Avec la forte augmentation (et souvent brutale) du nombre de télétravailleurs, le périmètre d’attaque de la plupart des entreprises s’est agrandi.
Sylvain Stahl,
Sales Account Manager – SonicWall.com
M : +33 7 84 43 58 70 – E : sstahl@sonicwall.com
SonicWall.com
Si nous faisons la comparaison avec un aéroport, on constate que la plupart des entreprises ont mis en place depuis longtemps des portiques de sécurité au sein de l’entreprise (firewalls notamment) mais lorsqu’un collaborateur se connecte à distance il peut se retrouver en transit sans passer par un contrôle de sécurité. Comment s’assurer qu’il ne transporte pas dans son bagage une menace (malware, ransomware) qui risque ainsi de se propager facilement et rapidement à l’ensemble des passagers dans l’avion (l’entreprise) ?
Les statistiques de la plupart des acteurs de la sécurité s’affolent actuellement, la menace est bien présente, le vent se lève : essayons de limiter la zone de turbulence.
Je vous propose une checklist simple (non exhaustive) pour réduire la surface d’attaque dans votre entreprise.
Check-List Sécurité pour le Télétravail
> Mettez régulièrement à jour les systèmes d’exploitation (OS) de vos équipements (postes, serveurs, firewalls, smartphones…) et vos applications.
> Utilisez un VPN pour chiffrer vos échanges et profitez de la sécurité du firewall déployé dans l’entreprise (dans ce cas assurez vous que vous naviguez bien sur Internet via le firewall de l’entreprise, vérifiez par exemple en faisant une requête de géolocalisation via votre navigateur), si possible vérifiez l’intégrité du poste lors de la connexion.
> Mettez en place une double Authentification (2FA) ou une authentification multi-facteurs (MFA) pour authentifier vos collaborateurs.
> Utilisez un Anti-Virus Next-Gen sur vos postes (il est peut probable que vos collaborateurs disposent d’un firewall efficace à leur domicile)
> Protégez votre messagerie (filtrages anti-spams/anti-phishing, analyse des pièces jointes et des Urls…) et méfiez-vous des mails douteux
> Protégez vos applications dans le Cloud (O365, G-Suite…) avec une couche de sécurité (exemple SonicWall Cloud App Security) : les échanges de fichiers ont augmenté, assurez-vous de ne pas véhiculer des malwares/ransomwares sur l’ensemble des postes (exemple via une synchronisation Drive)
> Evitez d’insérer des clefs USB inconnues ou personnelles (ou limitez l’accès aux clefs USB de l’entreprise uniquement)
> Réalisez des analyses comportementales (ATP) via votre firewall, votre anti-virus, votre filtrage mails… et également pour le partage des fichiers sur le réseau (analyse des fichiers déposés sur le réseau depuis l’extérieur)
> Si besoin, augmentez le débit de votre accès Internet (ou augmentez le nombre d’accès Wan) car si vous utilisez des accès asymétriques (exemple ADSL) le débit en émission peut impacter vos télétravailleurs ou déplacez vos applications dans le Cloud pour ne pas solliciter la bande passante de l’entreprise et bénéficier de meilleures performances.
> Si vous utilisez un ordinateur personnel, privilégiez si possible l’utilisation d’applications à distance en mode web (par exemple encapsulées en HTML5 via un navigateur) afin de ne rien installer sur votre ordinateur et rester isolé du réseau de l’entreprise.
Je vous souhaite une bonne sécurisation et reste à votre disposition pour éviter ensemble les zones de turbulences !
Sylvain Stahl
Pour en savoir +
contactez notre distributeur Tech Data !
Laurent GOMEZ
Business Development Manager SonicWall
+33 (0)6 59 91 76 19 – laurent.gomez@techdata.com
Rédaction sponsorisée