Guide pour sécuriser le télétravail
Qu'on se le dise, la pandémie due au Covid-19 est une sacrée aubaine pour les hackers ! Ils ont profité de l'attractivité du thème de la crise sanitaire pour lancer des campagnes de phishing profitant de l'usage massif du Wi-Fi domestique, moins sécurisé, par les télétravailleurs et du temps nécessaire aux équipes IT pour appliquer à la maison les mêmes normes de sécurité qu'en entreprise. C'est pourquoi les décideurs informatiques, experts en sécurité informatique ou administrateurs informatiques doivent rapidement passer à la phase 2.
Voici les 8 gestes barrières spécial IT pour mettre en sécurité employés et entreprise et ainsi garantir une poursuite de l'activité sereinement.
1. Une hygiène numérique irréprochable
C'est bien connu, pour lutter contre un virus, on se lave les mains même si l'on n'a aucun symptôme. En sécurité informatique, c'est un peu la même logique. Même si le PC semble tourner normalement, il peut être infecté sans que l'utilisateur s'en rende compte.
- Fermer toutes les applications d'entreprise à la fin de la journée
- Vider régulièrement le cache
- Passer par une solution de stockage avec mot de passe plutôt que de stocker en ligne
- Utiliser une imprimante dont la connexion Wi-Fi est sécurisée comme celle de la gamme HP OfficeJet
Lire notre article Sécurité : le casse-tête des mots de passe
2. PC pro pour usage pro seulement
L'ordinateur portable peut devenir une porte dérobée vers l'entreprise. Cela arrive si le hacker parvient à infester l'ordinateur du collaborateur.
Quelques précautions sont donc à respecter :
- Réserver l'équipement informatique de l'entreprise à un usage professionnel exclusivement
- Ne pas prêter son PC aux autres membres du foyer
- Activer sur les PC HP le logiciel de sécurité HP Sure Sense. Il analyse et empêche les fichiers malveillants d'atteindre le disque dur d'un ordinateur, sans avoir besoin d'être connecté à l'environnement d'entreprise.
3. Isoler les onglets du navigateur dans les machines virtuelles
Le phishing est une des attaques dont il faut se méfier. Elle consiste à duper l'internaute afin de lui voler les informations d'identification et personnelles ou d'injecter des logiciels malveillants dans son PC. Sans surprise, les hackers exploitent l'épidémie de COVID-19 massivement :
Pour se protéger contre les téléchargements malveillants, l'utilisateur peut :
- Vérifier le site web : le nom de domaine, l'orthographe, les détails de conception...
- S'isoler avec une solution logicielle telle que HP Sure Click* qui permet d'isoler chaque onglet individuel dans son propre conteneur virtuel. Ainsi, dès que l'onglet du navigateur est fermé, tout logiciel malveillant associé est également fermé, l'empêchant de causer des dommages.
4. Protéger sa vie privée
Il est important que les décideurs IT sensibilisent les employeurs sur les questions de vie privée. En effet, l'utilisation des caméras intégrées prend de l'ampleur avec les conséquences que l'on connait : hacking bien sûr mais aussi activation involontaire de la caméra...
Les précautions à prendre :
- Vérifier l'état de la caméra régulièrement
- Désactiver la caméra en dehors des heures de travail
- Activer l'obturateur de confidentialité intégré aux appareils HP
5. Pas de rupture de productivité
Le risque zéro n'existe pas et même en prenant toutes les précautions, les problèmes techniques, les mauvaises manipulations et autres bugs peuvent stopper la productivité. Il faut donc penser à un plan pour reprendre le travail rapidement.
A prévoir :
- Plan de restauration d'un PC à l'image de l'entreprise
- Restauration des données utilisateur à partir du cloud. Pour cela, les utilisateurs doivent conserver les données sauvegardées sur les disques de stockage de données cloud fournis par l'entreprise (tels que OneDrive).
6. Réseau sécurisé
Aujourd'hui, les entreprises utilisant de plus en plus le cloud, il est extrêmement simple d'accéder en ligne aux ressources. Ce n'est pas un problème quand on se connecte au sein de l'entreprise qui a mis en place toutes les sécurités. C'en est un quand on se connecte depuis son réseau domestique pas aussi bien protégé !
Pour étendre le cadre sécurisé de l'entreprise, la solution est d'utiliser un réseau privé virtuel (VPN) :
- S'assurer que chaque employé sait comment utiliser son VPN
- S'assurer que votre logiciel réseau est à jour en termes de correctifs
- Pour le VPN et les applications stratégiques, imposer l'activation de l'authentification multifacteur
7. Machine en self défense !
Même avec la meilleure volonté du monde, il reste toujours des failles. C'est pourquoi l'arme ultime est de choisir des machines qui pourront se défendre toutes seules, en d'autres termes, des machines qui intègrent une couche solide de sécurité informatique.
Disponible sur les PC HP :
- HP Sure Start est une protection fondamentale contre les logiciels malveillants qui ciblent les micrologiciels, tels que le BIOS et qui se situe surtout en amont de Windows.
- HP Sure Click offre une isolation évolutive avancée où les principaux vecteurs de menace (tels que les documents Word) sont isolés à l'intérieur de conteneurs virtualisés.
- HP Sure Sense est une solution anti-malware avancée basée sur l'intelligence artificielle.
- HP Sure Recover* garantit de restaurer en quelques minutes un PC, même distant.
8. La check list à envoyer aux employés
A FAIRE :
- Connectez-vous uniquement aux connexions et réseaux Wi-Fi de confiance.
- Installez uniquement les applications approuvées sur votre ordinateur portable d'entreprise.
- Maintenez la communication entre vos collègues et votre manager.
- Informez immédiatement le service informatique si une activité suspecte sur un ordinateur est observée.
- Assurez-vous que le seul VPN auquel vous êtes connecté est celui de votre lieu de travail.
- Assurez-vous qu'un outil de sécurité des terminaux est installé sur votre ordinateur et qu'il est correctement mis à jour et configuré.
- Assurez-vous que votre service End Point Protection peut être synchronisé sans connectivité cloud, si possible.
- Utiliser une imprimante avec une connexion sécurisée.
A NE PAS FAIRE :
- Ne partagez pas vos ordinateurs portables d'entreprise avec autrui, même les membres de votre famille.
- Ne vous connectez pas à un réseau Wi-Fi public.
- N'enregistrez aucune information confidentielle sur vos comptes personnels.
- Ne laissez votre ordinateur déverrouillé à aucun moment, même à la maison.
- N'enregistrez aucun mot de passe d'entreprise dans votre navigateur Web personnel.
*Solution disponible, préinstallée sur les machines HP. Si la machine a été réimagée, il est possible de télécharger la solution à l'aide de HP Softpaq.