Travailler en toute sécurité durant cette période particulière

 |   Microsoft Schweiz

Zum Safer Internet Day 2019 haben wir acht einfache Schritte zusammengestellt, die dabei helfen, so sicher wie möglich im Internet unterwegs zu sein.

Lesen Sie diesen Artikel auf Deutsch

Au vu de la situation actuelle due au COVID-19, vous avez dû, en tant qu’entrepreneur, en quelques jours seulement, permettre à vos employés de travailler depuis leur domicile et leur fournir les outils et informations nécessaires à la communication et à la collaboration. Mais dans toute cette précipitation, avez-vous bien pensé à tout ?

Les aspects de sécurité, qui accompagnent le fait de travailler depuis différents endroits, ne sont pas à négliger. Ils vous permettent de protéger l’identité de vos employés, les données de votre entreprise ainsi que les informations confidentielles.

Nous vous avons donc compilé quelques conseils sur la manière dont vos employés peuvent travailler en toute sécurité depuis leur domicile ainsi que sur la façon dont vous pouvez sensibiliser votre entreprise à la sécurité.

Conseils de sécurité pour votre entreprise

Afin de protéger au mieux vos employés et les données de votre entreprise, nous vous recommandons de suivre les instructions suivantes :

Lieu de travail et authentification

  • La première chose à prendre en compte est l’équipement que vos employés utilisent lorsqu’ils travaillent à domicile ou dans d’autres lieux en dehors du bureau. Vous avez peut-être déjà des appareils appartenant à votre entreprise qui sont configurés pour un accès à distance. Cependant, de nombreux employés dans cette situation utilisent leur ordinateur portable personnel, se partagent le PC qu’ils ont à la maison, voire utilisent d’autres appareils mobiles pour accéder à leurs fichiers professionnels. La première priorité est de veiller à ce que seules les personnes de confiance aient accès aux données de votre entreprise. L’authentification multifactorielle (AMF) peut, par exemple, être activée à cette fin.
  • Nous recommandons également d’utiliser une authentification forte pour accéder aux appareils mobiles, par exemple avec Windows Hello.

Réseau sécurisé

  • Assurez-vous que le réseau WLAN de vos employés est sécurisé – tous les routeurs domestiques supportent le cryptage.
  • Si vos employés ont besoin d’accéder à des ressources telles que des serveurs situés sur le site de votre entreprise, ils doivent utiliser un réseau privé virtuel (VPN).
  • Lorsque vous utilisez des services cloud, il est important de vérifier qu’ils disposent d’un cryptage suffisant. Les services cloud de Microsoft sont déjà configurés de cette manière par défaut.

Phishing et logiciels malveillants

Soyez attentifs aux emails de phishing. Les criminels tentent d’exploiter la peur et l’incertitude en envoyant des emails qui semblent provenir d’organismes gouvernementaux ou d’entreprises pour inciter vos employés à cliquer sur des liens malveillants ou à révéler leurs informations privées. Rappelez-leur de ne jamais cliquer sur une pièce jointe à laquelle ils ne s’attendaient pas, même si elle semble provenir d’une personne qu’ils connaissent.

Vous pouvez utiliser des solutions telles qu’Office 365 Advanced Threat Protection, qui permet de détecter les éventuels liens de phishing et logiciels malveillants.

Conférences téléphoniques et réunions vidéo

Pendant les conférences téléphoniques ou les réunions vidéo, vos employés doivent vérifier que d’autres personnes n’écoutent pas par inadvertance. Pour ce faire, pensez à leur fournir un outil de réunion vidéo doté de fonctions de sécurité améliorées, comme Microsoft Teams.

Mise à jour des logiciels et de la sécurité

Assurez-vous que les appareils de votre entreprise sont à jour en ce qui concerne la sécurité et qu’un programme anti-malware tel que Windows Defender fonctionne activement. Veillez à toujours utiliser la dernière version du logiciel en question.

Stockage de données

Donnez à vos employés l’accès à un stockage cloud sécurisé, comme SharePoint ou OneDrive for Business. Les données de votre entreprise seront ainsi toujours disponibles même si le dispositif physique ne fonctionne plus.

Outils non autorisés

Évitez d’utiliser des outils non autorisés ou de stocker des données en dehors des ressources de l’entreprise. Les applications ou fonctions requises doivent être demandées au service informatique afin qu’il puisse en assurer le suivi. Créez des instructions à cet effet, qui doivent être confirmées par vos employés. Ces exigences peuvent éventuellement être soutenues par des outils (par exemple, Data Loss Prevention (DLP)). Plus d’informations sur Microsoft Cloud App Security.

 

Nos partenaires Microsoft se feront un plaisir de vous conseiller sur le thème de la sécurité, selon les besoins de votre entreprise.