Home Entreprise Comment conscientiser vos salariés à la sécurité informatique

Comment conscientiser vos salariés à la sécurité informatique

by
sécurité informatique

En matière de sécurité informatique pour une entreprise, de nombreux défis restent à relever. Les attaques se font de plus en plus nombreuses que ce soit via des virus, du phishing ou surtout des ransomwares. Comment impliquer vos salariés dans la problématique de la cybersécurité ?

Mettez en place une charte

En annexe au contrat de travail, vous pouvez prévoir une charte de bonne conduite quant à l’usage des outils connectés.

Les équipes informatiques devraient élaborer un plan formel et documenté de formation à la cybersécurité qui soit revu et mis à jour régulièrement avec les dernières informations sur les vecteurs d’attaque et autres risques.

Expliquez pourquoi la cybersécurité est importante et quels sont les risques potentiels. La perte ou le vol de données de clients ou d’employés pourrait avoir de graves conséquences pour les personnes concernées et mettre gravement en péril l’entreprise, surtout depuis l’apparition du RGPD. Si les systèmes de l’entreprise sont infectés par des logiciels malveillants, l’efficacité de l’entreprise pourrait s’en trouver gravement compromise.

La cybersécurité est une question qui concerne tout le monde dans l’entreprise, et chaque employé doit jouer un rôle actif pour contribuer à la sécurité de l’entreprise.

Le facteur humain, le principal point faible pour la sécurité informatique

Pour hacker un système ou installer des logiciels non désirés, le meilleur moyen des pirates est de miser sur la naïveté des utilisateurs. souvent les gens ne se méfient pas et donnent spontanément leur mot de passe quand un “technicien” leur demande. Les hameçonneurs tentent d’amener les employés à installer des logiciels malveillants ou à obtenir des renseignements en prétendant qu’ils travaillent pour le support informatique. Incitez-les à contacter votre service informatique si une demande bizarre leur arrive.

Ils cliquent aussi volontiers sur des liens dans des emails ou des messages sur les réseaux sociaux.

Expliquez aux employés qu’ils doivent faire preuve de bon sens et jouer un rôle actif en matière de sécurité. S’ils constatent une activité suspecte, ils doivent la signaler à leur administrateur informatique.

Utiliser un navigateur sécurisé

navigateur-securiseLes navigateurs enregistrent les mots de passe. Il n’est pas rare de se retrouver devant un ordinateur où l’utilisateur a oublié de se déconnecter de ses comptes.

Les navigateurs enregistrent d’autres données de navigation. C’est pourquoi, il vaut mieux opter pour un navigateur qui protège la vie privée des utilisateurs. Vous avez des browsers peu connus qui pourtant préservent mieux vos données que les géants du secteur : Firefox, Chrome, Edge et autres.

En voici quelques-uns cités par le blog IIRO :

  • TOR
  • Ghost Browser
  • Epic browser
  • Comodo Dragon
  • SRWare IRON

Sécuriser le mot de passe

C’est la base mais trop de personnes, y compris en entreprise, ont encore des mots de passe simple voire laissent le mot de passe d’origine. Pour voir si votre mot de passe est sur, vous pouvez le tester sur How secure is my password. Ce site vous indique combien de temps, il faut pour cracker votre mot de passe.

Incitez les aussi à activer l’authentification à double facteur avec leur téléphone en plus du mot de passe.

Mettez-les en garde sur les tentative de hameçonnage ou de phishing auxquelles ils peuvent être exposés.

Enfin, dites leur bien de ne pas communiquer leur mot de passe par quel que moyen que ce soit, y compris ,et surtout, par email ou par téléphone.

Faites procéder aux mises à jour et patches

Informez les employés de mettre à jour régulièrement les programmes anti virus, les navigateurs Web et autres programmes. Demandez leur de faire tourner l’antivirus et d’effectuer des recherches complètes des logiciels malveillants au moins une fois par semaine.

Souvent, ce qui commence comme une simple mise à jour peut être rendu plus complexe en essayant de “corriger” le problème.

Limitez l’accès aux informations sensibles

Vous devez gérer correctement les droits d’accès selon les autorisations. Pensez aussi à supprimer les comptes des anciens employés afin qu’ils ne puissent plus consulter vos informations.

Soyez aussi prudent lors du transfert de fichiers : Les hackers recherchent souvent des données confidentielles, telles que les données de carte de crédit, les noms de clients, les adresses électroniques et les numéros de sécurité sociale. Lorsque vos employés envoient ces renseignements à l’extérieur de l’organisation, il est important qu’ils comprennent qu’ils ne peuvent pas simplement envoyer ces renseignements par courriel. Un système de transfert de fichiers sécurisé doit être utilisé pour crypter l’information et ne permettre qu’au destinataire autorisé d’y accéder.

Si un employé amène un terminal personnel  au bureau, il doit demander à votre service informatique si votre appareil est autorisé à accéder aux données de l’entreprise avant de télécharger quoi que ce soit.

Faites les utiliser un VPN s’ils se connectent à un wifi public

Si vos employés doivent voyager, avertissez votre service informatique à l’avance, surtout pour l’utilisation l’Internet sans fil public. S’il est offert, assurez-vous de savoir comment vous connecter au réseau privé virtuel (VPN) de l’entreprise.

Encouragez à rapporter les problèmes

Le vol de données ou de matériel est un danger pour les entreprises. Informez les employés que les dispositifs volés peuvent être un point d’entrée pour que les attaquants aient accès à des données confidentielles. En conséquence, les employés doivent immédiatement signaler les dispositifs perdus ou volés. Souvent, le service informatique peut couper les accès des appareils à distance, de sorte qu’une détection précoce peut faire toute la différence.

Sensibilisez-les à la propriété intellectuelle

Le droit à l’image, les droits d’auteur sont aussi des problèmes auxquels peut être confronté une entreprise. Vos employés doivent avoir les informations de base pour éviter de commettre des erreurs.

Faites des backups

La perte de données peut être une catastrophe pour une entreprise. Des backups très réguliers doivent être faits. De préférence, le support sur lequel sont fait les backups doit être physiquement éloigné des vos machines afin d’éviter qu’un incendie ou un dégât des eaux ne détruise et les données et le backup.

Proposez-leur des formations sur la cybersécurité

La formation en cybersécurité devrait être continue, à tous les niveaux de l’organisation. Pour un utilisateur final, il doit y avoir une formation associée aux types d’attaques auxquelles il pourrait être confrontés. Il s’agit vraiment de comprendre comment le paysage de la menace continue d’évoluer par rapport à ces attaques et de tenir à jour la formation technique en matière de sécurité.

Récompensez les efforts

Récompensez les utilisateurs qui partagent les informations sur la façon dont ils ont contribué à contrecarrer les problèmes de sécurité. Les dirigeants IT devraient également faire preuve d’empathie à l’égard des employés qui commettent des erreurs. Beaucoup d’employés envoient ou reçoivent des centaines de courriels par jour, il peut donc être difficile de leur demander d’en éviter un.

 

 

related posts

Leave a Comment