20 Mar. 20 Actualités

Covid19 - les Risques liés au télétravail et Conseils Sécurité

Comme de nombreuses société, le télétravail a surement été déployé au sein de votre entreprise.
 
Malgré une activité économique fortement paralysée, l’activité malveillante est toujours d’actualité.
 
 
Pour ce télétravail, depuis une semaine nous constatons que les entreprises :

  • Ouvrent massivement des comptes VPN
  • Connectent des nouveaux périphériques à travers ces VPN (PC Portables / PC Fixes/ Smartphone)
  • Exposent des services pour permettre aux salariés d’accéder au système d’information

 
D’autres part, nous constatons que les entreprises n’ont pas forcement anticipé :

  • Les déploiements des patchs de sécurité sur cette longue période.
  • Le fonctionnent des sauvegardes à distance pour ses salariés.

Voici quelques éclaircissements sur ces risques
et les conseils de nos experts :

Attention aux ouvertures VPN :

  • Validez bien les comptes autorisés à se connecter en VPN  (pas d’ancien compte ? pas de compte générique ou de test dans votre AD ?)
  • Assurez-vous de la robustesse des mots de passe de vos utilisateurs (activez l’authentification forte si encore possible : SMS ou  application mobile)

Assurez-vous de ne pas ouvrir de service sensible (par erreur) sur l’extérieur, ou alors : 

  • Activer le filtrage sur le firewall
  • Filtrer éventuellement les accès par pays ou sur les horaires

Anticipez les futurs déploiements de patchs sur les postes des utilisateurs et vos serveurs (ils sont peut-être en automatique ?) : 

  • Allez-vous les déployer ? Impact sur l’infrastructure en cas de redémarrage de services.
  • La mise à jour est-elle réalisée à travers le VPN ? Impact pour l’ensemble des utilisateurs sur votre bande passante ?

La sauvegarde des postes et serveurs :

  • Avez-vous toujours une visibilité sur le fonctionnement de la sauvegarde de votre infrastructure ?
  • Avez-vous averti vos utilisateurs concernant le fonctionnement de la sauvegarde de leur poste dans cette situation ?

Un dernier conseil...

Dans cette période délicate, soyez attentifs aux mails de phishing, aux pièces jointes et aux liens inclus dans les mails !

Sur le site de l’ANSSI :

les villes de Marseille et de Martigues ainsi que la Métropole Aix-Marseille-Provence ont été les cibles d’une attaque informatique

Pour toute question complémentaire, n’hésitez pas à contacter
vos référents habituels ou :