Un télétravail non maîtrisé

Les incidents de cybersécurité augmentent, mais seulement 1 entreprise sur 2 peut répondre aux attaques cybercriminelles.

Le télétravail facilite l’activité des cybercriminels accédant au réseau, par des DDoS-attaques ou attaques par force brute (piratage).

Les risques sont nombreux : intrusion d’acteurs malveillants touchant aux fonctions sensibles (opérations de virement …),  vol ou perte de données stratégiques, désorganisation ou dysfonctionnement potentielle de l’entreprise.

Les 5 recommandations

Voici 5 pistes pour une connexion à distance sécurisée et la mise en place d’actions concrètes en amont.

• Sensibiliser les utilisateurs aux bonnes pratiques de cybersécurité

Selon les politiques et les procédures de sécurité à jour

• Analyser le mode de connexion à distance et le protéger

La mise en place d’un VPN (réseau privé virtuel) sécurise l’échange grâce au tunnel et l’authentification à deux facteurs renforce la sécurité des accès à distance

• S’assurer de la sécurité de la topologie de son réseau (DMZ)
• S’assurer du bon paramétrage des éléments du réseau

Le paramétrage doit correspond aux procédures et bonnes pratiques, et les mises à jour de ces derniers doivent être en place

• Vérifier l’état de la sauvegarde des données

La sauvegarde est souvent négligée, elle doit être périodique, complète pour pouvoir restaurer les données

Source Expertise Talenz Audit, filiale du réseau Talenz