Comment les organisations peuvent-elles favoriser
un milieu de travail qui permet aux employés d’acquérir les compétences
nécessaires pour contrer les cybermenaces ?
Étant donné que l’erreur humaine est
à l’origine de nombreuses brèches de
sécurité largement documentées, aucune organisation ne peut se permettre
d’ignorer l’importance de s’assurer que ses employés sont conscients des
dangers en ligne. C’est principalement la raison pour laquelle le premier volet
de notre série d’articles marquant la Journée anti logiciels
malveillants de cette année présentera cinq idées pour
créer une culture qui incite le personnel à rester vigilant et à garder la
cybersécurité en tête des préoccupations.
Établissez
une adresse électronique spécifique pour les demandes d’information
La création d’un compte de courriel où les employés peuvent envoyer
leurs questions sur tout ce qui touche à la cybersécurité constitue un bon
point de départ et offre de nombreux avantages. D’une part, le compte de
courriel désigné peut encourager les employés à se présenter et à poser des
questions qu’ils ne poseraient peut-être pas autrement. Les employeurs peuvent
également demander à leur personnel de faire parvenir des courriels suspects à
l’adresse pour examen, ce qui peut aider les employés à reconnaître les
courriels frauduleux avec plus d’astuce. Les messages peuvent également être
utilisés pour organiser des sessions de formation qui profiteront aux autres employés
et à l’entreprise dans son ensemble.
Mettez
en place un système d’alerte rapide
Pour contrer les campagnes de pourriels malveillants, il vaut la peine
d’envisager l’établissement d’une procédure dynamique et proactive d’alerte
rapide qui permet d’alerter toute l’entreprise et de tenir tous les employés
informés qu’une campagne malveillante est en cours. Cela peut réduire le risque
qu’un employé sans méfiance tombe dans le piège, mettant en danger les données
de l’organisation, des employés et des clients. En outre, le système sert à
renforcer la sensibilisation à certaines des principales menaces à la
cybersécurité et aux techniques courantes utilisées par les cybercriminels,
même lorsqu’ils ont recours à des méthodes éprouvées. Enfin, la procédure peut
permettre au personnel de sécurité d’analyser les caractéristiques de la
campagne.
Organisez
des présentations et des formations
Les discussions avec des experts, qu’il s’agisse d’employés de la même
organisation ou de conférenciers invités, peuvent également contribuer
grandement à sensibiliser le personnel à divers aspects de la sécurité de
l’information. Étant donné que les organisations emploient généralement des
professionnels de divers domaines, il peut être souhaitable d’organiser des
discussions distinctes qui ciblent les capacités, les intérêts et l’expérience
des divers groupes de personnes. Une image vaut mille mots, vous ne pouvez donc
pas vous tromper en utilisant n’importe quel type de matériel visuel pour
rendre la formation plus interactive.
Créez
des compétitions
Tout le monde aime la compétition – et la victoire est toujours un
motivateur efficace; n’est-ce pas? Les concours d’employés constituent une
façon amusante d’inculquer de solides habitudes de cybersécurité. Par exemple,
le matériel des formations ou des conférences peut être utilisé pour des
jeux-questionnaires qui non seulement récompenseront les gagnants, mais
donneront aussi à votre organisation une meilleure idée du degré de
cybersensibilisation de ses employés. Vous pouvez également organiser une
simulation d’ingénierie sociale sur mesure pour découvrir à quel point il est
facile pour les acteurs de la menace de pénétrer les défenses de votre
entreprise en ciblant le facteur humain. Les résultats peuvent également servir
à déterminer quels aspects de la cybersécurité devraient faire l’objet d’une
plus grande attention lors des futures sessions de formation.
Rédigez
un guide de bonnes pratiques
Rédigez un document qui décrit en détail les moyens les plus efficaces
d’aider l’entreprise et ses employés à prévenir les cyberattaques. Ces
instructions et conseils peuvent notamment inclure des informations sur la
configuration sécurisée des périphériques, le chiffrement des données,
l’établissement d’un facteur d’authentification à deux facteurs sur divers
services. Il est également important de s’assurer que les guides sont faciles à
lire, qu’ils ne contiennent que les renseignements nécessaires et qu’ils sont
facilement accessibles à tout employé.
Une
idée en bonus
Enfin, voici une suggestion pour vous aider à conserver toute cette
information. Laissez des messages ou des notes rapides qui visent à informer
les employés sur la bonne cyberhygiène dans des endroits où ils ne s’attendent
pas à les trouver – toilettes de bureau, cuisines et ascenseurs. Trouver un tel
message dans un endroit inhabituel peut en fait stimuler l’apprentissage et
permettre aux employés de se rappeler les leçons apprises au moment le plus
important, par exemple lorsqu’ils sont la cible d’attaques
d’hameçonnage.