La pandémie du Covid-19 a propulsé au-devant de la scène un nouveau mode de travail : le travail à distance. Certes, celui-ci existait bien avant le Covid, mais cette crise sanitaire a favorisé sa généralisation à grande échelle. Bien évidemment, qui dit télétravail, dit sécurité informatique et sûreté des données manipulées entre les collaborateurs d’une même société.
Sans plus tarder, voici quelques-unes bonnes pratiques que Eric Fallet, développeur full stack, nous conseille de suivre pour se protéger des attaques informatiques quand on travaille depuis chez soi ! Focus !
Mettre un système d’authentification à deux facteurs
Pour les logiciels SaaS et autres applications web utilisées au sein de l’entreprise, il n’est plus question de se contenter d’une authentification simple, basée sur la combinaison login/mot de passe. En effet, ces deux informations sont d’une sensibilité extrême et elles constituent une cible juteuse pour les hackers. Le plus judicieux serait de mettre en place un système d’identification à deux facteurs. Ainsi, chaque collaborateur pourrait valider son accès à un outil donné par un code de sécurité qu’il peut recevoir par SMS.
Sécuriser les flux d’informations
Il s’agit d’une étape essentielle ! En effet, chaque entreprise fait transiter par internet une quantité incroyable de données au quotidien. Ces flux peuvent donner lieu à des failles sécuritaires qui peuvent être provoquées par des mauvaises manipulations des collaborateurs ou des pannes système. Raison pour laquelle ils doivent être sécurisés, notamment par l’installation d’antivirus et de pare-feu sur toutes les machines. L’utilisation d’un réseau VPN est également fortement préconisée.
Sensibiliser le personnel
L’ultime démarche pour une meilleure sûreté informatique avec le télétravail consiste à sensibiliser l’ensemble des collaborateurs aux bonnes pratiques de la sécurité informatique. Il est très important que chaque collaborateur soit conscient de la sensibilité des données qu’il reçoit/transmet et donc de la nécessité de protéger ses outils de travail contre d’éventuelles attaques.
Par exemple, si c’est l’entreprise même qui fournit les ordinateurs, les collaborateurs doivent éviter d’en faire un usage personnel en téléchargeant des logiciels de divertissement qui peuvent contenir des virus.