Sécurité web et messagerie
Sécurité web, surveillance et contrôle d'accès à l'internet
- A partir de $ 6,00 par siège
Mise en œuvre d'une politique d'usage de l'internet sur le lieu de travail
Une politique d'usage de l'internet dicte ce qui est estimé comme étant une navigation appropriée sur le lieu de travail. Cette politique impose typiquement des restrictions de temps aux employés lorsqu'ils naviguent sur l'internet pour des raisons extra-professionnelles et de type de site auxquels ils ont accès. Avoir une politique d'usage de l'internet qu'on peut aussi appeler politique d'usage acceptable (AUP), garantit que les employés suivent les directives qui servent à protéger leur environnement de travail et l'infrastructure informatique.
Qu'est-ce qu'une politique d'usage internet inclut ?
Formuler une politique d'usage de l'internet est typiquement le rôle du service des ressources humaines et du service informatique puisqu'elle tente de protéger à la fois les employés et le réseau. C'est pourquoi la collaboration entre ces deux départements est essentielle pour garantir qu'une politique d'usage de l'internet complète est formulée selon les besoins de l'entreprise et ensuite appliquée.
L'étendue d'une politique d'usage de l'internet n'est pas d'espionner les employés ou de leur refuser tous les droits d'accès au travail ; cependant, les instructions et les règles ont besoin d'être formulées pour protéger les employés contre un matériel déplacé dans un environnement de travail et qui pourrait avoir des conséquences judiciaires. Une politique d'usage de l'internet vise aussi à informer les utilisateurs sur les menaces du web et comment une navigation irresponsable pourrait exposer le réseau à des téléchargements malencontreux de logiciels malveillants qui risqueraient de l'infecter. La mise en œuvre de règles doit être expliquée pour que l'utilisateur comprenne pourquoi le fait de visiter certains sites de téléchargement de logiciels sur leur poste de travail peut être nuisible au réseau de l'entreprise. Une séance de formation sur la sécurité de l'internet servira de lien cohésif avec la politique d'usage de l'internet et aura probablement pour résultat que les utilisateurs se conforment à la politique une fois qu'ils auront compris les raisons sous-jacentes.
Une distinction claire doit être faite entre l'usage au travail et l'usage personnel. L'usage d'internet au travail offre beaucoup d'avantages et de ressources qui peuvent être profitables au fonctionnement de l'entreprise. Les problèmes se présentent avec l'accès aux aux comptes email personnels, les réseaux sociaux, les sites de ventes aux enchères, etc. ; l'usage excessif de ces sites mène au cyberslacking - fuyant le travail à cause d'une navigation excessive sur le web - a pour conséquence des niveaux plus bas de productivité. C'est un parmi beaucoup de problèmes de sécurité dus à une navigation internet non surveillée. Les téléchargements de logiciels ou les pièces jointes sur l'ordinateur de travail augmentent le risque d'infection virale de tout le réseau. Les employés ont besoin d'être avertis des dangers que représentent les téléchargements de fichiers inconnus.
Toutes les politiques d'usage d'internet ne sont pas les mêmes, comme elles devraient être faites sur mesure en fonction des besoins et à la structure de l'entreprise ; ainsi certaines entreprises pourraient accepter que certains sites puissent être consultés pendant les pauses. Interdire l'accès à ces sites pourrait être considéré comme draconien et aurait pour résultat des employés mécontents qui auraient le sentiment de ne pas être dignes de confiance. L'accès limité dans le temps aux sites qui ne posent pas de problèmes éthiques ou moraux est probablement la meilleure option et contenterait les utilisateurs et les décideurs ; toutefois, la plupart des sociétés choisiront de bloquer la messagerie instantanée (comme MSN Messenger) puisque considérée comme faisant perdre beaucoup de temps et facilitant les téléchargements avec peu de surveillance. Finalement, il faut trouver un équilibre garant pour de bonnes relations entre le personnel et la direction. Cependant, les employés doivent être conscients que l'accès à l'internet au travail est un privilège et pas un droit et qu'ils doivent se conformer à des politiques d'usage acceptable mises en place par la direction comme par les employés de l'entreprise. Des mesures doivent être prises contre un employé s'il ignore délibérément la politique - on ne peut pas ignorer l'internet ou le prendre à la légère. Les pénalités pour usage d'internet déplacé pourraient commencer avec un avertissement verbal, puis une réprimande écrite et éventuellement un mise à pied. Les employés doivent réaliser que la navigation sur l'internet a des conséquences s'ils ignorent la politique, ils doivent en assumer les conséquences.
Si vos souhaitez de l'aide pour créer une politique pour votre organisation, veuillez vous référer à cet échantillon de politique d'usage de l'internet.
A qui doit-il s'appliquer ?
Une politique d'usage de l'internet couvrirait typiquement tous les employés qui ont un accès au web. Cependant, alors que la plupart des politiques ont les mêmes grandes lignes, chaque entreprise aura ses propres termes et conditions selon l'infrastructure de l'entreprise. Certaines personnes peuvent être exemptées de certaines clauses dans la politique selon des facteurs comme leur rôle spécifique ou leur position hiérarchique, entre autres. En l'absence de circonstances exceptionnelles, il est recommandé pour une politique d'usage d'internet d'être appliquée partout.
Toute correspondance envoyée d'une société par email doit être traitée comme un document professionnel même s'il ne s'agit que d'une ligne. A partir du moment où les détails de la société sont attachés au message et qu'il sort de la société, alors il représente la société et doit de ce fait correspondre à ses normes. Ainsi tout contenu discriminatoire dans les emails envoyés via la messagerie d'entreprise enfreindrait la politique d'usage d'Internet. Chaque personne est responsable de ses activités en ligne et toute les données stockées ou créées sur un poste de travail de l'entreprise ne sont pas privées et peuvent être consultées par la direction si nécessaire. Dans la même façon, toutes informations d'entreprise sont confidentielles et ne devraient pas être envoyées vers l'extérieur de l'entreprise sans autorisation préalable. Ce sont des problèmes qui devraient être présents dans une politique d'usage de l'internet et ils devraient être précisés à tout les employés.
Comment appliquer une politique d'usage de l'internet ?
Une fois la politique d'usage de l'internet formulée que les employés ont pris connaissance de son existence et de son importance, la surveillance des employés doit être automatisée avec un logiciel de surveillance du web ; ce serait en effet un gaspillage de ressources humaines d'assigner une personne ou une équipe à cette seule tâche. De plus le logiciel de surveillance du web fournira des résultats plus efficaces et complets comme les rapports et les données peuvent être consultées dans les minutes. Des mesures peuvent être prises, fondées sur les rapports fournis par le logiciel. Le logiciel de surveillance du web ne devrait pas être utilisé pour espionner les employés mais pour vérifier qu'ils se conforment aux politiques et qu'ils travaillent efficacement pendant les heures de bureau Pour garantir ceci, les politiques doivent être raisonnables pour le moral du personnel et en termes de rétention. Appliquer une politique d'usage de l'internet ne signifie pas transformer le lieu de travail en une prison mais simplement fixer des limites. Les utilisateurs ont besoin de savoir que la violation de ces limites aura des répercussions et que des mesures seront prises contre les contrevenants récurrents, de même que contre toute violation de politique, pour que les politiques soient prises au sérieux.
Les politiques d'usage de l'internet protègent les biens de données de l'entreprise et les informations confidentielles, mais aussi les employés et les normes à propos de l'usage d'internet pendant les heures de bureau. Le logiciel de surveillance du web est un investissement de la sécurité et pourrait empêcher les employés de céder à la cyber-paresse (cyberslacking) ou à abuser de la confiance de l'entreprise avec des informations liées au travail. Si un problème de sécurité allait jusqu'au procès, il pourrait impliquer des pertes financières pour une entreprise, donc la règle doit toujours être l'application d'une politique d'usage de l'internet pour la protection de tous biens d'entreprise et la prévention des pertes.
Un échantillon de politique d'usage de l'internet est disponible.
Logiciel de surveillance du web pour les PME
GFI WebMonitor est le logiciel de surveillance et de contrôle d'accès internet idéal pour implémenter une politique d'usage de l'internet efficace. Il permet à la direction de fixer des limites pour la navigation, d'empêcher les téléchargements et d'installer des logiciels, dispose de moteurs d'analyse multiples pour garantir que les téléchargements autorisés sont indemnes de virus et d'autres logiciels malveillants. En contrôlant les téléchargements et la navigation en temps réel, le réseau est protégé contre les logiciels malveillants qui sont installés. Il y a aussi la prévention de la fuite de données via sites de réseaux sociaux, la réduction de la cyber-paresse pour booster la productivité des employés et des entreprises.
