10
Décembre
2020
|
17:42
Europe/Amsterdam

La sensibilisation à la sécurité est-elle le thème de sécurité le plus important en 2021 ?

Article d'opinion de Xavier Biermez, Managing Director Konica Minolta Business Solutions Belgium & The Netherlands

Résumé

En raison de la croissance exponentielle et de la dépendance aux données, de plus en plus d'entreprises seront victimes de cyberattaques au cours de la prochaine décennie. C'est ce que prévoit le World Economic Forum’s Global Risks Report 2020, qui classe les cyberattaques au deuxième rang des facteurs de risque dans la liste des préoccupations majeures des entreprises pour la prochaine décennie. Souvent, le raisonnement est que de nouvelles mesures ou améliorations technologiques devront être mises en place pour réduire le risque d'une cyber-attaque. Mais cette pensée est-elle justifiée ? Ou serait-il préférable de se concentrer sur votre personnel ?

Depuis le déclenchement de la crise de la couronne, le pourcentage de cyberattaques a énormément augmenté. Les cybercriminels se concentrent principalement sur les employés plutôt que sur l'environnement informatique physique. La cyber-menace la plus courante dans les PME est le logiciel de rançon. Ransomware, également appelés logiciels otages, sont un type de logiciels malveillants qui empêchent temporairement les utilisateurs ou les entreprises d'accéder à leurs fichiers ou à leurs systèmes. Il en sera ainsi jusqu'à ce qu'une rançon soit versée aux cybercriminels à l'origine de la cyberattaque. Souvent, une telle attaque de ransomware commence chez l'utilisateur final qui, sans se douter, clique sur un lien et entre des données sensibles ou ouvre une pièce jointe infectée. En fait, peu importe la qualité de la sécurisation de votre infrastructure informatique. Votre entreprise reste vulnérable tant que vos employés ne sont pas familiarisés avec les risques de sécurité. C'est pourquoi de nombreuses entreprises investissent aujourd'hui dans la sensibilisation à la sécurité.

Qu'est-ce que la sensibilisation à la sécurité ?
Le terme "sensibilisation à la sécurité" désigne la mesure dans laquelle les employés d'une organisation sont conscients des risques de sécurité liés à la sécurité informatique. Malheureusement, il semble que le personnel soit encore souvent le maillon faible en matière de sécurité de l'information. De nombreux employés sont ignorants, utilisent des mots de passe faibles ou sont négligents lorsqu'ils ouvrent les pièces jointes de leurs courriels. Les cybercriminels le savent mieux que quiconque et conçoivent de nouveaux moyens astucieux pour pénétrer le réseau d'entreprise, où ils font ensuite beaucoup de dégâts et volent des données d'entreprise essentielles.

Comment sensibiliser les employés ?
La sensibilisation du personnel aux risques potentiels est essentielle pour assurer la sécurité des données de l'entreprise. Cela prend généralement la forme d'une formation, pour laquelle une partie extérieure est impliquée. Ces formations sont souvent efficaces, mais elles fonctionnent encore mieux si vous intégrez la sensibilisation à la sécurité dans votre politique organisationnelle et si vous travaillez activement avec elle sur le lieu de travail. Par exemple, vos employés stockent-ils leur mot de passe dans des fichiers texte sur leur bureau ? Attirez ensuite l'attention sur les risques possibles pour la sécurité. Vous souhaitez uniquement informer les employés d'une mise à jour importante ? Dans ce cas, votre intranet est un excellent canal. Optez pour un formulaire interactif où les employés peuvent poser des questions. Ensuite, une session d'information interne que vous organisez via Microsoft Teams, par exemple, est également une bonne idée.



 

 

 

 

 

 

 

 

 

 

 

 

 

Cinq conseils importants
On ne peut jamais prévenir totalement une cyberattaque, mais si vous sensibilisez le personnel, vous réduirez considérablement le risque. En outre, il existe un certain nombre d'autres mesures que vous pouvez prendre.


Garantir une utilisation sûre d’Internet
La sécurité des données commence par une utilisation sûre d'Internet. Il est donc préférable que les employés n'ouvrent pas les pièces jointes provenant d'adresses électroniques inconnues, même si l'expéditeur est une banque ou une compagnie d'assurance "fiable". Il est totalement hors de question d'ouvrir des fichiers provenant de sites web inconnus qui n'ont pas l'air sûrs !


Limiter les droits d'accès des employés
L'attribution de droits d'accès à des employés spécifiques est possible dans la plupart des logiciels. Si vous limitez les droits d'écriture des employés sur leurs propres documents, vous réduisez le risque de violation des données.


Informer les employés
Une cyber-attaque commence généralement par l'employé, qui ouvre une pièce jointe malveillante à un courriel ou télécharge accidentellement un plug-in d'un site web peu fiable. Par conséquent, veillez à informer les employés de manière structurée sur les dangers et à les rendre attentifs aux risques éventuels.


Utilisation obligatoire de mots de passe forts
Un mot de passe fort est un mot de passe que les cybercriminels ne peuvent pas facilement deviner ou craquer. Il comporte au moins 8 caractères et consiste en une combinaison unique de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. Si vous avez besoin d'aide pour créer, générer ou stocker des mots de passe, vous pouvez utiliser des outils utiles tels que 1Password et LastPass..


Soyez prudents lorsque vous utilisez les médias sociaux
De plus en plus de hackers collectent des informations via des profils publics. Ces données sont ensuite utilisées à des fins criminelles. Par exemple, les pirates envoient régulièrement des courriels frauduleux à des employés de haut rang et leur extraient sournoisement des informations financières. Il semble alors que l'expéditeur soit une personne connue car le courrier est entièrement personnalisé sur la base des informations que le cybercriminel a trouvées sur les médias sociaux. Réfléchissez donc à deux fois avant de poster des informations sur des plateformes sociales telles que LinkedIn, Facebook et Twitter.



 

 

 

 

 

 

 

 

 

 

 


Comme le nombre de cyberattaques augmente chaque année, les entreprises doivent jeter un regard critique sur leurs propres politiques de sécurité informatique. L'attention ne doit pas seulement porter sur la technologie, mais aussi sur l'employé. La manière dont les organisations sont sécurisées d'un point de vue technologique n'est plus déterminante. L'expérience nous apprend que les cybercriminels inventent sans cesse de nouvelles méthodes pour pénétrer dans les entreprises via les employés et leur causer des dommages. C'est pourquoi la sensibilisation à la sécurité est peut-être le thème de sécurité le plus important pour de nombreuses organisations en 2021.