Retour aux articles
La première concerne la sécurisation des systèmes d’informations.
Il est ainsi recommandé d’éditer une charte de sécurité dans le cadre du télétravail ou, dans le contexte actuel, au moins un socle de règles minimales à respecter et de communiquer ce document aux collaborateurs suivant le règlement intérieur.
En cas de modification des règles de gestion des systèmes d’informations pour permettre le télétravail (changement des règles d'habilitation, accès des administrateurs à distance, etc.), il convient de mesurer les risques encourus et, au besoin, de prendre les mesures nécessaires.
Il est aussi recommandé d’équiper tous les postes de travail des salariés au minimum d'un pare-feu, d'un antivirus et d'un outil de blocage de l'accès aux sites malveillants et de mettre en place un VPN pour éviter l'exposition directe des services sur internet dès que cela est possible
Si les services sont sur internet, il convient d’utiliser des protocoles garantissant la confidentialité et l’authentification du serveur destinataire, par exemple « HTTPS » pour les sites web et « SFTP » pour le transfert de fichiers, en utilisant les versions les plus récentes de ces protocoles.
Il est également conseillé d’appliquer les derniers correctifs de sécurité aux équipements et logiciels utilisés (VPN, solution de bureau distant, messagerie, vidéoconférence…) et de consulter régulièrement le bulletin d'actualité CERT-FR pour être prévenu des dernières vulnérabilités sur les logiciels et des moyens pour s'en prémunir.
Il est par ailleurs recommandé de mettre en œuvre des mécanismes d’authentification à double facteur sur les services accessibles à distance pour limiter les risques d'intrusions , de consulter régulièrement les journaux d’accès aux services accessibles à distance pour détecter des comportements suspects.
Il est enfin conseillé de ne pas rendre directement accessibles les interfaces de serveurs non sécurisées et de limiter le nombre de services mis à disposition au strict minimum pour réduire les risques d'attaques.
Covid-19 : les conseils de la CNIL pour la mise en place du télétravail dans les entreprises
Affaires - Immatériel
01/04/2020
La Commission nationale de l’informatique et des libertés (CNIL) publie des recommandations pour aider à la bonne sécurisation des données personnelles durant la phase de transition liée au coronavirus.
La première concerne la sécurisation des systèmes d’informations.
Il est ainsi recommandé d’éditer une charte de sécurité dans le cadre du télétravail ou, dans le contexte actuel, au moins un socle de règles minimales à respecter et de communiquer ce document aux collaborateurs suivant le règlement intérieur.
En cas de modification des règles de gestion des systèmes d’informations pour permettre le télétravail (changement des règles d'habilitation, accès des administrateurs à distance, etc.), il convient de mesurer les risques encourus et, au besoin, de prendre les mesures nécessaires.
Il est aussi recommandé d’équiper tous les postes de travail des salariés au minimum d'un pare-feu, d'un antivirus et d'un outil de blocage de l'accès aux sites malveillants et de mettre en place un VPN pour éviter l'exposition directe des services sur internet dès que cela est possible
Si les services sont sur internet, il convient d’utiliser des protocoles garantissant la confidentialité et l’authentification du serveur destinataire, par exemple « HTTPS » pour les sites web et « SFTP » pour le transfert de fichiers, en utilisant les versions les plus récentes de ces protocoles.
Il est également conseillé d’appliquer les derniers correctifs de sécurité aux équipements et logiciels utilisés (VPN, solution de bureau distant, messagerie, vidéoconférence…) et de consulter régulièrement le bulletin d'actualité CERT-FR pour être prévenu des dernières vulnérabilités sur les logiciels et des moyens pour s'en prémunir.
Il est par ailleurs recommandé de mettre en œuvre des mécanismes d’authentification à double facteur sur les services accessibles à distance pour limiter les risques d'intrusions , de consulter régulièrement les journaux d’accès aux services accessibles à distance pour détecter des comportements suspects.
Il est enfin conseillé de ne pas rendre directement accessibles les interfaces de serveurs non sécurisées et de limiter le nombre de services mis à disposition au strict minimum pour réduire les risques d'attaques.
Source : Actualités du droit
