Cybersécurité – 3 bonnes pratiques de sensibilisation

2
141

La sensibilisation à la sécurité est aujourd’hui l’affaire de tous. Les entreprises sont les cibles d’attaques de plus en plus sophistiquées, touchant l’ensemble des salariés. La manière la plus efficace d’y remédier est de les sensibiliser afin de mieux réagir face aux tentatives malveillantes.

Avis d’expert par Raphael ILLOUZ, PDG de NES – Quelques attaques impactent régulièrement certains clients du groupe NES.  Les cas de ransomwares en sont le parfait exemple. Ces malwares sont majoritairement introduits via une attaque de phishing qui peut être évitée par une sensibilisation en amont auprès des salariés. Il en va de même avec les fuites d’informations dans un monde de plus en plus connecté.

Dans chaque secteur d’activité, les principes de sécurité varient mais les risques encourus par les salariés sont pourtant bien réels. Quelques bonnes pratiques restent générales et permettent d’éviter des attaques sur les outils informatiques du quotidien, personnels et professionnels.  Celles-ci concernent tous types de fonctions et d’entreprises :

Protégez vos données 

  • Utilisez des mots de passe robustes et changez-les régulièrement
  • Limitez la diffusion d’informations personnelles (réseaux sociaux par exemple)
  • Verrouillez systématiquement votre ordinateur / mobile

Faites preuve de vigilance 

  • N’ouvrez pas de pièces jointes aux mails sans avoir validé l’expéditeur au préalable
  • Ne connectez pas de périphériques USB inconnus / trouvés
  • N’installez pas d’application de provenance douteuse sur vos périphériques

Réagissez face à une situation à risque

  • Signalez toute tentative de violation de votre compte (identifiant, mot de passe) et, de façon générale, toute anomalie que vous pouvez constater ou toute situation qui vous semble inhabituelle
  • Changez vos mots de passe en cas de doute
  • Désinstallez toute application devenue inutile

Pour plus d’informations rendez-vous sur le  guide d’hygiène de l’ANSSI.

Ces principes ne sont pas toujours bien perçus par les salariés qui ne se sentent pas systématiquement concernés.  La sensibilisation reste néanmoins un enjeu indispensable, relativement simple à mettre en pratique via des démonstrations d’intrusions concrètes. Celles-ci permettent aux utilisateurs de s’identifier aux victimes des attaques et de comprendre l’impact positif d’une vigilance accrue face à des comportements à risques et des situations inhabituelles.

Pour plus de détails sur le sujet, NES participe à l’atelier « Comment sensibiliser de manière efficace » le 24 janvier à 11H45 au FIC.

Les commentaires sont fermés.