Les bonnes pratiques numériques à adopter en télétravail
Article écrit par
Laurent FontaineTemps de lecture estimé : 4 minutes
Suite à l'évolution de la situation épidémiologique de pandémie de #Covid19 et aux annonces faites par les autorités Françaises, de nombreuses entreprises vont recourir au télétravail lorsque l'activité le permet.
Cependant, nous vous recommandons de communiquer un certain nombre de règles à vos collaborateurs et à vos équipes IT.
01. Côté utilisateur :
- Changer les mots de passe par défaut des équipements à la maison, notamment celui de la box Internet.
- Vérifiez que votre wifi utilise du WPA2 (et pas WEP !).
- Utiliser le VPN d'entreprise, lorsqu'il existe.
- Utilisez uniquement les équipements professionnels fournis par l'entreprise (ordinateur portable, …), ne pas utiliser de BYOD ou clés USB personnelles.
- Vérifiez que votre antivirus est bien à jour.
- Verrouillez votre session lorsque vous vous éloignez de votre poste.
- Ne laissez pas vos équipements professionnels entre les mains de vos enfants ou de vos proches.
- Pensez à sauvegarder votre travail sur un espace sauvegardé d'entreprise.
- Relisez et appliquez la procédure à suivre en cas d'incident ou de fonctionnement anormal (cf. ci-dessous).
- Avant de mettre en place le télétravail, assurez-vous de pouvoir accéder aux ressources dont vous avez besoin pour travailler (en cas de déconnexion notamment).
- Soyez vigilent par rapport aux arnaques, phishing et fake news liés au contexte du Coronavirus !
02. Côté administrateur et DSI :
- Intégrer le nomadisme/télétravail dans la PSSI de l'entreprise (si ce n'est pas déjà fait).
- Sensibiliser les utilisateurs aux risques liés au nomadisme et télétravail.
- Mettez en place une procédure en cas d'incidents et communiquez-la.
- Créer les accès VPN pour chaque utilisateur.
- Sécuriser les postes nomades : chiffrement des disques, anti-virus à jour, restreindre les privilèges de l'utilisateur sur le poste (pas de droits admin, à moins que ce ne soit la fonction du collaborateur)...
- Vérifier la dureté des mots de passe.
- Vérifier que la journalisation est en place (verbosité des logs) pour permettre l'analyse en cas de souci.
- S'assurer de la possibilité, pour le salarié, d’accéder aux ressources dont il a besoin pour travailler.
Articles à la une
Ces articles pourraient vous intéresser
29/06/2017
Une nouvelle attaque, Petya, fait des ravages
Temps de lecture estimé : 9 minutes Le 27 juin dernier une cyberattaque mondiale a fait surface, impactant le système informatique de grandes multinational...
Découvrir
26/01/2017
Quelques conseils pour protéger vos données, #DataProtectionDay 2017
Temps de lecture estimé : 14 minutes En 2017, nous vivons de plein fouet l’ère des objets connectés. Avec l’avènement du web 2.0 nous publions beaucoup de ...
Découvrir