Dans ce contexte d’épidémie, des mesures de protection renforcées pour assurer la sécurité des systèmes d’information et des données traitées doivent être prises par les entreprises qui ont mis en place le télétravail. La CNIL a publié les recommandations suivantes.
Sécurisation de votre système d’information :
A voir aussi : Comment faire appel au service réclamation pour l’annulation d’un vol ?
— d’émettre une charte de sécurité dans le cadre du télétravail ou au moins un ensemble minimal de règles à respecter, et de communiquer ce document aux employés conformément à vos règles de procédure ;
Lire également : Qu’est-ce que le balisage flottant ?
— si l’entreprise doit modifier les règles de gestion de son système d’information afin de permettre le télétravail ( modification des règles d’activation , accès à l’administrateur à distance, etc.), mesurer les risques encourus et, le cas échéant, prendre les mesures nécessaires ;
— équiper au moins tous les postes de travail des employés d’un pare-feu, d’un antivirus et d’un outil de blocage de sites malveillants
: configurer un VPN pour éviter l’exposition directe des services sur Internet dès que possible et activer l’authentification VPN à deux facteurs si possible.
Si les services de l’entreprise sont sur Internet :
— utilise des protocoles qui garantissent la confidentialité et l’authentification du serveur destinataire, par exemple HTTPS pour les sites Web et SFTP pour le transfert de fichiers, en utilisant les dernières versions de ces protocoles ;
— appliquer les derniers correctifs de sécurité à l’équipement et aux logiciels utilisés (VPN, solution de bureau à distance, messagerie, vidéoconférence, etc.). Consultez régulièrement le Bulletin d’information CERT-FR pour être averti des dernières vulnérabilités logicielles et des moyens de les prévenir
— mettre en œuvre des mécanismes d’authentification à double facteur sur des services accessibles à distance afin de réduire le risque d’intrusions ;
— consulter régulièrement journaux d’accès services accessibles à distance pour détecter les comportements suspects
— ne rendent pas les interfaces serveur non sécurisées directement accessibles.
Source : www.cnil.fr , nouvelles de 1-4-2020
© Copyright Editions FrancisleFebvre