Avec la généralisation du télétravail, la surface d’attaque des entreprises a explosé.
Règle 1 : VPN obligatoire
Toute connexion aux ressources d’entreprise doit passer par un VPN chiffré.
Règle 2 : MFA sur tous les comptes
Double authentification sur Office 365, Google Workspace, et tous les accès distants.
Règle 3 : Pas de Wi-Fi public sans VPN
Les réseaux publics sont des pièges. Utilisez toujours le VPN ou le partage de connexion mobile.
Règle 4 : Verrouillage auto
Configurer le verrouillage automatique après 5 minutes d’inactivité sur tous les appareils.