Le télétravail a explosé avec le contexte sanitaire. Cependant, il est devenu une nouvelle source de risques de cyber attaques pour l’entreprise.
6 recommandations techniques
Dans l’urgence, ou par manque de compétences informatiques internes, certaines erreurs peuvent être fatales à la santé de votre entreprise ou tout au moins contre productives.
Télétravail: quelles sont les règles à appliquer ?
#1 REDIRECTION DE PORTS
Ne jamais rediriger directement les ports d’un routeur vers le réseau d’entreprise que ce soit pour accéder à un serveur de bureau à distance ou pour toute autre raison.
Il y a forcément un moyen plus sécurisé d’accéder aux ressources, VPN, DMZ, connecteur tiers…
Vous feriez courir un risque majeur à la sécurité des ressources informatiques.
#2 VPN
Interdiction de monter un VPN vers le réseau d’entreprise depuis un PC non maîtrisé (familial, personnel, site externe à l’entreprise,…)
Raison principale : le VPN crée un lien direct entre le poste utilisateur et le réseau d’entreprise. Donc, si le poste n’est pas maîtrisé ou est infecté, les ressources informatiques sont en danger.
Conclusion: solution à bannir
#3 PRISE A DISTANCE
Dans l’urgence, il est possible sur un PC « familial » de permettre une prise à distance du PC sédentaire professionnel via des applications comme Teamviewer ou Anydesk. Cette solution n’est en aucun cas pérenne.
Raisons principales:
- Le PC (et son écran) sur lequel l’utilisateur veut accéder doivent rester en permanence allumés, ce qui signifie: absence de coupure d’électricité, pas de mode veille et un écran visible par toute personne passant devant (d’où un problème de confidentialité…)
- Sous réserve déjà d’un débit internet suffisant pour une prise à distance, les délais de latence sont longs. De quoi rendre fou un utilisateur très rapidement !
#4 VISIOCONFERENCES
Nombreux outils permettent de mettre en place des visioconférences. Les réunions à distance avec les équipes sont alors possibles. Merveilleux ! Oui, mais….
Qui dit visioconférence, dit accès internet. Si un ou plusieurs collaborateurs possède peu de débit « montant », celui-ci ne pourra pas utiliser sa caméra et son micro risque de faire résonnance dés qu’il prendra la parole.
Certaines solutions sont néanmoins plus performantes que d’autres sur ce sujet.
Nous pouvons citer :
- Cisco WebEx (sûrement une des plus performantes sur le marché si votre entreprise organise régulièrement des visios avec un nombre important de participants)
- Zoom (mais actuellement pas mal ciblée par les cyber– attaques)
- Microsoft Teams (plus compliquée en cas d’usage avec des personnes extérieures à l’organisation)
- Skype (le plus répandu et couramment utilisé. Simple et efficace)
#5 PARTAGE DE FICHIERS
En cas de partage de fichiers, susceptibles d’être modifiés par plus de 2 utilisateurs, nous vous conseillons fortement d’utiliser des solutions de partage capables de gérer les conflits.
Privilégiez les accès directs aux ressources plutôt que les synchronisations, quelle que soit la solution SharePoint, Onedrive ou encore iCloud, le travail en post synchronisation est générateur de conflits de mise à jour des fichiers.
#6 CONTEXTE DE L’ENTREPRISE
La bonne solution à adopter pour votre entreprise est celle ADAPTEE à votre contexte et à votre environnement.
Et pour les connaître, un état des lieux est indispensable. Cet état des lieux peut se faire à distance, par un simple appel téléphonique d’un de nos experts. Il déterminera alors VOTRE solution.
Exemple de solution très performante: la solution CITRIX Cloud. Cette solution permet de publier une application ou un bureau (RDS ou Win10) sans contrainte pour l’utilisateur (pas de VPN et utilisable depuis un PC familial ou tablette).
- Une installation rapide et simple (si le contexte est favorable)
- Une sécurité assurée
- Un télétravail parfaitement fluide comme si vous étiez au bureau
Mais si nous imaginons que vous travaillez par exemple en mode SAAS, cette solution ne s’applique pas forcément.
Conclusion: toute solution est à envisager avec son environnement et son contexte
