Le blog Exodata

Covid19 & télétravail : les bonnes pratiques

Rédigé par Laurent Fontaine | Mar 15, 2020 8:00:00 PM

Temps de lecture estimé : 4 minutes

Suite à l'évolution de la situation épidémiologique de pandémie de #Covid19 et aux annonces faites par les autorités Françaises, de nombreuses entreprises vont recourir au télétravail lorsque l'activité le permet.

Cependant, nous vous recommandons de communiquer un certain nombre de règles à vos collaborateurs et à vos équipes IT.

01. Côté utilisateur :

  • Changer les mots de passe par défaut des équipements à la maison, notamment celui de la box Internet.
  • Vérifiez que votre wifi utilise du WPA2 (et pas WEP !).
  • Utiliser le VPN d'entreprise, lorsqu'il existe.
  • Utilisez uniquement les équipements professionnels fournis par l'entreprise (ordinateur portable, …), ne pas utiliser de BYOD ou clés USB personnelles.
  • Vérifiez que votre antivirus est bien à jour.
  • Verrouillez votre session lorsque vous vous éloignez de votre poste.
  • Ne laissez pas vos équipements professionnels entre les mains de vos enfants ou de vos proches.
  • Pensez à sauvegarder votre travail sur un espace sauvegardé d'entreprise.
  • Relisez et appliquez la procédure à suivre en cas d'incident ou de fonctionnement anormal (cf. ci-dessous).
  • Avant de mettre en place le télétravail, assurez-vous de pouvoir accéder aux ressources dont vous avez besoin pour travailler (en cas de déconnexion notamment).
  • Soyez vigilent par rapport aux arnaques, phishing et fake news liés au contexte du Coronavirus !

02. Côté administrateur et DSI :

  • Intégrer le nomadisme/télétravail dans la PSSI de l'entreprise (si ce n'est pas déjà fait).
  • Sensibiliser les utilisateurs aux risques liés au nomadisme et télétravail.
  • Mettez en place une procédure en cas d'incidents et communiquez-la.
  • Créer les accès VPN pour chaque utilisateur.
  • Sécuriser les postes nomades : chiffrement des disques, anti-virus à jour, restreindre les privilèges de l'utilisateur sur le poste (pas de droits admin, à moins que ce ne soit la fonction du collaborateur)...
  • Vérifier la dureté des mots de passe.
  • Vérifier que la journalisation est en place (verbosité des logs) pour permettre l'analyse en cas de souci.
  • S'assurer de la possibilité, pour le salarié, d’accéder aux ressources dont il a besoin pour travailler.

 
Voir l'article complet