En ces temps particuliers, le télétravail s’est démocratisé pour beaucoup d’entreprises. Ce mode de fonctionnement commençait à se démocratiser, mais depuis la crise sanitaire du COVID-19 il est devenu concret pour beaucoup d’entre nous.
Aujourd’hui, la part des télétravailleurs est revenue au même niveau qu’avant l’épidémie de Coronavirus : environ 30% des salariés. En revanche, le nombre de jours en télétravail a, quant à lui, fortement augmenté. Les salariés font en moyenne 3,6 jours de travail à distance par semaine contre 1,6 jours fin 2019 selon une étude menée par Malakoff Humanis en février 2021. Avec le home office, le grand défi des entreprises est de permettre aux employés de collaborer et de communiquer à distance en ayant accès aux données et ressources de l’entreprise de manière sécurisée.
Néanmoins, un nouveau risque est apparu : quel poste de travail les télétravailleurs utilisent-ils pour se connecter au réseau de l’entreprise ? En effet, toutes les entreprises ne prévoient pas forcément de PC portable à l’ensemble de ses collaborateurs. Dans le pire des cas, les employés utilisent le PC de la maison, sans antivirus, ni système d’exploitation à jour (Windows Vista ?!)… Ce risque existe et il est nécessaire d’apporter un niveau de sécurité correct pour tous les matériels informatiques utilisés. Heureusement, des moyens existent pour pallier ce risque : le contrôle de conformité de poste de travail.
Des solutions d’accès VPN peuvent être déployées pour que les salariés puissent travailler en toute sécurité. Ces solutions offrent une connexion authentifiée et chiffrée de bout en bout pour rendre les données transportées illisibles aux personnes non autorisées et assurer la sécurité d’accès. Le « bureau à distance » ouvert sur Internet fait maintenant partie de l’histoire ancienne, heureusement !
Nous allons parler ici de Forticlient EMS, une solution développée par Fortinet et s’intégrant dans son écosystème de sécurité. Avec cet outil, il est possible d’établir des profils de conformité, offrant des droits d’accès différents en fonction des critères définis. FortiClient est compatible avec Windows, Linux, MacOS, iOS et Android.
Le serveur pilote la flotte de client VPN, simplifiant le déploiement et permettant de descendre des éléments de sécurité et de contrôle sur les postes.
Voici un exemple de matrice d’implémentation qu’il est possible de mettre en place grâce à cette solution :
Type de poste | Vérification supplémentaire | Accès autorisé |
---|---|---|
Poste de travail de l’entreprise (i.e fait partie du « domaine ») | – Antivirus actif et à jour et – OS à jour (Windows security) et – Scan de vulnérabilités en succès |
Accès complet au réseau (« comme au bureau ») |
Poste de travail personnel | – Antivirus ACTIF et A JOUR et – OS A JOUR (Windows security) et – Scan de vulnérabilités EN SUCCES |
Accès uniquement à des bureaux à distance (« rebond ») |
Poste de travail personnel | – Antivirus INACTIF ou NON A JOUR ou – OS NON A JOUR ou – Scan de vulnérabilités EN ECHEC |
Accès bloqué Alerte levé au service informatique |
Il faut savoir que la solution Forticlient EMS permet également de réaliser les fonctionnalités suivantes :
Lorsque les salariés d’une entreprise travaillent à distance, la vérification de la sécurité des postes et des accès des télétravailleurs est indispensable mais il y a également d’autres risques liés à la sécurité de l’information qu’il ne faut pas négliger ! Voici quelques recommandations de la part de nos spécialistes en la matière :
Et vous, comment sont sécurisés vos postes de travail ? Si vous souhaitez plus d’information sur ces solutions, n’hésitez pas à nous contacter !