31 Octobre 2020 Odis Data
La sécurité informatique est vitale notamment dans le cadre du télétravail sans grand discours en synthèse….. Les mesures de bases pour un télétravail le plus sûr possible ! :
Ne pas utiliser l’ordinateur maison,
souvent pas conforme à la sécurité minimale. De fait, il peut dans ce cas, y avoir plus de chances d’avoir des intrusions malveillantes. Les informations de l’entreprise peuvent être vues par des tiers. Il est donc préférable d’utiliser les ordinateurs de l’entreprise.
- Bonnes pratiques pour un télétravail sûr :
Toutes les données informatiques de l’entreprise doivent être conservées sur l’ordinateur de l’entreprise.
- Des évidences …Vous les connaissez toutes, mais, ça coûte pas cher de les rappeler (+/- 4 minutes)
La mise à jour et correctif sont nécessaires. Les agressions exploitent souvent les défauts des versions précédentes.
Validez les mises à jour de votre logiciel antivirus et un pare-feu. Vérifiez qu’il est opérationnel.
Évitez le Wi-Fi public et utilisez celui de votre domicile de préférence, ou votre téléphone comme point d’accès privé.
Prenez soins des données et informations de votre ordinateur. Vos données sensibles stockez les au bureau, ne prenez que ce qui vous est strictement nécessaire. Sinon de préférence, cryptez vos données ou fichiers que vous transportez. Vous pouvez aussi dans des cas de « hautes sensibilités » utiliser un logiciel de chiffrement du disque entier qui protégera l’ensemble du disque dur.
Ex : Apple Mac Os : FileVault ; Microsoft Windows : BitLocker ; VeraCrypt ; dm-crypt
Logiciels de cryptage de fichiers qui crypteront fichiers ou dossiers : 7zip (AES 256) Microsoft Windows EFS ; VeraCrypt .
- Téléphone Portable :
Verrouillez votre écran sur votre téléphone et assurez-vous que les paramètres sont activés si l’appareil est volé.
- Sauvegardes…Bien sûr !
Faites de sauvegardes régulièrement après avoir travaillé, notamment lorsque vous travaillez à distance avec des réseaux distants.
Les sites de sauvegarde approuvés varient en fonction de la classification du niveau de protection de vos données. Certaines données peuvent être sauvegardées à l’aide des services de collaboration de sauvegarde sur cloud ou serveurs privés.La plupart sont maintenant sur.
Si vous choisissez de sauvegarder sur un disque dur externe ou une clé USB, veillez à crypter le support et à le débrancher après la sauvegarde ……
- Intégrité physique de vos portables…
Veillez sur vos portables et appareils de l’entreprise lorsque vous travaillez à distance. Il est souhaitable de verrouiller votre portable lors de non utilisation.Mettez en place des mots de passe en utilisant : majuscule, chiffres, une phrase de passe, une composition de plusieurs mots, des abréviations. Pour y penser plus facilement utiliser le nom du site ou de l’adresse puis …. majuscule, chiffres, abréviations …..
Vous pouvez utiliser aussi un gestionnaire de mots de passe, dans votre antivirus qui est un programme approprié en toute sécurité.
- Agence Nationale de la Sécurité des Systèmes d’information (ANSSI)
Pour votre culture sur le sujet,si besoin.. Nous vous conseillons de visiter le site de l’ANSSI.
« L’agence assure la mission d’autorité nationale en matière de sécurité des systèmes d’information. À ce titre elle est chargée de proposer les règles à appliquer pour la protection des systèmes d’information de l’État et de vérifier l’application des mesures adoptées. Dans le domaine de la défense des systèmes d’information, elle assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques, notamment sur les réseaux de l’État. » https://www.ssi.gouv.fr/entreprise/bonnes-pratiques/
https://www.ssi.gouv.fr/entreprise/bonnes-pratiques/
« L’ ANSSI est chargée de la promotion des technologies, des produits et services de confiance, des systèmes et des savoir-faire nationaux auprès des experts comme du grand public. Elle contribue ainsi au développement de la confiance dans les usages du numérique.
Son action auprès de différents publics comprend la veille et la réaction, le développement de produits pour la société civile, l’information et le conseil, la formation ainsi que la labellisation de produits et de prestataires de confiance.
« En octobre 2020 , le Cybermoi/s ( www.cybermois.fr) vous donne toutes les clés pour mieux comprendre et vous prémunir des menaces liées au chantage numérique. Conseils, réflexes à adopter, nouvelles tendances : quel que soit votre âge et votre environnement, suivez cette campagne de sensibilisation nationale tout au long du mois pour approfondir vos connaissances et améliorer l’utilisation de vos outils numériques !
A bientôt !