Le facteur humain est un enjeu majeur de la cybersécurité en entreprise : faites de vos salariés les 1ers remparts de l’entreprise contre les menaces.
Au cours des dernières années, la plupart des entreprises ont installé des filtres anti-phishing avancés et des pare-feux, et déployé des outils spécialisés pour atténuer les cybermenaces. Les cybercriminels ont donc déporté une partie de leurs attaques directement sur les salariés, considérés comme un possible point d’entrée dans les systèmes informatiques.
Découvrez les conseils de nos experts pour mettre en place des méthodes simples et pratiques à utiliser au quotidien.
Les 10 règles simples à mettre en place dans votre structure
Nos experts vous proposent 10 règles simples, de bon sens, à mettre en place, pour protéger votre entreprise de façon efficace :
- Installez une solution de sécurité fiable et utilisez toutes ses fonctionnalités, notamment la recherche de vulnérabilités, le déploiement automatique des patchs et la détection rapide des virus.
- Protégez les salariés partout où ils travaillent. Avec le développement du télétravail, appliquer des mesures de sécurité au seul matériel présent au bureau n’est plus suffisant.
- Rédigez de façon claire et précise une politique de sécurité interne et communiquez-la largement (mails, réunions d’information, affichage dans les locaux).
- Éliminez toute situation pouvant laisser la place aux comportements à risque : interdisez les applications non répertoriées (bloquer par défaut les applications inconnues).
- Sensibilisez vos collaborateurs au fait qu’ils travaillent pour une entreprise dont les données et les informations ont beaucoup de valeur sur le marché noir de la cybercriminalité, par la communication et la formation.
- Précisez les conséquences éventuelles d’une attaque : demande de rançon, vol de données sensibles, coût de récupération des systèmes…
- Enseignez aux utilisateurs à faire appel à l’équipe informatique pour signaler n’importe quel incident
- Réalisez des simulations d’attaques par phishing pour tester la réactivité de vos collaborateurs à ces types d’attaques.
- N’affichez pas la liste de tous les salariés sur le site Web de votre entreprise.
- Formez votre personnel aux menaces informatiques, à l’aide de cas concrets, facilement applicables dans leur quotidien