Sécurité Informatique

COVID-19 : Mesures de protection aux Télétravail

covid19

COVID-19 : Mesures de Protection aux Télétravail

 

                                               #COVID – 19

Pour faire face aux risques de cyber attaque liés au télétravail dans cette période de confinement, il est recommandé de mettre en œuvre les mesures de cyber sécurité ci –après :

  • Utiliser des moyens et équipements appropriés pour le travail : il est fortement recommandé de privilégier autant que possible l’utilisation de moyens, mis à disposition , sécurisés et maitrisés par l’entité (dotés d’antivirus ,Firewall ,cryptage des disques …) et de renforcer la sécurité d’accès aux systèmes d’information sensibles.
  • Limiter les accès distants doit être réservée aux personnes et services indispensables, et faire strictement l’objet d’un filtrage au niveau du pare-feu.
  • Sécuriser les accès distants : Les connexions distantes aux systèmes d’information internes doivent systématiquement s’effectuer via un réseau privé virtuel (VPN). La mise en place d’une double authentification est à privilégier pour se prémunir de l’usurpation de l’identité.
  • Renforcer la politique de mots de passe : Les mots de passe doivent être suffisamment longs, complexes et uniques sur chaque équipement ou service utilisé. Dans ce contexte, il convient aussi de réduire la durée de changement des mots de passes et implémenter des mécanismes pour contrecarrer des attaques par force brute.
  • Veiller à la sauvegarde des données : Ne disposant pas forcément des mécanismes de sauvegarde automatiques déployés au niveau central des entités, les télétravailleurs doivent être sensibilisés sur l’importance de sauvegarder eux même régulièrement leurs données afin de faire face à d’éventuelles pertes de données suite à un cyberattaque (Ransomware par exemple).
  • Superviser l’activité des accès externes et systèmes sensibles : Cette supervision doit permettre à l’entité de pouvoir détecter toute activité anormale qui pourrait être le signe d’un cyber attaque, tels une connexion suspecte d’un utilisateur inconnu, ou élévation des privilèges d’un utilisateur connu, ou encore un volume inhabituel de téléchargement d’informations …
  • Activer la journalisation au niveau de l’infrastructure de télétravail : La journalisation est souvent le seul moyen de pouvoir un cyberattaque et donc de pouvoir y remédier, ainsi que d’évaluer l’étendue de l’attaque.
  • Respecter les règles de sécurité au niveau des plateformes collaboratives : L’usage des plateformes en Cloud pour l’échange d’informations professionnelles (Visio conférence, Partage de documents, messagerie, etc…) doit se faire en veillant à ne pas partager des données sensibles .En tout cas et autant que faire se peut, il est recommandé de recourir à des connexions VPN et à des mécanismes d’authentification forte.
  • Sensibiliser et apporter un soutien aux télétravailleurs : Il s’agit de donner aux télétravailleurs des consignes claires sur ce qu’ils peuvent faire ou ne pas faire et les sensibiliser aux risques de sécurité liés au télétravail.

Veiller au respect du déploiement des mises à jour de sécurité.

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *