Travailleurs mobiles - Comment conserver systèmes et données informatiques en sécurité lorsque l'on travaille à distance #2

La Connectivité – Protéger Son Réseau

Les
personnes faisant du télé-travail et souvent en déplacement ont en général
besoin du même niveau d 'accès au ressources et aux informations que celles qui
se trouvent dans un bureau. Que l 'on se connecte au réseau de l 'entreprise dans
un cybercafé, à partir d 'un ” terminal mobile de poche “, d 'un
téléphone portable, d 'un ordinateur familial ou d 'un portable professionnel,
l 'approche devrait prendre en compte trois facteurs : les utilisateurs,
les lignes de conduite et la technologie.

Les utilisateurs devraient avoir conscience qu 'assurer la sécurité de leurs
systèmes et l 'intégrité du réseau d 'entreprise relève également de leur
responsabilité.

Une ligne de conduite adaptée devrait proposer une définition claire de
l 'ensemble des procédures à respecter pour établir une connexion avec le réseau
d 'entreprise, tout en spécifiant le niveau d 'accès de chaque utilisateur et le
type de contenu auquel chacun peut accéder et, ce que chacun peut télécharger.

La solution de sécurité adoptée par l 'entreprise (antimalware, pare-feu,
antispam, antiphishing ou suite de sécurité intégrée) devrait être précisée
ainsi que le rôle que l 'utilisateur joue en faisant des mises à jour
régulièrement, évitant ainsi que le réseau de l'entreprise soit corrompu
par des e-menaces.

Au niveau de la technologie, lorsqu 'une connexion est établie avec le
réseau d 'une organisation, les 10 conseils suivants peuvent s 'avérer utiles
pour empêcher un accès indésirable aux ressources de l 'entreprise :

#1 Assurez-vous toujours que votre antimalware et votre pare-feu sont
correctement configurés et actifs.

#2 Assurez-vous d 'avoir désactivé tout partage de fichiers, de dossiers et
d 'imprimantes.

#3 N 'installez aucun programme ou application nécessitant un partage de
ressources sans la permission de votre administrateur système et/ou réseau.

#4 Ne conservez dans votre ordinateur portable aucun fichier contenant des
noms d 'utilisateur, des mots de passe, des codes personnels ou toute autre
donnée confidentielle pouvant donner accès aux ressources ou au réseau de votre
entreprise.

#5 évitez d 'utiliser un accès Wifi public non chiffré. Si aucune connexion
plus fiable n 'est disponible, associez l 'utilisation du WPA (mécanisme
permettant de sécuriser les réseaux), d'anonymiseurs ainsi que de logiciels et
matériel hardware permettant le chiffrement.

#6 Lorsque vous n 'utilisez pas le Wifi, coupez-le afin d 'éviter une
éventuelle intrusion.

#7 Idéalement, vous devriez utiliser une méthode de chiffrement empêchant
l 'accès aux fichiers ainsi que l 'interception de données. Les protocoles SSL et
TLS peuvent fournir une sécurité et une intégrité suffisantes pour les
communications Web sur Internet, telles que les messageries professionnelles
sur Internet.

#8 Si vous avez besoin d 'accéder au client de messagerie, à une base de
données de l 'entreprise ou à d 'autres ressources stockées sur le réseau de
l'entreprise, vous devriez utiliser un réseau privé virtuel reposant sur le
protocole IPSec (RPV IPSec) qui crée un ” tunnel ” sûr et chiffre le
trafic numérique entre l 'ordinateur portable et le réseau.

#9 évitez de saisir des informations personnelles confidentielles (telles
que des noms d 'utilisateur, des mots de passe, votre numéro de sécurité social,
le numéro de votre compte bancaire ou d 'une carte de crédit) et ne réalisez pas
de transactions en ligne à partir d 'un ordinateur se trouvant dans un
cybercafé, via des connexions Wifi non sécurisées ou en utilisant un système
non protégé par une solution de sécurité et de chiffrement fiable.

#10 évitez d 'utiliser votre ordinateur portable professionnel à des fins
personnelles.