Votre organisation prend-elle la sécurité au sérieux ? Vos utilisateurs savent-ils comment repousser les attaques d'ingénierie sociale ? Le chiffrement des données est-il activé sur les appareils mobiles de votre entreprise ? Si vous avez répondu "non" ou "je ne sais pas" à l'une de ces questions, votre organisation n'offre pas une bonne formation de sensibilisation à la sécurité.
Wikipédia définit la sensibilisation à la sécurité comme la connaissance et l'attitude des membres d'une organisation dans la protection des actifs physiques et des informations de l'organisation.
Découvrez également : Contrôle parental : pourquoi et comment surveiller le téléphone de votre enfant?
Si vous êtes responsable des ressources informationnelles de votre organisation, vous devez absolument développer et mettre en œuvre un programme de formation de sensibilisation à la sécurité. L'objectif devrait être de faire prendre conscience aux employés qu'il existe de mauvaises personnes qui veulent voler des informations et détruire les ressources d'une organisation, et un bon programme de sensibilisation à la sécurité créera une fierté de posséder les données et les ressources de votre organisation. Les employés verront les menaces à leur organisation comme une menace à leurs moyens de subsistance.
Examinons quelques conseils pour créer un programme de formation efficace de sensibilisation à la sécurité. La formation de sensibilisation à la sécurité doit éduquer les utilisateurs sur les concepts de sécurité tels que la reconnaissance des attaques d'ingénierie sociale, des attaques de logiciels malveillants, des tactiques de phishing et d'autres types de menaces auxquelles ils peuvent être confrontés. Vous pouvez visiter notre page Lutte contre la cybercriminalité pour une liste des menaces et des techniques de cybercriminalité.
A découvrir également : Services informatiques : pour la transformation digitale
Enseigner l'art perdu de créer des mots de passe
Concentrez-vous sur la protection de vos informations
Sauvegardez vos politiques avec des ramifications potentielles
Surfez sur la vague et créez votre propre programme
Enseigner l'art perdu de créer des mots de passe
Alors que beaucoup d'entre nous savent comment créer un mot de passe fort, il y a encore beaucoup de gens qui ne réalisent pas à quel point il est facile de déchiffrer un mot de passe faible. Il est important d'expliquer le processus de craquage de mot de passe et le fonctionnement des outils de craquage hors ligne, tels que ceux utilisant Rainbow Tables.
De nombreuses entreprises disent à leurs employés d'éviter de parler des affaires de l'entreprise pendant leur absence car on ne sait jamais qui pourrait être à l'écoute, mais elles ne leur font pas toujours regarder ce qu'ils disent sur les réseaux sociaux.
Une simple mise à jour de votre statut Facebook pour vous faire savoir à quel point vous êtes en colère que le produit sur lequel vous travaillez ne soit pas publié à temps peut être utile pour un concurrent qui peut voir votre statut si vos paramètres de confidentialité sont trop libéraux. Apprenez à vos employés que la perte de tweets et de mises à jour de statut peut également couler des navires.
Concentrez-vous sur la protection de vos informations
Il existe des entreprises concurrentes qui espionnent leurs concurrents à partir des médias sociaux. Pour cela, ils recherchent les salariés de leurs concurrents, pour prendre un avantage sur les informations qu'ils fournissent, pour se demander qui travaille sur quoi.
Les médias sociaux sont encore une frontière relativement nouvelle dans le monde des affaires et de nombreux responsables de la sécurité ont du mal à s'en accommoder. Fini le temps où il était simplement bloqué sur un pare-feu d'entreprise.
Les médias sociaux font désormais partie intégrante du modèle économique de nombreuses entreprises. Pour cette raison, les utilisateurs doivent être informés de ce qu'ils doivent et ne doivent pas publier sur Facebook, Twitter, LinkedIn et d'autres réseaux sociaux pour éviter tout problème.
Sauvegardez vos politiques avec des ramifications potentielles
Les politiques de sécurité sans dents ne sont et ne seront d'aucune utilité pour votre organisation. Vous devez obtenir l'approbation de la direction et créer des conséquences claires pour les actions ou l'inaction des utilisateurs.
Les utilisateurs doivent être conscients qu'ils ont le devoir de protéger les informations en leur possession et de tout mettre en œuvre pour les protéger de tout préjudice, que la divulgation d'informations sensibles et/ou exclusives entraîne des conséquences civiles et pénales ainsi qu'une manipulation des ressources de l'entreprise.
Surfez sur la vague et créez votre propre programme
Le National Institute of Standards and Technology (NIST) a littéralement écrit un livre sur la façon de créer un programme de formation de sensibilisation à la sécurité, et surtout, c'est gratuit. Téléchargez simplement la publication spéciale NIST 800-50 et créez un programme de formation et de sensibilisation aux technologies de l'information pour apprendre à créer votre propre programme.
