Les
personnes faisant du télé-travail et souvent en déplacement ont en général
besoin du même niveau d 'accès au ressources et aux informations que celles qui
se trouvent dans un bureau. Que l 'on se connecte au réseau de l 'entreprise dans
un cybercafé, à partir d 'un ” terminal mobile de poche “, d 'un
téléphone portable, d 'un ordinateur familial ou d 'un portable professionnel,
l 'approche devrait prendre en compte trois facteurs : les utilisateurs,
les lignes de conduite et la technologie.
Les utilisateurs devraient avoir conscience qu 'assurer la sécurité de leurs
systèmes et l 'intégrité du réseau d 'entreprise relève également de leur
responsabilité.
Une ligne de conduite adaptée devrait proposer une définition claire de
l 'ensemble des procédures à respecter pour établir une connexion avec le réseau
d 'entreprise, tout en spécifiant le niveau d 'accès de chaque utilisateur et le
type de contenu auquel chacun peut accéder et, ce que chacun peut télécharger.
La solution de sécurité adoptée par l 'entreprise (antimalware, pare-feu,
antispam, antiphishing ou suite de sécurité intégrée) devrait être précisée
ainsi que le rôle que l 'utilisateur joue en faisant des mises à jour
régulièrement, évitant ainsi que le réseau de l'entreprise soit corrompu
par des e-menaces.
Au niveau de la technologie, lorsqu 'une connexion est établie avec le
réseau d 'une organisation, les 10 conseils suivants peuvent s 'avérer utiles
pour empêcher un accès indésirable aux ressources de l 'entreprise :
#1 Assurez-vous toujours que votre antimalware et votre pare-feu sont
correctement configurés et actifs.
#2 Assurez-vous d 'avoir désactivé tout partage de fichiers, de dossiers et
d 'imprimantes.
#3 N 'installez aucun programme ou application nécessitant un partage de
ressources sans la permission de votre administrateur système et/ou réseau.
#4 Ne conservez dans votre ordinateur portable aucun fichier contenant des
noms d 'utilisateur, des mots de passe, des codes personnels ou toute autre
donnée confidentielle pouvant donner accès aux ressources ou au réseau de votre
entreprise.
#5 évitez d 'utiliser un accès Wifi public non chiffré. Si aucune connexion
plus fiable n 'est disponible, associez l 'utilisation du WPA (mécanisme
permettant de sécuriser les réseaux), d'anonymiseurs ainsi que de logiciels et
matériel hardware permettant le chiffrement.
#6 Lorsque vous n 'utilisez pas le Wifi, coupez-le afin d 'éviter une
éventuelle intrusion.
#7 Idéalement, vous devriez utiliser une méthode de chiffrement empêchant
l 'accès aux fichiers ainsi que l 'interception de données. Les protocoles SSL et
TLS peuvent fournir une sécurité et une intégrité suffisantes pour les
communications Web sur Internet, telles que les messageries professionnelles
sur Internet.
#8 Si vous avez besoin d 'accéder au client de messagerie, à une base de
données de l 'entreprise ou à d 'autres ressources stockées sur le réseau de
l'entreprise, vous devriez utiliser un réseau privé virtuel reposant sur le
protocole IPSec (RPV IPSec) qui crée un ” tunnel ” sûr et chiffre le
trafic numérique entre l 'ordinateur portable et le réseau.
#9 évitez de saisir des informations personnelles confidentielles (telles
que des noms d 'utilisateur, des mots de passe, votre numéro de sécurité social,
le numéro de votre compte bancaire ou d 'une carte de crédit) et ne réalisez pas
de transactions en ligne à partir d 'un ordinateur se trouvant dans un
cybercafé, via des connexions Wifi non sécurisées ou en utilisant un système
non protégé par une solution de sécurité et de chiffrement fiable.
#10 évitez d 'utiliser votre ordinateur portable professionnel à des fins
personnelles.
tags
Juillet 01, 2024
Juin 10, 2024
Juin 03, 2024
Mai 16, 2024