Travailleurs mobiles - Comment conserver systèmes et données informatiques en sécurité lorsque l'on travaille à distance #2

La Connectivité – Protéger Son Réseau

Les personnes faisant du télé-travail et souvent en déplacement ont en général besoin du même niveau d’accès au ressources et aux informations que celles qui se trouvent dans un bureau. Que l’on se connecte au réseau de l’entreprise dans un cybercafé, à partir d’un « terminal mobile de poche », d’un téléphone portable, d’un ordinateur familial ou d’un portable professionnel, l’approche devrait prendre en compte trois facteurs : les utilisateurs, les lignes de conduite et la technologie.

Les utilisateurs devraient avoir conscience qu’assurer la sécurité de leurs systèmes et l’intégrité du réseau d’entreprise relève également de leur responsabilité.

Une ligne de conduite adaptée devrait proposer une définition claire de l’ensemble des procédures à respecter pour établir une connexion avec le réseau d’entreprise, tout en spécifiant le niveau d’accès de chaque utilisateur et le type de contenu auquel chacun peut accéder et, ce que chacun peut télécharger.

La solution de sécurité adoptée par l’entreprise (antimalware, pare-feu, antispam, antiphishing ou suite de sécurité intégrée) devrait être précisée ainsi que le rôle que l’utilisateur joue en faisant des mises à jour régulièrement, évitant ainsi que le réseau de l'entreprise soit corrompu par des e-menaces.

Au niveau de la technologie, lorsqu’une connexion est établie avec le réseau d’une organisation, les 10 conseils suivants peuvent s’avérer utiles pour empêcher un accès indésirable aux ressources de l’entreprise :

#1 Assurez-vous toujours que votre antimalware et votre pare-feu sont correctement configurés et actifs.

#2 Assurez-vous d’avoir désactivé tout partage de fichiers, de dossiers et d’imprimantes.

#3 N’installez aucun programme ou application nécessitant un partage de ressources sans la permission de votre administrateur système et/ou réseau.

#4 Ne conservez dans votre ordinateur portable aucun fichier contenant des noms d’utilisateur, des mots de passe, des codes personnels ou toute autre donnée confidentielle pouvant donner accès aux ressources ou au réseau de votre entreprise.

#5 Évitez d’utiliser un accès Wifi public non chiffré. Si aucune connexion plus fiable n’est disponible, associez l’utilisation du WPA (mécanisme permettant de sécuriser les réseaux), d'anonymiseurs ainsi que de logiciels et matériel hardware permettant le chiffrement.

#6 Lorsque vous n’utilisez pas le Wifi, coupez-le afin d’éviter une éventuelle intrusion.

#7 Idéalement, vous devriez utiliser une méthode de chiffrement empêchant l’accès aux fichiers ainsi que l’interception de données. Les protocoles SSL et TLS peuvent fournir une sécurité et une intégrité suffisantes pour les communications Web sur Internet, telles que les messageries professionnelles sur Internet.

#8 Si vous avez besoin d’accéder au client de messagerie, à une base de données de l’entreprise ou à d’autres ressources stockées sur le réseau de l'entreprise, vous devriez utiliser un réseau privé virtuel reposant sur le protocole IPSec (RPV IPSec) qui crée un « tunnel » sûr et chiffre le trafic numérique entre l’ordinateur portable et le réseau.

#9 Évitez de saisir des informations personnelles confidentielles (telles que des noms d’utilisateur, des mots de passe, votre numéro de sécurité social, le numéro de votre compte bancaire ou d’une carte de crédit) et ne réalisez pas de transactions en ligne à partir d’un ordinateur se trouvant dans un cybercafé, via des connexions Wifi non sécurisées ou en utilisant un système non protégé par une solution de sécurité et de chiffrement fiable.

#10 Évitez d’utiliser votre ordinateur portable professionnel à des fins personnelles.