Trois façons de mieux protéger ses employés en télétravail
Avi Posesorsky, directeur régional des ventes à Fortinet

Les équipes de TI qui travaillent normalement dans un bureau central ont la vie dure depuis quelques semaines.

Même dans les meilleures circonstances, il n’est pas simple de donner à un employé de bureau accès à des données et des applications confidentielles à distance. Si on ajoute à cela la vitesse et l’ampleur de la transition actuelle – sans compter la présence de cybercriminels qui se ruent sur les nouvelles failles qui apparaissent –, ça devient vraiment compliqué.

Afin d’éviter l’exposition à de nouveaux risques, toute stratégie de télétravail, même temporaire, doit faire de la sécurité une priorité. Voici donc trois points que les entreprises doivent prendre en considération lorsqu’elles s’organisent pour le télétravail.

Tout d’abord, l’essentiel

Quiconque souhaite travailler de la maison devrait avoir un ordinateur portable préconfiguré pour accéder à un réseau privé virtuel et se connecter au bureau. Par ailleurs, un mot de passe seul ne suffit pas; il vaut mieux utiliser l’authentification multifacteur, qui requiert, en plus du mot de passe, un niveau d’authentification physique ou généré par une application pour la confirmation de l’identité.

Ensuite, les utilisateurs spécialisés

La plupart des employés de bureau n’ont besoin que des applications de base pour effectuer leurs tâches quotidiennes. Toutefois, d’autres, comme les techniciens informatiques et les cadres supérieurs, doivent régulièrement accéder à des données ou des parties du réseau confidentielles. Ils ont donc besoin de points d’accès sans fil préconfigurés offrant une connexion fiable et sécurisée au réseau central. Qui plus est, grâce aux dernières avancées en matière de sécurité, il est possible de combiner ces points d’accès aux pare-feu d’ordinateurs de bureau, de sorte que les ordinateurs portables des employés soient protégés par plusieurs mesures de sécurité avancées, y compris des mesures de prévention des pertes de données.

Enfin, la vue d’ensemble

Une fois les employés bien protégés, il faut prendre un peu de recul pour avoir une meilleure vue d’ensemble du réseau. Les gestionnaires des TI constatent sans aucun doute la pression que subit leur système à la suite de cette envolée du nombre de télétravailleurs, un problème auquel il est impératif de s’attaquer avec des mesures de sécurité modulables.

Pour ce faire, on peut notamment créer un service d’authentification central capable de gérer un haut volume de connexions au réseau. Celui-ci devrait aussi permettre les identifications uniques, la gestion des certificats et le contrôle des invités, afin de confirmer l’identité des utilisateurs et de veiller à ce que ces derniers n’aient accès qu’aux parties autorisées du réseau.

Dans l’idéal, les organisations devraient aussi établir des périmètres de sécurité avancés. Ainsi, si un terminal fait l’objet d’une tentative de connexion suspecte ou semble avoir été compromis par un programme malveillant, il est isolé immédiatement, avant que la menace ait pu pénétrer dans le système. Soyez toutefois prudents : certaines solutions de sécurité désuètes pourraient s’avérer peu efficaces et créer un goulot d’étranglement aux accès, ralentissant ainsi tout le système. Choisissez une solution dotée d’un processeur ultra-performant spécialement conçu pour filtrer les accès rapidement.

Un environnement de télétravail sécuritaire et productif est essentiel à toute entreprise. Nous espérons que ces quelques conseils vous aideront à vous protéger contre les cybercriminels!