Mobilité & télétravail - Accès distant sécurisé

Le télétravail poursuit son chemin au cœur des entreprises soucieuses de protéger leurs salariés et qui ont la chance de pouvoir utiliser ce mode de travail.

Cette disposition du travail génère de nouveaux défis aux administrateurs informatiques  !

Xi Consulting recommande 7 bonnes pratiques à mettre en œuvre pour faciliter et sécuriser l’accès aux ressources nécessaires aux employés.

Fournir des ordinateurs professionnels bien équipés

Éviter que les salariés travaillent sur leur propre machine est essentiel pour la sécurité des données et applications de l’entreprise. Idéalement, les administrateurs informatiques doivent fournir des ordinateurs portables disposant des accès utiles au travail de chaque collaborateur. Ces PC sécurisés reproduiront le bureau sur lequel les salariés travaillent habituellement, lorsqu’ils sont présents dans les locaux de l’entreprise.
 

Maîtriser la communication virtuelle et à distance

Installer des outils collaboratifs ne suffit pas à maîtriser la communication virtuelle. Avec le télétravail, les responsables, chefs de projet et managers, font face au défi de la dématérialisation totale des réunions, entretiens et échanges.
Nous recommandons l’utilisation de Teams Microsoft. Pour organiser une réunion virtuelle, partager une présentation, un tutoriel ou tout support physique important pour la réunion.
Il est important de définir des processus de communication efficaces avec les salariés, tout en maintenant un lien régulier via des réunions virtuelles. Privilégier les appels vidéo aide à conserver un lien « physique » et une certaine proximité, malgré les écrans.
 

Optimiser votre infrastructure réseau

Votre infrastructure réseau est-elle prête à accueillir toutes les nouvelles demandes d’accès à distance ?
Il est peut-être l’heure de faire évoluer votre matériel réseau ou de modifier les priorités d’accès.
Xi Consulting vous propose d’effectuer un diagnostic des capacités de votre infrastructure pour prendre certaines mesures de précaution, comme le déploiement de routeurs ou pare-feu.
 

Gérer les accès réseau

Faciliter l’accès au réseau, mais sans oublier de le sécuriser. Inutile de donner les pleins droits à tous les salariés.
Xi Consulting vous aidera à faire un travail de fond avec vos équipes pour paramétrer les permissions. L’objectif est de protéger l’accès aux données, tout en évitant de multiplier les portes d’entrée (et donc les failles) pour les cybercriminels.
Néanmoins, les salariés doivent trouver facilement le chemin vers les fichiers nécessaires. La nomenclature du réseau devra être identifiable et compréhensible pour tous, et retranscrite sur un plan de gestion des droits.
Encore un défi à relever pour l’équipe Xi Consulting !
 

Garantir des normes de sécurité élevées

La première étape est de déployer un pare-feu.
Xi Consulting paramètre et gère à distance cet équipement qui a pour objectif de protéger le réseau de l’entreprise des intrusions malveillantes. Le pare-feu permet le paramétrage des accès autorisés et donc sécurise les accès distants des collaborateurs en télétravail.
 

Il est essentiel de faire de la pédagogie

Depuis chez eux, les travailleurs sont davantage en confiance et maîtrisent moins les gestes de sécurité applicables en entreprise. Pour éviter un relâchement, pensez à envoyer régulièrement des informations sur les risques cybersécurité, les alertes au phishing et les gestes à adopter au quotidien pour protéger leurs données. Plus ils seront éveillés et informés sur le sujet, plus votre réseau sera préservé des attaques.

Pour cela, Xi Consulting vous propose d’effectuer régulièrement des simulations d’attaques ou de tests phishing. Ces tests sont étudiés et donnent lieu à des retours d’analyse aux collaborateurs pour réduire ce risque élevé pour l’entreprise.
 

Sauvegarder les données des utilisateurs

Attention aux pertes de données ! Le télétravail nécessite l’utilisation pleine et entière des outils fournis par l’entreprise.

Xi Consulting définit avec l’entreprise le plan de sauvegarde. Les procédures et les ressources nécessaires à la protection des données de l’entreprise sont détaillées et les collaborateurs sont sensibilisés à l’importance de leur bonne application.