Lead-analytics

3 bonnes pratiques de sensibilisation | Sécurité
Lost Password?

A password will be emailed to you. You will be able to change your password and other profile details once you have logged in.

3 bonnes pratiques de sensibilisation

Par Raphael ILLOUZ, PDG de NES

La sensibilisation à la sécurité est aujourd’hui l’affaire de tous. Les entreprises sont les cibles d’attaques de plus en plus sophistiquées, touchant l’ensemble des salariés. La manière la plus efficace d’y remédier est de les sensibiliser afin de mieux réagir face aux tentatives malveillantes.

Quelques attaques impactent régulièrement certains clients du groupe NES.  Les cas de ransomwares en sont le parfait exemple. Ces malwares sont majoritairement introduits via une attaque de phishing qui peut être évitée par une sensibilisation en amont auprès des salariés. Il en va de même avec les fuites d’informations dans un monde de plus en plus connecté.

Dans chaque secteur d’activité, les principes de sécurité varient mais les risques encourus par les salariés sont pourtant bien réels. Quelques bonnes pratiques restent générales et permettent d’éviter des attaques sur les outils informatiques du quotidien, personnels et professionnels.  Celles-ci concernent tous types de fonctions et d’entreprises :

Protégez vos données 

Utilisez des mots de passe robustes et changez-les régulièrement

Limitez la diffusion d’informations personnelles (réseaux sociaux par exemple)

Verrouillez systématiquement votre ordinateur / mobile

Faites preuve de vigilance 

N’ouvrez pas de pièces jointes aux mails sans avoir validé l’expéditeur au préalable

Ne connectez pas de périphériques USB inconnus / trouvés

N’installez pas d’application de provenance douteuse sur vos périphériques

Réagissez face à une situation à risque

Signalez toute tentative de violation de votre compte (identifiant, mot de passe) et, de façon générale, toute anomalie que vous pouvez constater ou toute situation qui vous semble inhabituelle

Changez vos mots de passe en cas de doute

Désinstallez toute application devenue inutile

Pour plus d’informations rendez-vous sur le  guide d’hygiène de l’ANSSI.

Ces principes ne sont pas toujours bien perçus par les salariés qui ne se sentent pas systématiquement concernés.  La sensibilisation reste néanmoins un enjeu indispensable, relativement simple à mettre en pratique via des démonstrations d’intrusions concrètes. Celles-ci permettent aux utilisateurs de s’identifier aux victimes des attaques et de comprendre l’impact positif d’une vigilance accrue face à des comportements à risques et des situations inhabituelles.


Partager cet article




Sur le même sujet...

Aucun Commentaire