Sécurité informatique et productivité en télétravail 

Sécurité informatique et productivité en télétravail 

 

L’année 2020 a clairement vu le télétravail se développer. Après ce temps d’adaptation rapide, comment préparer la suite et garantir la sécurité informatique et la productivité de votre entreprise avec le télétravail ? Face au coronavirus, la quasi-totalité du secteur tertiaire mondial a dû avoir recours au travail à distance. La France n’y échappe pas, puisqu’en avril 2020, 24% des actifs français travaillaient de chez eux. Un changement drastique qui met à rude épreuve les organisations et infrastructures IT. Surtout, le « phénomène » du télétravail semble quitter ce statut pour s’installer plus durablement dans la vie des entreprises. Alors préparez l’avenir dès aujourd’hui et intégrez ce qui suit à votre stratégie pour faire du télétravail une source de croissance et de développement. Attention Spoiler ! La sécurité informatique en télétravail ne se sacrifie pas sur l’autel de la productivité, mais elle doit la booster !  

 

 

 

Sécurité informatique : les risques liés au télétravail 

Certains employés en télétravail ont vu peu de changement à leurs habitudes. La plupart des logiciels étant aujourd’hui en SaaS, une simple connexion internet leur permet de continuer leur travail à la maison. C’est en partie l’avantage du cloud. Travailler à la maison, du jour au lendemain, c’est aussi se passer des protections mises en place sur le réseau d’entreprise. Bien que les solutions cloud soient protégés par le fournisseur, les couches de sécurité du réseau d’entreprise sont souvent nécessaires pour verrouiller et protéger les données au maximum Surtout, que dans le cas d’une solution SaaS, une partie de la sécurité reste la responsabilité de votre entreprise. Dans le cas présent, avec une solution SaaS, vous gérez seulement l’accès au système et le niveau d’autorisation.

Sans compter que les travailleurs se connectent aussi à leur réseau domestique. Ce réseau qui est souvent partagé avec les nombreux objets connectés présents aujourd’hui dans les foyers. Ces objets connectés sont souvent des failles pour la sécurité. L’absence de firewall et de contrôle de l’accès internet, sont également des absences de protection critiques.

Vous devez mettre en place des solutions techniques pour palier ces risques :

  • Installer un antivirus
  • Utiliser VPN
  • Mettre en place un système de sauvegardes
  • Mise à jour des systèmes d’exploitation et des applications
  • Double authentification
  • Installer un pare-feu


En plus de ces aspects techniques, vous devez impérativement former vos collaborateurs à l’hygiène de la sécurité informatique à la maison. 

 

Sensibiliser les travailleurs à distance à la sécurité


Navré de partager des pratiques qui semblent évidentes, mais l’expérience nous a appris qu’elles ne sont jamais assez répétées au contraire…. Voici les
 bonnes pratiques à enseigner aux salariés pour protéger vos données :   

  • Ne pas inscrire ces mots de passe sur des papiers ou post-it.
  • Éviter les mots de passe faciles (azerty, 1234, date de naissance, prénom des enfants…)
  • Ne pas ouvrir une pièce jointe d’un expéditeur inconnu. Toujours vérifier auprès d’un expéditeur connu que c’est bien lui qui envoie le document.
  • Fermer sa session lorsque l’on quitte son poste, même à la maison.
  • Ne pas se connecter sur les réseaux publics non protégés (le télétravail se fait à son domicile normalement).
  • Protéger et classer les données confidentielles. Elles ne sont pas destinées à trainer dans vos téléchargements ou sur votre bureau.
  • Ne pas renseigner d’informations personnelles.
  • Faire des sauvegardes régulières des documents et données


NB : Ces bonnes pratiques sont à suivre aussi pour le travail en entreprise. Elles sont à vrai dire les bases minimums, mais malheureusement pas toujours évidentes, d’une bonne hygiène informatique.

 

 

 

 

Productivité : l’accès aux ressources en travail à distances 

Les solutions cloud SaaS (Software as a Service) sont de plus en plus courantes dans les entreprises. Il existe aussi de solutions plus complètes avec le IaaS et le PaaS. Néanmoins, toutes les entreprises françaises n’ont pas encore opté pour cette solution. C’est pourtant un enjeu fondamental pour garantir la productivité de vos équipes en télétravail. 
Le cloud offre de nombreux avantages :  

  • Accès en tout temps aux données et logiciels
  • Travail collaboratif et agile
  • Grande capacité de stockage
  • Votre fournisseur offre une protection de vos données

Cette agilité, rendue possible par le cloud, est importante pour faire perdurer la productivité de vos équipes, même en télétravail. 
Par exemple, Microsoft 365 une solution SaaS qui réunit le meilleur de Microsoft en cloud compunting. L’accès à tous les logiciels de bureautique et le stockage de données peut être fait depuis n’importe où. Surtout, les informations et fichiers sont rapidement partagés entre vos collaborateurs.  

Malheureusement, d’autres travailleurs n’ont pas de solutions cloud mises à leur disposition. Certaines sociétés misant encore sur les serveurs locaux seulement n’ont pas pu opérer la transition forcée de mars 2020 avec agilité. 

Sécurité et productivité : les solutions pour le télétravail 

En conclusion, le télétravail demande certaines adaptations pour garantir sécurité et productivité. 

D’abord l’utilisation du cloud et de solutions telles que Microsoft 365 par exemple, sont le meilleur moyen d’offrir à vos équipes une agilité à l’épreuve du travail à distance.
Microsoft ou d’autres fournisseurs de solutions cloud vont garantir une importante partie de la sécurité de vos données. Cela n’est pas suffisant. Il est important de se prémunir de moyen faisant du télétravail une option autant sécurisée que le travail en entreprise. Pour y arriver, vous disposez de plusieurs solutions. La plus connue est évidemment le VPN. Vous pouvez aussi employer des technologies telles que les CASB (Cloud Access Security Broker) et les SASE (Secure Access Service Edge). Elles permettent d’étendre les contrôles et l’application des politiques de sécurité à l’ensemble du réseau d’utilisateurs décentralisés.

Vous l’avez compris, la priorité pour le télétravail est la sécurité. Une fois la protection de vos données et de vos collaborateurs mise en place, vous pouvez complétement retrouver et décupler la productivité de vos équipes. La transformation digitale s’accélère plus que jamais. Les moyens technologiques et les mœurs professionnelles évoluent rapidement. Le télétravail est annoncé comme une future norme. On parle même de l’année 2020 comme l’an 1 de l’ère télétravail.

Pourquoi vous devez être prêt pour le travail à distance 

Ni vous, ni nous, ne savons de quoi demain sera fait. Fort d’enfoncer une porte ouverte, il est parfois obligatoire d’éclairer une vérité. Une nouvelle pandémie, une catastrophe naturelle ou la simple évolution de la société et de l’organisation du travail poussent l’observateur aiguisé à comprendre que le télétravail va effectivement faire partie prenante de la vie active de beaucoup de Français.
Si, ni vous, ni nous, ne pouvons voir le futur, nous pouvons, par contre, le préparer ensemble. L’agilité doit être au cœur de toutes les sociétés hexagonales. Pouvoir, sans aucune complication, passer du travail en entreprise au travail distancé généralisé est un avantage concurrentiel indéniable. La crise de 2020 a montré que les sociétés préparées face à ce changement soudain ont pu affronter la période avec force, car leur sécurité informatique et leur productivité n’ont pas été effrités par le passage au télétravail. Demain, le télétravail sera aussi un atout pour votre marque employeur et pour vos ressources humaines. Il est temps de se doter de toutes les cartes pour que cette expérience soudaine et brutale pour certains, devienne maintenant une source de croissance et de profit. Tout travailleur apprécie d’avoir à sa disposition les meilleurs outils, process et conditions de travail.

Nos solutions Nowserv365 et NowSecure sont exactement faites pour sécuriser et optimiser votre organisation. Vous devenez agile, tout en étant protégés pendant que vos équipes gagnent en productivité que ce soit en présentiel ou à distance !
Nowteam
 accompagne depuis 20 ans les PME dans leurs solutions d’infogérance, de mise en place de cloud et de sécurité. N’hésitez pas à prendre contact avec nos équipes. 

 

 

teletravail et securite

A quoi sert un firewall ? Définition et cas pratique 

A quoi sert un firewall ? Définition et cas pratique 

Vous cherchez de nouvelles solutions pour parfaire la sécurité informatique de votre entreprise ? Vous avez entendu parler de firewall mais cette notion vous est étrangère ? Rassurez-vous, cet article vous apporte les éléments essentiels pour appréhender son fonctionnement, ses utilisations et ses limites. Découvrez en fin d’article le firewall Watchguard et un exemple concret.  

 

Le firewall, un bouclier qui assure votre sécurité informatique 

Un firewall aussi appelé pare-feu est un matériel ou un logiciel qui vise à filtrer les informations qui entrent et qui sortent d’un réseau informatique. C’est un des éléments indispensables au maintien de la sécurité de vos données. Cet outil prévient des différentes menaces qui pourraient nuire à votre entreprise. En d’autres mots, il vous protège des intrusions provenant d’un réseau extérieur et surtout d’internet. 

Le pare-feu est l’un des plus anciens systèmes de protection informatique. Apparu dans les années 80 et développé depuis les années 90, les nouvelles générations de firewall ont connu des évolutions significatives pour contrer les nouvelles menaces.  

Ce type de protection fonctionne à double sens. En effet, il évitera toute attaque extérieure et préviendra la fuite de vos informationsAutrement dit, il effectue un filtrage à l’entrée et à la sortie 

À noter que nous parlons de firewall personnel (pare-feu personnel) dans le cas où la zone protégée se limite à l’ordinateur sur lequel il est installé. 

 

Comment le firewall agit-il ? 

Il se situe entre l’utilisateur, ses applications et la connexion internet. L’administrateur a en charge de définir les règles qui autoriseront ou qui au contraire proscriront certains accès. Ainsi, lorsqu’une connexion s’établit, le firewall analyse cette dernière et applique les règles en coursLe filtrage se fait au niveau des IP, des ports ou des applications.  

Attention, si les règles ne sont pas clairement définies, certaines applications légitimes pourraient se retrouver bloquées ! 

 

Contre quoi le firewall protège-t-il ?  

Au quotidien, vous pouvez à tout moment être victime d’une attaque. Ce peut être le cas lorsque qu’un pirate vous prend pour cible mais aussi lorsque vous cliquez sur le mauvais lien, visitez un site non sécurisé ou ouvrez une pièce jointe suspecte.  

Le firewall possède un fort aspect préventif face à ces dangers. Il agit sur trois dimensions :  

  • Il bloque les attaques
  • Si vous avez déjà été infecté, il barre les connexions établies et les ordres. Ainsi, les opérations du virus ne pourront pas s’effectuer.
  • Enfin, il empêche les infections automatiques venant d’autres machines touchées et protège l’ensemble du réseau.

 

Firewall et antivirus, tous les mêmes ?  

Bien qu’ils semblent similaires, des éléments distinguent le firewall et l’antivirus.  

L’antivirus, lui, ne peut être implanté que dans un logiciel et il agit en trois étapes : détection, identification et suppression du malware 

Comme nous l’avons décrit précédemment, le firewall a une action plus large. En effet, il peut être utilisé à la fois sur le logiciel et le matériel. Il aura davantage pour mission de faire respecter les règles en place lorsqu’il autorise ou bloqules accès au réseau informatique.    

Vous conviendrez donc que pour une sécurité maximale de votre réseau informatique, mieux vaut mutualiser les forces en adoptant un pare-feu et un antivirus. 

 

Focus sur Watchguard et un exemple concret  

Watchguard protège votre bande passante grâce au filtrage des URLs. En effet, avec la mise en place de quotas de trafic, il réduit les risques d’utilisation abusive du web. Ce pare-feu assure la qualité de service (QoS) grâce à ses paramètres complets de gestion du trafic. 

Prenons un exemple concret pour visualiser le type de protection qu’un firewall pourrait apporter.  

Un de vos collaborateurs reçoit un mail frauduleux contenant un fichier zip. Il ouvre ce fichier et l’exécute pensant qu’il s’agit d’un fichier légitime. Malheureusement pour lui, ce zip contient un logiciel malveillant de type Cheval de TroieSans protection, il pourrait vous voler des informations. Pour interpréter le code, télécharger et exécuter le virus, Windows a besoin d’utiliser wscript.exe.  

Votre administrateur est connu pour être une personne prévoyante et a précédemment créé une règle qui interdit les connexions sortantes sur wscript.exe. Il n’y aura donc pas de permission pour se connecter au site où est hébergé le programme malveillant. Windows est donc protégé et ne sera pas infecté. Votre activité continue sans accroc et vos informations sont protégées.  

 

Le pare-feu, la solution idéale ?  

Un système pare-feu ne vous protège pourtant pas de manière absolueEn effet, les firewalls peuvent être contournés. Par exemple, dans le cas où des connexions se font à partir d’un réseau interne, à l’aide d’un modem ou de tout autre moyen de connexion échappant à son contrôle.  

 

Nouveau call-to-action

 

Sécurité informatique : 8 conseils avant de partir en vacances

Sécurité informatique : 8 conseils avant de partir en vacances

C’est les vacances ! Vous pensez déjà sûrement au bon temps à venir avec votre famille ou vos amis. Mais au fond vous n’avez pas l’esprit tranquille. Vous redoutez des problèmes avec votre sécurité informatique durant votre absence. Vous n’avez pas envie de devoir gérer tout ceci à distance depuis votre serviette sur la plage. Pas de panique ! Nous sommes là pour vous donner 8 conseils simples pour partir en toute confiance et l’esprit léger.

 

1) Organiser les accès aux fichiers pour une bonne sécurité informatique.

Oui, dans une entreprise, tout le monde travaille ensemble dans un objectif commun. Mais tout le monde n’a pas besoin des mêmes ressources. Votre agent de terrain n’a pas besoin des plans marketing et inversement. Limiter les accès, c’est limiter les fuites.

 

2) Réaffirmer avec vos collaborateurs une politique de mot de passe rigoureuse.

Il faudra peut-être re-changer les mots de passe, mais s’il-vous-plaît, insister pour que chaque mot de passe soit compliqué et unique. Et cela va sans dire, aucune trace écrite de quelques mots de passe qui soit ne devra traîner. La gestion des accès est la base d’une bonne sécurité informatique. 

 

3) Prévoir un process de création et suppression des comptes utilisateurs.

Chaque poste doit avoir un accès nominatif. Les comptes utilisateurs doivent être uniques (on évite aussi les comptes génériques du genre : « commercial 1 », « commercial 2 »,..). Et il faut rapidement les supprimer quand ils n’ont plus de raison d’être. Garder le compte du stagiaire deux ans après son départ, cela peut être dangereux. Il faut que chaque agent puisse être le gardien de son compte.

 

4) Sécuriser les postes de travail

Une règle de base de l’informatique en entreprise pourrait être : agent au café, écran verrouillé ! Plus sérieusement, quand vous n’êtes pas devant votre ordinateur, il faut verrouiller son accès. Aussi, il est préférable de paramétrer les postes pour qu’ils se mettent automatiquement en verrouillage après 5 à 10 minutes d’inactivité. Le hacking ne se fait pas seulement depuis un autre ordinateur, mais aussi en personne.

 

5) Sécuriser l’accès à vos locaux

En plus de sécuriser vos postes, il faut être sûr que personne ne puisse les atteindre sans y être invité. Et surtout cela est d’autant plus important pour vos salles stratégiques comme la salle des serveurs ou celles où se trouvent des éléments du réseau. Ces salles-là doivent avoir un accès limité aux personnes habilitées !

 

6) Sécuriser votre réseau s’il est en local

Les menaces contre les systèmes informatiques sont constantes. Une mise à jour de la protection de votre serveur, de vos logiciels et de vos connaissances sur les menaces est indispensable pour partir sereinement.

 

7) Protéger ses données

Les données, c’est un peu l’or digital de notre siècle. Quelle que soit votre activité, perdre des données revient à perdre de l’argent voir même déposer le bilan. C’est aussi un grand enjeu de la confiance de vos clients. Alors prenez en soin, et stockée les sur des serveurs prévus à cet effet et surtout sécurisés. Le vol d’un ordinateur portable professionnel durant les vacances peut avoir plus de conséquences que ce que l’on peut croire.

 

8) Formaliser une politique de sécurité et sensibiliser les utilisateurs

Sur les bases de ces quelques conseils, vous pouvez maintenant élaborer une politique de la sécurité informatique de votre entreprise. À partir de là, vous devez vous assurer que tout le monde la lise, la comprenne et l’applique. C’est bon pour vos vacances, mais ce sera aussi bon pour la sécurité informatique de votre entreprise le reste de l’année. 

Vous pouvez aussi retrouver nos SUMMER TIPS pour préparer votre départ en vacances. Et surtout profitez

5 dispositifs indispensables pour la sécurité informatique en entreprise

5 dispositifs indispensables pour la sécurité informatique en entreprise

Toutes les sociétés, quelles que soient leur taille ou leur activité, sont confrontées à des problématiques de sécurité informatique en entreprise. De nombreuses menaces pèsent sur votre infrastructure ainsi que sur vos données et vous devez mettre rapidement en oeuvre tous les dispositifs nécessaires pour assurer votre protection. La plupart des entreprises subissent en moyenne 4 attaques cybercriminelles par an, et bien que le risque zéro n’existe pas, de nombreuses solutions permettent de les éviter. Voici 5 dispositifs indispensables pour la sécurité informatique en entreprise. 

Les solutions pour améliorer la sécurité informatique en entreprise

1 Des systèmes anti-virus et anti-spams

La messagerie est le principal point d’entrée des menaces informatiques. Les virus, malwares et logiciels espions se diffusent principalement par l’intermédiaire des pièces jointes et emails. D’autre part, des escrocs et cybercriminels peuvent tenter des manoeuvres d’ingénierie sociale pour tromper vos collaborateurs et obtenir des données capitales comme des mots de passe par exemple. Vous devez impérativement sécuriser le mieux possible votre messagerie d’entreprise en installant des système anti-virus et anti-spams efficaces. D’autre part, en optant pour une messagerie d’entreprise externalisée, vous pourrez garantir la confidentialité de vos échanges professionnels. N’oubliez pas non plus que former vos collaborateurs aux bonnes pratiques est un élément essentiel de la sécurité informatique en entreprise. 

webinaire-2-securite-microsoft-365

2 Une bonne solution d’hébergement des données

Les TPE et PME sont devenues la principale cible des cybercriminels. En effet, elles sous-estiment souvent les risques d’attaques informatiques et négligent la sécurité de leurs données. Or, la perte ou la consultation de vos données informatiques peut avoir de graves conséquences sur l’activité de votre entreprise. Vous devez être en mesure de restaurer rapidement vos données en cas d’attaque et de les protéger efficacement contre les cybercriminels et les sinistres. Consultez un expert informatique pour connaître la solution d’hébergement des données la plus adaptée à votre entreprise et à vos besoins en matière de sécurité informatique. 

3 Un système de monitoring de votre SI

Lorsque l’on constate les signes d’une attaque ou les symptômes d’un incident, il est déjà trop tard. De nombreuses TPE subissent des attaques informatiques sans même s’en rendre compte. Un système de monitoring permet de surveiller de près votre infrastructure informatique et de vous assurer du bon fonctionnement des divers éléments qui la constituent. Le monitoring informatique permet de détecter toute activité inhabituelle de votre système informatique et ainsi, d’intervenir rapidement cas de problème. 

4 Une gestion de l’utilisation d’internet en entreprise

La plupart des dangers qui menacent votre système informatique sont liés à l’utilisation d’internet dans votre entreprise. Consultation de sites dangereux, liens infectés, piratage, mauvaises pratiques… un système de gestion de l’utilisation d’internet permet d’améliorer la sécurité informatique en entreprise en empêchant la consultation de sites malveillants et en empêchant une navigation inappropriée. Vous pouvez établir différentes listes de sites bannis ou autorisés pour assurer un bon usage d’internet en entreprise et améliorer la productivité de vos employés. 

5 Un technicien disponible 

Le principal élément d’une bonne sécurité informatique en entreprise est le fait de pouvoir compter sur un technicien efficace et disponible en cas de problème. Les pannes et incidents informatiques ralentissent significativement votre activité et, en cas d’attaque, vous devez pouvoir bloquer rapidement l’intrus ou empêcher la propagation du virus sur votre réseau informatique. De ce fait, il est indispensable de pouvoir faire appel à un technicien au plus vite via un Helpdesk afin de bénéficier d’une intervention par prise en main à distance ou dans les locaux de votre entreprise. 

Prestataire en infogérance : votre meilleur allié pour la sécurité informatique en entreprise

Nowteam, votre prestataire en infogérance vous propose les conseils de ses experts pour améliorer la sécurité informatique en entreprise. Après une analyse de vos usages, de vos besoins et de votre système d’information, nous vous proposons les solutions les plus pertinentes et adaptées à votre budget. Consultez nos offres pour doter enfin votre entreprise d’une protection informatique efficace. 

Pour en savoir plus sur la protection des données, téléchargez notre Infographie : Les données protégées?