Il est opportun de faire un point sur les bonnes pratiques en matière de sécurité informatique. Avec la hausse du taux d’incidence, le télétravail sera peut-être à nouveau prochainement recommandé. Voici quelques bonnes pratiques.
Télétravail : qu’en est-il de la sécurité de votre installation informatique ?
Lorsque vos salariés passent en mode télétravail, ils doivent avoir accès aux données de l’entreprise et la sécurité informatique doit être au rendez-vous !
Ils doivent en effet pouvoir travailler dans les mêmes conditions qu’au bureau. Mais cela suppose un accès à distance simple et surtout ultra sécurisé.
Une entreprise spécialisée dans la configuration de réseau informatique est recommandée. Les techniciens peuvent vous conseiller sur les différentes options qui s’offrent à vous. Le matériel proposé est aussi professionnel, donc plus fiable.
La mise en place d’un VPN SSL permet un accès sécurisé sur le serveur de votre entreprise lorsque vous n’avez pas de cloud dédié. C’est un réseau virtuel privé accessible via un chemin crypté. Mais attention, paramétrer un VPN SSL est complexe. De cela dépend une connexion et une sécurisation optimum.
Pour les entreprises qui n’ont pas besoin de partager de nombreux documents, il existe aussi des plateformes en ligne nécessitant ou non un abonnement. Sachez toutefois que les plateformes en accès gratuit sont généralement vite saturées. Des opérateurs privés avec abonnement permettent un accès à un cloud sécurisé.
Télétravail et sécurité informatique : les bonnes pratiques
Il est opportun pour une entreprise d’établir une charte des bonnes pratiques en matière de télétravail et de sécurité informatique.
Si le matériel informatique utilisé est fourni par l’entreprise, il est fortement recommandé de demander que son utilisation soit uniquement dédiée au travail.
L’antivirus doit être à jour et les mises à jour doivent être réalisées automatiquement. Les données confidentielles doivent être partagées via des accès ultra sécurisés. Il faut sauvegarder régulièrement les données professionnelles sur un système sûr.
Vous devez obligatoirement créer des sessions utilisateurs. L’ordinateur (fixe ou portable) doit être accessible via un mot de passe régulièrement modifié. Des procédures peuvent être automatisées mensuellement par exemple.
Il faut savoir que les risques de malveillances sont amplifiés si vos collaborateurs accèdent aux données de l’entreprise via leur matériel personnel. Il est en effet, généralement moins sécurisé.
Le wifi domestique utilisé doit être crypté et filtré. Le mot de passe doit être le plus complexe possible.
Il est également utile de vérifier l’activité des utilisateurs, non pas pour « fliquer », mais en cas de cyberattaque, il est alors plus facile de trouver la faille du système.
Sécurité : formation et information régulière du personnel
Le préalable à une utilisation optimum et sécure du matériel et des logiciels informatiques est la formation. Le monde des technologies évolue à grande vitesse, il est bienvenu de faire un point sur les nouvelles technologies mises en place dans l’entreprise.
Une information régulière sur les bonnes pratiques est recommandée. Les mauvaises habitudes sont difficiles à changer. Un rappel des dangers est aussi intéressant. Ainsi, vous pouvez, avec l’aide d’un prestataire en informatique, faire une notice des différents cyber risques (phishing, vol de données, ransomware…).
Une attaque cybercriminelle peut avoir de lourdes conséquences pour une entreprise : financière, juridique…
En tant qu’expert-comptable 100 % en ligne, nous vous garantissons un accès totalement sécurisé à vos données. Si vous souhaitez obtenir des informations complémentaires sur notre mode de fonctionnement, contactez-nous !