Blogue Present | Innovation TI pour les affaires

Télétravail et Cybersécurité: que doivent savoir les entreprises pendant la Covid-19

Rédigé par Benoit Mercier | 17 mars 2020 17:00:00

En ces temps difficiles, les entreprises de toutes tailles recherchent des moyens rapides pour permettre à leurs effectifs de travailler à distance. De nombreuses entreprises fournissent déjà des ordinateurs portables avec accès à distance, ce qui facilite les choses, mais ce n'est pas le cas pour tout le monde.

Commençons donc par les bases de l'accès à distance et de la sécurité. 

Les utilisateurs ont besoin d'un ordinateur sécuritaire

Si les utilisateurs utilisent des ordinateurs de bureau au travail, les utilisateurs ne sont pas mobiles et vous pouvez donc être tenté de leur permettre d'utiliser des ordinateurs personnels. Cela peut devenir un problème de sécurité.

Un ordinateur personnel peut être une bonne solution pour accéder à la messagerie Office 365, SharePoint, Teams et autres. Mais leur donner un accès VPN pour utiliser des partages de fichiers ou des applications métiers peut être un problème de sécurité. Y a-t-il des logiciels malveillants présents sur l'ordinateur? Les enfants peuvent-ils utiliser l'ordinateur? Le réseau domestique de l'utilisateur final est-il sécurisé? Votre surface d'attaque est désormais multipliée par le nombre d'utilisateurs.

 

Accès à distance

De nombreuses entreprises peuvent déjà avoir des solutions d'accès à distance comme VPN en place, mais certaines applications ne fonctionnent pas bien sur les connexions VPN et l'entreprise peut ne pas être en mesure de faire évoluer les solutions en place pour s'adapter à l'ensemble de la main-d'œuvre. Les solutions VDI permettent un bureau virtuel pour les utilisateurs, mais l'investissement initial en infrastructure peut être prohibitif. Cependant en tirant parti des services cloud comme Azure, Present peut développer des solutions VDI pour permettre un accès sécurisé à distance aux utilisateurs. Les services cloud permettent une utilisation évolutive à la demande, et lorsque la crise actuelle passe, les services peuvent être arrêtés.

Comme solution rapide, certains peuvent être tentés d'éviter le VPN et de simplement router les ports du pare-feu vers un serveur de terminaux interne ou directement vers les postes de travail. C'est un gros non. Il existe des tonnes de ransomwares qui recherchent sur Internet des ports RDP ouverts. L'ouverture d'un port RDP comme celui-ci est une invitation à être attaqué.

 

Productivité à distance

Vous avez maintenant un ordinateur sécurisé avec accès à votre entreprise, c'est génial.

Mais vous devez collaborer avec vos collègues. Si vous avez déjà Office 365, un choix naturel est Microsoft Teams. Cela vous permet de passer des appels vocaux internes, de chat vidéo, de partager votre écran et de planifier des réunions virtuelles, en interne ou avec les clients.

Microsoft propose actuellement un essai gratuit de 6 mois de Teams.

 

Méfiez-vous des arnaques par courriel

Les experts en sécurité disent qu'un pic dans les escroqueries par courriel liées au coronavirus est le pire qu'ils aient vu depuis des années. Les cybercriminels ciblent les particuliers ainsi que les industries avec des courriels de ‘’phishing’’ écrits en plusieurs langues.

Il y a également une augmentation de la « Fraude du faux du président », où un pirate envoie un courriel qui semble provenir d'un exécutif. Les pirates s'appuient sur le fait que les utilisateurs travailleront à distance. Si vous voyez une demande suspecte, appelez votre patron avant de continuer.

Pour plus d'informations sur l'accès à distance, la productivité à distance ou tout autre besoin d'équipement, veuillez contacter votre gestionnaire de compte ou appelez-nous au 1-866-426-2748.