Télétravail : les étapes à suivre pour s’assurer de protéger les données d’entreprise
Voici donc une suite de recommandations pour assurer une transition en toute sécurité et maintenir le niveau de protection des données.
Sept conseils clés destinés aux entreprises
1) Sécuriser les postes distants
Dans la mesure du possible, les entreprises doivent fournir des ordinateurs portables gérés pour que les employés ne soient pas obligés d’utiliser des appareils personnels potentiellement moins sécurisés. Il est également primordial de les sécuriser avec des mesures de protection adaptées comme l’installation d’un antivirus, la gestion automatisée des correctifs (comme celle d’Ivanti) et les sauvegardes automatisées régulières. Pour cela, l’entreprise peut déployer une solution VPN SSL fiable telle que celles proposées par Pulse Secure, Cisco, ou GlobalProtect et ce sur chaque poste professionnel pour assurer une connexion sécurisée au réseau. Une certaine bande passante du réseau doit également être conservée, si nécessaire en utilisant une connexion à double tunnel qui augmente le niveau de sécurité en ne fournissant qu’un accès sécurisé aux ressources approuvées par l’entreprise.
2) Protéger les données de l’entreprise
Il est ici question de mettre en place une procédure applicable à toute l’entreprise qui enregistre automatiquement les documents et les données dans la suite Google G ou Microsoft O365 ou sur un disque dur partagé installé dans les locaux. ATTENTION : Ces services proposent une durée de conservation de 30 jours seulement pour les fichiers. Il est donc essentiel de s’assurer de disposer d’une solution de sauvegarde indépendante et de faire correspondre la fréquence des enregistrements au niveau de sensibilité des données.
Pour celles non structurées sur site, il est recommandé de demander aux employés de stocker leurs fichiers de travail sur un serveur de fichiers géré par l’entreprise et disposant de snapshots immuables, plutôt que sur leur propre poste.
Faire des sauvegardes basées sur des images des ordinateurs portables des employés peut également, si l’un d’entre eux tombe en panne, permettre à l’entreprise d’effectuer une restauration du système d’exploitation, des applications et des données sur un autre ordinateur en quelques minutes. Cela évite de tout réinstaller et permet de récupérer les données qui n’ont pas été stockées dans le système partagé ou dans le cloud. Pour les utilisateurs distants disposant d’une faible bande passante, il est également possible d’utiliser une solution de sauvegarde de fichiers et de dossiers.
Pour cela, il est également possible de répliquer l’ensemble des sauvegardes des ordinateurs portables et des serveurs de fichiers sur le cloud (idéalement un cloud dédié à la reprise après sinistre, permettant une récupération rapide en cas de besoin).
Et si les données et les applications critiques sont déjà sauvegardées, il est primordial de s’assurer que l’accord de niveau de service (SLA) reflète leur importance et que celles-ci sont répliquées dans un datacenter hors site ou chez un tiers fournisseur de cloud.
3) Assurer la sécurité du poste et du réseau
Il faut en effet garantir la sécurité du réseau avec un outil comme Rapid7, Tanium, ou CrowdStrike qui permet de protéger un ordinateur portable. Il est également possible de recourir à tous les services […..]
Source:: Télétravail : les étapes à suivre pour s’assurer de protéger les données d’entreprise
