La propagation du coronavirus et les appels à la distanciation sociale ont amené de nombreux professionnels de l’IT à être dans une position inédite, où ils ont dû rapidement opérer le passage au télétravail en même temps qu’apporter un soutien lors cette transition. Si ces précautions sont absolument essentielles et doivent être respectées pour la sécurité des employés et pour ralentir la propagation du virus, il est primordial de ne pas se précipiter au détriment de la protection des données. Avec l'augmentation du nombre d'employés travaillant à domicile, les cybercriminels disposent de plus de points d'accès pour exploiter les réseaux. Par exemple, l’Agence du Numérique en Santé a même émis une alerte concernant des VPNs qui stockent de manière non sécurisée et qui sont visés. Pour cette raison, vous devez vous assurer que votre infrastructure dispose des mesures de sécurité appropriées et veiller à ce que les travailleurs puissent sauvegarder les données qu'ils produisent sur leurs ordinateurs portables afin de réduire le risque de perte de données. Il ne fait aucun doute que nous vivons une période difficile, et de nombreuses équipes informatiques nagent en eaux troubles, alors qu'elles tentent de trouver des moyens de faire avancer les activités dans l'incertitude. Nous avons donc interrogé Sam Roguine, directeur d'Arcserve et expert en sauvegarde et reprise d'activité, qui nous a fait part de ses conseils afin de gérer vos employés distants et assurer la continuité des activités :
1. Ne pas paniquer et se précipiter avant que les bonnes pratiques de sécurité soient en place
Lorsqu'on essaie de permettre aux employés de travailler rapidement à domicile, il peut être tentant de précipiter le processus. Cela peut conduire à la mise en œuvre de dispositions limitées sur les ordinateurs portables des employés. Et, puisque vous créez essentiellement une multitude de "centres de données distants", les données critiques de l'entreprise stockées uniquement sur des machines individuelles ne seront pas protégées sans que la cybersécurité, la sauvegarde et la reprise-après-sinistre ne soient au premier plan. Vous devriez installer des solutions de cybersécurité à gestion centralisée, basées cloud, comprenant une détection et une réponse améliorées, une protection contre les ransomware, des pares-feux, et plus encore afin de sécuriser l'accès à distance. Si vous n’avez pas franchi cette étape cruciale, votre organisation court un risque. Lorsque des travailleurs distants apportent leurs appareils dans un environnement domestique, il y a également une série de nouveaux appareils fonctionnant au sein du même réseau, ce qui augmente considérablement la surface d'attaque dont les cybercriminels peuvent tirer parti. Assurez-vous donc que l’ensemble des points de terminaison sont couverts.
2. Mettez en place votre sauvegarde Office 365
De nombreux utilisateurs supposent que les applications SaaS basées cloud, comme O365, sont automatiquement sauvegardées. Ce n'est tout simplement pas le cas. Il est essentiel d'investir dans des outils tiers de sauvegarde à distance pour atténuer le risque de perte de données lorsque l'entreprise travailler à domicile (ou même lorsqu'elle travaille sur place !). Les solutions de sauvegarde et de récupération des données (cloud vers le cloud) gérées de manière centralisée sont idéales pour les situations de travail à distance, ce qui est particulièrement important car la plupart des travailleurs distants ne disposent probablement pas de mesures de sécurité et de protection des données adéquates à leur domicile.
3. Tester l'accès, mettre en place une structure et fournir une formation pour maintenir la productivité
Pour coordonner le travail de plusieurs équipes, vous devez vous assurer que toutes les applications partagées sont configurées et testées à l'avance. La pire chose que vous puissiez faire est d'autoriser tout le monde à travailler à la maison, et découvrir ensuite que tous ont des difficultés à accéder aux informations dont ils ont besoin. Le maintien de la productivité est un autre défi, mais il peut être facilité en investissant dans des outils qui donnent aux employés les ressources dont ils ont besoin pour travailler efficacement les uns avec les autres. Les outils de communication doivent comporter des options de texte, de voix et de vidéo, permettant aux employés de rester en contact les uns avec les autres d'une manière qui leur semble cohérente. Une fois l'ensemble des outils mis en place, les employés devront savoir comment les utiliser correctement. La formation est donc une étape essentielle afin de garantir une bonne compréhension dans le temps. Certaines équipes informatiques mettent en place des mesures pour évaluer l'avancement et l'efficacité des tâches, ce qui peut également être utile pour s'assurer que l'entreprise continue à fonctionner.
4. Sensibiliser les employés à la cyber hygiène
En plus de former les employés à l'utilisation correcte des outils de communication, vous devez également leur proposer une formation de sensibilisation aux cyber-risques. Les politiques de cybersécurité doivent être largement diffusées dans toute l'organisation, et les employés doivent être informés des signes avant-coureurs d'une attaque de phishing, notamment les pièces jointes suspectes, les liens inconnus et les e-mails douteux. Ils devraient également être encouragés à signaler les tentatives suspectes, au lieu de les mettre simplement à la corbeille. De nombreux employés se sentent souvent nerveux à l'idée de signaler un cyber-incident potentiel, c'est pourquoi il convient d'encourager une communication ouverte sur ces questions. En outre, vous devriez créer un canal afin de signaler les activités ou les e-mails de phishing suspects, que ce soit via un e-mail précisant un soutien informatique dédié, un groupe de messagerie dédié, ou même un canal Slack - ils doivent savoir à qui s'adresser lorsqu'ils travaillent à domicile. Le télétravail est en train de devenir la norme, par ailleurs il reste difficile de savoir quelle sera la prochaine étape. On peut espérer et s'attendre à ce que les choses reviennent bientôt à la normale, mais il faut aussi être prêt à s'engager sur le long terme. Mais n'ayez crainte ! Nous faisons tout ce qui est en notre pouvoir pour vous aider. Alors si ce n'est pas déjà fait, consultez notre protection gratuite des points de terminaison - disponible via notre Edition Gratuite. Vous pourrez ainsi bénéficier d'une sauvegarde gratuite et pleinement fonctionnelle pour vos postes de travail et passer à une version gratuite à l'expiration de la période d'essai. N'hésitez pas à nous contacter si vous avez besoin d'aide ou si vous avez des questions. Notre équipe d'assistance d'essai Arcserve UDP est disponible (à distance !) 24 heures sur 24 et 7 jours sur 7 sur support.arcserve.com.
