Ces temps-ci, le télétravail prend de plus en plus de place dans le monde professionnel. En parallèle à cela, la cybercriminalité gagne de l’ampleur. Comment mettre en place le télétravail sans risquer des fuites d’information ? Surtout que les télétravailleurs doivent chacun accéder à des éléments électroniques tels que les courriers, le partage de fichiers, internet, etc.
Sécurité des terminaux
Il faut que chaque travailleur ait à sa disposition un ordinateur. Et encore, ce dernier doit comporter tous les éléments et les applications dont il a besoin pour réaliser correctement son travail. En outre, afin d’assurer la sécurité de la connectivité avec le siège de l’entreprise, il faut que l’ordinateur contienne un compte préconfiguré.
Mise en place d’une authentification multifactorielle
Pour sécuriser l’accès aux ressources du réseau, l’utilisation de l’authentification multifactorielle est recommandée. C’est un moyen d’empêcher toute tentative d’accès dans ces ressources via des mots de passe volés. Les télétravailleurs disposent également d’un jeton d’authentification qui sera utilisé lors d’une connexion VPN ou d’une connexion au réseau. Se présentant sous forme physique telle qu’un porte-clés ou sous forme de logiciel comme une application, ces jetons fourniront une série de validation en plus pour renforcer la sécurité d’accès.
Une connectivité persistante
L’objectif est ici de mettre en place un tunnel à la fois fiable et sécurisé entre le site distant d’un utilisateur et le réseau de l’entreprise. Pour cela, il est indiqué de placer des points d’accès sans fil préconfigurés.
Le point d’accès peut être associé à un pare-feu de nouvelle génération (NGFW) basée sur le bureau pour permettre des connexions persistantes. Ce moyen est efficace pour éviter la perte de données et offre une possibilité de contrôle d’admission avancé.
La sécurisation de la téléphonie
La téléphonie est aussi utilisée par les télétravailleurs, raison pour laquelle elle doit être aussi sécurisée. Pour assurer la sécurité dans ce mode de communication, la téléphonie doit prendre en charge la voix IP (VoIP). Vous pouvez aussi avoir recours à l’usage de certains modèles de clients physiques qui vous permettront de gérer, de consulter les historiques d’appels et également faire des recherches dans le répertoire de l’organisation.
Authentification de l’utilisateur
Pour que les utilisateurs puissent travailler en toute sécurité, un service d’authentification est connecté à l’annuaire actif du réseau : LDAP et Radius. Il s’agit d’un moyen prenant également en charge les services d’authentification unique, la gestion des certificats et la gestion des invités.
Instauration d’une sécurité périmétrique avancée
Il est possible de mettre fin aux connexions VPN en toute sécurité grâce au pare-feu NGFW (New Generation FireWal). C’est une solution qui garantira une protection avancée contre les menaces. Elle analysera aussi les logiciels malveillants ainsi que les autres contenus suspects. Et afin d’éliminer le trafic malveillant, le pare-feu NFGW effectuera une inspection en clair et chiffré du trafic.
