Un nouveau défi !

L’arrivé du virus Covid-19 impose une nouvelle réalité à beaucoup de petites entreprises du Québec… le Télétravail !

Que ce soit pour faire la gestion des dossiers, le suivi des appels de service, la comptabilité ou pour l`exécution de toute autre tâche, il n’a jamais été nécessaire pour la petite entreprise de fournir un accès à distance a ses employées. C’est un nouveau besoin pour lequel l’accès doit être mis en place rapidement.

Comment faire…

Il y a autant de méthodes pour se connecter au bureau qu’il y a de raison de le faire…

L’important est de comprendre les avantages et le niveau de risque de chacune des options. Attention aux méthodes faciles qui exposent votre système sans grande protection…

L’utilisation de solutions tel que MS RDP(Remote Desktop), Teamviewer ou de services externe anonymes comportent des risques d’exposition ainsi qu’un manque de visibilité relatif à l’utilisation.

La solution que nous recommandons est l’utilisation d’un VPN.

Un VPN: Qu’est-ce c’est ? … Qu’est-ce que ça veut dire ?

Le VPN est un standard de l’industrie qui permet d’assurer l’identité de la personne qui demande la connexion et qui permet de sécuriser le transfert des données entre l’utilisateur et le système auquel il se connecte. Il protège l’infrastructure du client en lui permettant de ne pas exposer de services directement à Internet.

L’utilisation d’un service VPN correctement configuré assure que seul vos employés autorisés sont en mesure de se
connecter, et que le transfert des données qu’ils accèdent sera sécurisées intégralement.

Un autre avantage du VPN est que votre système n’est pas exposé à l’Internet tout entier. Le serveur VPN
agit en tant que filtre. Votre système n’est visible que pour les utilisateurs de qui l’identité a été confirmée.

La sécurité

Un mot de passe peut être perdu, partagé ou facilement « craqué », et ne constitue donc pas un niveau de sécurité acceptable.

La norme actuelle en sécurité est d’utiliser une solution d’authentification multi-facteur. En plus de son mot de passe, l’utilisateur doit avoir accès à un mot de passe éphémère. Souvent, ce mot de passe sera accessible via son appareil mobile ou sera reçu par SMS.

Ainsi, en plus de connaitre le mot de passe d’un employé, un « hacker » devra aussi avoir accés à son appareil mobile s’il veut tenter de se connecter à votre système.

Le piège

Dans l’urgence, beaucoup seront tentés de mettre en place des solutions peu sécuritaire. Que ce soit pour économiser du temps ou de l’argent, ces options comportent des risques. Le coût lié aux impacts d’une attaque, à la perte de données, à la perte de productivité et aux impacts potentiels sur la réputation d’entreprise sont toujours plus grands que l’économie initiale.

Pour en savoir plus, communiquez avec nous : info@triadsecurite.com

Quelques références utiles

WWW.TRIADSECURITE.COM                                                                                               ©TRIAD Sécurité Informatique Inc. 2020