces partagés en ce moment, la distanciation sociale étant extrêmement importante pour ralentir la propagation du virus.

En cas de question ou d’inquiétude, n’hésitez pas à nous solliciter : 05 24 26 30 27
Nous pourrons vous communiquer des conseils, vous fournir des solutions virtuelles ou une assistance en cas de problème.

Ultime conseil (et le plus important):  #RESTEZCHEZVOUS 

 

* VPN : Virtuel Private Network, ou réseau informatique permettant la création de liens directs entre des ordinateurs distants.
Le VPN repose sur la création d’un tunnel (via un protocole d’encapsulation) entre deux ordinateurs. Bien que distants, ces deux ordinateurs sont alors connectés à un même réseau local, virtuel.
Un VPN permet à certains utilisateurs d’accéder à un réseau interne (celui de votre entreprise) tout en restant éloigné géographiquement de ce réseau. Mais le réseau privé virtuel est aussi utilisé pour masquer son adresse IP en se connectant à l’extérieur de son propre réseau local… d’où le danger s’il est mal configuré car il peut être détourné par un pirate anonymisé qui peut entrer librement et sans risque d’être démasqué sur votre réseau, en accédant à vos données sur le serveur.

** ENISA : Agence européenne chargée de la sécurité des réseaux et de l’information

Dernières Actus

Toute l'actualité +
Comment protéger vos systèmes informatiques ?

Comment protéger vos systèmes informatiques ?

Comment protéger vos systèmes informatiques ? 1 Quels sont les risques ou dangers qui menacent les données et systèmes de votre entreprise ? Les risques sont multiples et peuvent provenir de sources très différentes : Cette liste est non exhaustive évidemment. […]

En savoir plus
4 astuces pour prévenir la perte de vos données informatiques

4 astuces pour prévenir la perte de vos données informatiques

4 astuces pour prévenir la perte de vos données informatiques 1ère astuce : Changez votre façon de sauvegarder vos données Vous le faites peut-être déjà dans votre entreprise et vous pensez bien faire. Mais la sauvegarde simple de données sur un […]

En savoir plus
Grand dax agglomération optimise l'accompagnement aux structures de santé avec son data center certifié iso 27001 hds

Grand Dax Agglomération optimise l’accompagnement aux structures de santé

Grand Dax Agglomération optimise l’accompagnement aux structures de santé Pour répondre à la croissance démographique du Sud des Landes (40), Grand Dax Agglomération travaille en continu à l’amélioration de son offre de santé et de l’accompagnement des futurs acteurs du […]

En savoir plus
Qu’est-ce que la directive NIS2 ?

Qu’est-ce que la directive NIS2 ?

1 – Qu’est-ce que la directive NIS2 ? La Directive NIS 2 (Network and Information Systems Directive) a été adoptée par le Parlement Européen le 10 novembre 2022. La date butoir d’application est fixée au 17 octobre 2024. Cette réglementation […]

En savoir plus
Réunion de sensibilisation des élus aux risques de cyberattaques

Réunion de sensibilisation des élus aux dangers qui menacent les systèmes informatiques

Jeudi 29 Juin, à Grand Dax Agglomération, était organisé par le Grand Dax et DATA³, une réunion d’information de 2h destinée aux élus communautaires et du département. Le but de cette rencontre était de sensibiliser aux dangers qui menacent les systèmes informatiques […]

En savoir plus
Cellule de crise chez DATA³ Dax

Cellule de crise chez DATA³

Dans le cadre des exigences liées à la certification ISO 27001 – ISO 27001 HDS, le datacenter DATA³ doit régulièrement effectuer des tests de mise en œuvre de cellule de crise qui interviendrait en cas d’incident critique compromettant l’exploitation normale […]

En savoir plus