Deux points importants et distincts sont à séparer en terme de sécurité. L’ingénierie sociale et l’ingénierie informatique.

En effet, en télétravail comme dans vos propres locaux, vous pouvez être confronté à deux problèmes de sécurité majeurs :

Ingénierie Sociale :

Il s’agit tout simplement du comportement, et de l’influençabilité des utilisateurs.

La plus grande des brèches est le plus souvent due au comportement des utilisateurs. Ouverture d’un e-mail falsifié, récupération de données pour leur propre compte, fichiers écrasés, fichiers perdus ou effacés.

A cela nous proposons la solution suivante :
  1. Le versionning : un fichier effacé par erreur est retrouvé en quelques clicks.
  2. Traçabilité : sans entrer dans une surveillance de chaque instant, les heures et durées de connexions sont listées. Il est par ailleurs possible de les restreindre aux horaires de bureau.
  3. Verrouillage : Il est parfaitement possible de bloquer la connexion de périphériques externes tels que disques usb, clé usb, etc.
  4. Enfin, une protection active avec double authentification (transfert involontaire d’un login), et un antivirus capable de bloquer spams et e-mails dangereux (sites dangereux)

Ingénierie informatique :

Il existe deux grands problèmes à l’heure actuelle : le vol de données et la demande de rançon.

Le vol de données ou de ressources consiste en la récupération ou l’utilisation non autorisée d’informations (fichiers clients, base de données, échanges confidentiels) ou de ressources (utilisation de data miner – cryptomonnaies, utilisation de stockage ou de bots).

La rançon consiste à encrypter vos données et ensuite vous demander une somme d’argent pour les récupérer. Autant dire que cette pratique très répandue n’est souvent pas divulguées par les entreprises en ayant été victime. Peu ont retrouvé leurs données en payant une « rançon », voir aucun.

Nous proposons les solutions suivantes :
  1. L’accès à nos services se fait via un VPN (première sécurité), un login (seconde sécurité divulgable), et une seconde authentification par smartphone. Depuis un accès extérieur, il faudrait disposer de toutes ces informations. Si on vous a volé votre ordinateur portable et que vous avez enregistré votre mot de passe, il manque encore le smartphone.
  2. Si par malheur, nos antivirus n’ont pas détecté l’intrusion d’un système de ransomware (ransomware remediation), vous pouvez retrouver vos données (dans le pire des cas) telles qu’elles était il y a un jour. C’est à dire que nous restaurons l’ensemble de votre machine dans un état non encrypté. Si seuls quelques fichiers ont été cryptés, il est possible de revenir quelques heures en arrière – le cryptage bloqué – et de le restituer.
  3. Enfin, si une personne mal intentionnée est en train de télécharger l’ensemble de vos documents, nos différents détecteurs risquent fort de l’identifier (vol via FTP par exemple.

Mais avant tout, nos solutions reposent sur du personnel qualifié et réactif. Vous n’avez pas à attendre que le chef soit averti pour qu’il demande l’ouverture d’un ticket à 16h55 qui sera ouvert par un employé le lendemain matin… une fois votre serveur dévalisé.

Hier encore (nous étions dimanche), l’un de nos clients à fait appel à notre ligne de support à 8h30 car il avait un travail urgent à terminer. Son problème a été réglé à 9h40.

télétravail et sécurité