Travailler à domicile en toute sécurité : Comment les entreprises doivent-elles s’y prendre ?
Par : Wim Bronswijk, Consultant en implémentation chez Tools4ever
De nos jours, Le télétravail est de plus en plus répondu et à l’avenir, on s’attend à ce cette forme d’activité s’amplifie.
Les expériences de travail à domicile sont pour la plupart positives, mais en même temps, il y a aussi des inquiétudes. Par exemple, le ministère public a déjà constaté une forte augmentation de la cybercriminalité (hameçonnage, faux sites Web et e-mails infectés). Comment maintenez-vous la sécurité maintenant que les employés travaillent davantage à domicile ? Et qu’est-ce que cela implique pour les entreprises ?
Pour travailler en toute sécurité à domicile, il est extrêmement important de faire ne sorte que chaque employé possède des connaissances de base en matière de sécurité informatique. Pensez à la gestion des mots de passe, aux sauvegardes, à la non ouverture des e-mails suspects, etc. Documentez cela une page, afin que chaque employé sache quelles sont les règles de sécurité de base.
In this article
- Mot de passe
- Authentification à deux facteurs / authentification multifacteur
- Contrôle d’accès
- Accès sûr et rapide aux applications et aux systèmes
Mot de passe
Pour accéder à une application en toute sécurité, vous devez vous connecter avec un nom d’utilisateur et un mot de passe. Bien sûr, ce mot de passe doit être fort et il ne faut pas réutiliser systématiquement le même mot de passe. Mais un usager peut avoir à utiliser une dizaine d’applications différentes en une journée de travail. Cela signifie qu’ils doit également se reconnecter des dizaines de fois par jour. Cela peut conduire à des situations dangereuses, surtout maintenant que les gens travaillent à domicile. Les employés noteront les noms d’utilisateur et les mots de passe quelque part, ou les enregistreront (de manière non sécurisés) sur leur bureau. Cela rend la tâche très facile pour les cybercriminels. Plus il y a de mots de passe, moins votre environnement informatique est sécurisé.
Une solution simple pour cela est l’authentification unique (SSO). Avec le SSO, les utilisateurs ne doivent se connecter qu’une seule fois avec un nom d’utilisateur et un mot de passe et le logiciel réalise automatiquement la procédure de connexion pour chaque application suivante.
Authentification à deux facteurs / authentification multifacteur
Où que vous soyez dans le monde, vous devriez toujours pouvoir accéder en toute sécurité à vos systèmes grâce au travail à distance. Une connexion qui utilise seulement un nom d’utilisateur et un mot de passe est vulnérable, car les mots de passe sont souvent piratés. Grâce à une double vérification lors de la connexion, vous pouvez être sûr que la personne qui se connecte est bien l’employé de votre organisation.
L’authentification à deux facteurs ou l’authentification multifacteur signifie essentiellement que deux (et parfois trois) étapes doivent toujours être effectuées avec succès pour accéder à quelque chose. En plus de la connexion avec un nom d’utilisateur et un mot de passe, une authentification supplémentaire est alors demandée. Prenez par exemple un SMS, une clé de sécurité, un jeton ou une application.
Contrôle d’accès
Qui a accès à quels fichiers ou tout le monde a-t-il accès à tous les fichiers de l’entreprise ? Il n’est pas nécessaire et est dangereux de donner à tout le monde au sein de l’entreprise l’accès à tous les fichiers. De plus, il est important de savoir qui a accès à quels dossiers. Par exemple, un employé commercial n’a pas besoin d’accéder à un dossier de la RH.
Il est essentiel de pouvoir gérer l’infrastructure à distance. Avec le Provisioning, des droits peuvent être attribués et retirés aux utilisateurs (employé, partenaire ou client). De cette manière, vous empêchez un utilisateur de continuer à détenir des droits ou des licences inutiles. Vous pouvez même choisir d’y attacher un verrou horaire, de sorte que l’accès s’arrête automatiquement après une certaine période ou pendant une certaine tranche horaire. De cette manière, les managers peuvent facilement garder une vue d’ensemble des employés actifs et des licences, applications, partages, etc. qu’ils utilisent.
Accès sûr et rapide aux applications et aux systèmes
HelloID est une solution de gestion des identités 100% basée sur le cloud, qui répond aux exigences de sécurité et d’efficacité. Avec HelloID, les employés disposent d’un bureau moderne, bien sécurisé et basé sur le cloud pour toutes leurs applications informatiques. Un portail avec un nom d’utilisateur et un mot de passe (éventuellement une authentification à deux facteurs) est mis à leurt disposition donc un accès rapide à toutes les applications.
Via HelloID, les managers ont une vue d’ensemble des employés actifs et des licences, applications, partages, etc. qu’ils utilisent. Les utilisateurs peuvent également demander un accès en ligne aux applications ou aux données, après quoi leur responsable peut l’approuver en un seul clic.
Vous souhaitez plus d’informations sur HelloID afin que vos collaborateurs puissent travailler à distance en toute sécurité ? Contactez nous.
D'autres ont également consulté
Authentification unique, efficacité et sécurité
19 avril 2020