Actualités

Pourquoi sensibiliser les télétravailleurs à l’importance de la sécurité informatique ?

télétravail cybersécurité alastar

La cybersécurité est enjeu très important dans les entreprises depuis quelques années, mais avec la recrudescence du télétravail qui ouvre de nouvelles opportunités aux hackers, il devient de plus en plus important et nécessaire d’y prêter attention.

En effet, la mise en place du travail à distance peut dans certains cas créer de nouvelles opportunités de cyberattaques, car les salariés travaillent, pour certains, sur leur ordinateur personnel et sont moins attentifs à la sécurité de leur espace de travail. Utiliser un ordinateur non sécurisé pour se connecter au réseau de l’entreprise est une des premières choses à proscrire.

Quels sont les enjeux de la cybersécurité pour les entreprises ?

Les entreprises dépendent de plus en plus de leur système informatique, c’est pourquoi la cybersécurité est un enjeu majeur pour les organisations. En effet, les attaques peuvent aboutir à l’interruption de l’activité, au ralentissement de la production, l’indisponibilité du site web, des retards de livraison, une perte de chiffre d’affaires ou encore l’arrêt total de l’activité. Mais un des risques principaux pour les entreprises reste la fuite ou la perte totale des données.

Pour le salarié, le risque majeur va être l’impossibilité d’accéder aux ressources nécessaires pour travailler.

Il est donc essentiel de faire comprendre l’importance de la cybersécurité aux collaborateurs. Les principales causes de ces risques et enjeux étant les cyberattaques et les négligences humaines.

télétravail sécurité informatique alastar

L’importance des collaborateurs dans la cybersécurité.

La cybersécurité est davantage un enjeu humain avant d’être un enjeu technique. En effet, les négligences humaines sont, le plus souvent, la cause d’attaques malveillantes. Elles sont dues à des outils mal utilisés ou mal configurés et à une négligence des règles élémentaires de sécurité (mots de passe simples, utilisation de clés USB et disques durs externes, clic sur des pièces jointes ou des liens malveillants inconnus…).

Il est donc indispensable de réaliser un travail pédagogique auprès de ses collaborateurs car ils sont les premières cibles des attaques malveillantes. Pour cela, différentes solutions peuvent être mises en place :

  • une charte des bonnes pratiques,
  • des formations,
  • différents exercices de mises en situation sous forme de serious game,
  • des réunions (à distance) ou des emails réguliers pour faire le point sur les pratiques à adopter et à proscrire.

L’OBJECTIF est d’apprendre aux salariés l’importance de la cybersécurité et le rôle qu’ils peuvent jouer pour contrer les attaques malveillantes dans leur utilisation quotidienne des outils informatiques de l’entreprise. Cette éducation leur servira ainsi à la fois dans leur environnement professionnel et personnel.

Quelques recommandations pour limiter les risques liés aux télétravailleurs

Stormshield, partenaire pour lequel nous sommes certifiés « Gold Partner », a partagé des mesures et des solutions techniques qui peuvent être mises en place par les entreprises pour réduire les risques liés aux télétravailleurs.

Il est conseillé chronologiquement de :

  • « Profiler les télétravailleurs »

Plus concrètement, vous devez déterminer le profil de chaque collaborateur travaillant à distance : ses attributions, les informations sensibles auxquelles il a besoin d’accéder, son temps de travail… Cela vous permettra ainsi d’adapter et d’optimiser le processus de sécurité à chaque salarié.

  • « D’authentifier les accès à distance »

Ici, vous définissez un système d’identification pour chaque collaborateur qui télétravaille. Cela peut se faire à travers un identifiant, un mot de passe, un code à usage unique ou encore la biométrie. Pour renforcer la sécurité vous pouvez également mettre en place une identification à deux facteurs ou plus.

  • « Dissocier et protéger les appareils »

C’est-à-dire réduire les droits d’administration au maximum en mettant à la disposition du télétravailleur un ordinateur qu’il pourra utiliser uniquement pour un usage professionnel et qui sera optimisé et mis à jour par le service informatique pour assurer la sécurité de l’appareil.

  • « Mettre l’accent sur la sécurité de l’accès aux données »

Notamment avec l’utilisation d’un VPN ou de solutions de Cloud qui permettent de sécuriser le flux d’informations entre le réseau de l’entreprise et l’appareil du collaborateur.

Retrouvez toutes nos solutions et recommandations pour assurer la protection de vos données en téléchargeant notre livre blanc « Télétravail et protection des données : les bonnes pratiques à adopter« .

Envie de partager cet article ?