3 principes fondamentaux de la citoyenneté numérique intelligente
Comment la cyberhygiène des employés peut-elle constituer ou briser la posture de sécurité d’une organisation?
La sensibilisation à la cybersécurité, sans surprise, est en hausse depuis 2020, depuis que de nombreux Canadiens ont quitté leurs cubicules pour travailler à domicile. Aujourd’hui, la cybersécurité demeure l’un des problèmes les plus reconnus et les plus tenaces auxquels font face les Canadiens. Selon notre dernière étude sur la sécurité, le risque de perte de données, de verrouillage et d’interruptions de service est le plus important problème aux yeux des chefs d’entreprise dans l’ensemble des industries. Il est indispensable de protéger les données des clients, des employés et des partenaires et de veiller à la continuité des activités commerciales.
Malgré cette notoriété, l’exposition et les préoccupations en matière de cybersécurité ne cessent de croître, d’autant plus que les défis financiers et personnels demeurent des obstacles clés pour les entreprises canadiennes. La commercialisation de la cybercriminalité a permis aux criminels d’exploiter plus facilement les vulnérabilités à une échelle massive. Bien que le cybercrime soit un enjeu très apparent, les pirates informatiques sont peu visibles et ont peaufiné leurs tactiques pour échapper à la détection.
Les menaces d’atteintes à la sécurité des données et les rançongiciels n’ont pas disparu. Le télétravail est également là pour rester. Durant ce mois de sensibilisation à la cybersécurité, nous revenons à la source en aidant les employés à adopter des habitudes saines pour réduire non seulement leur propre cyberrisque, mais aussi celui de leur employeur.
1. Veillez à sécuriser les réseaux
L’hygiène de la cybersécurité la plus robuste commence par le contrôle des activités quotidiennes. En fait, notre rapport intitulé Rooting out Risks (Éliminer les risques) sur les essais d’intrusion a révélé que 49 % des professionnels des TI canadiens croient que le passage à un modèle de travail hybride/distant a accru les risques à la sécurité pour leur organisation. Comme la frontière entre le travail et la maison continue d’être floue, une reconnaissance de la situation est essentielle. Méfiez-vous des réseaux Wi-Fi publics, notamment dans les cafés locaux, les aéroports et les trains. Dans ces cas, il est plus sûr d’utiliser un point d’accès mobile pour garantir la sécurité de votre travail et de votre employeur.
2. Gardez vos appareils à jour
Les cybercriminels s’occupent à temps plein pour identifier de nouvelles méthodes visant à éviter la détection pendant qu’ils compromettent les opérations commerciales d’une organisation. Pour repousser les attaques des pirates informatiques, il est essentiel que les employés gardent leurs appareils à jour et qu’ils planifient régulièrement des rappels pour réinitialiser leurs mots de passe. Mieux encore, il est recommandé d’activer des systèmes d’authentification multifacteurs sur tous les appareils, qu’ils soient personnels ou professionnels, pour renforcer la gestion des identités et des accès.
3. Sachez qui appeler pour récupérer des données
Le rançongiciel en tant que service est devenu une véritable industrie. L’hameçonnage s’est répandu en installant des portes arrière non détectées pour permettre des attaques répétées. Les courriels d’hameçonnage sont l’une des cyberattaques les plus courantes et fructueuses, dans la mesure où ils imitent souvent des courriels réels et familiers tels que des avis de livraison, des factures, voire même des demandes d’un gestionnaire ou d’un chef de la direction. Ces escroqueries peuvent être difficiles à détecter. Il est facile de s’y méprendre. En un seul clic sur un lien, les pirates informatiques accèdent non seulement aux renseignements sur l’employé, mais aussi aux renseignements sur toute autre personne connectée à ce courriel, comme les clients, partenaires, fournisseurs et collègues.
Bien que les mesures préventives soient essentielles, il est tout aussi important pour les employés de comprendre le protocole de récupération en cas d’incident. Si un employé est victime d’un lien suspect ou d’un courriel d’hameçonnage, il est essentiel de :
- Disposer d’une aide sur la composition abrégée. En cas de doute, les employés devraient être en mesure d’appeler la personne appropriée. Il est essentiel de régler le problème en temps réel pour minimiser le risque et la propagation de l’impact.
- Ne soyez pas timide, restez en sécurité. Favorisez une culture où les employés ne seront pas gênés de commettre des erreurs et de demander de l’aide. Plutôt que de blâmer ou de propager un sentiment de honte, aidez-les à trouver une solution sécuritaire et donnez aux employés la formation et les ressources nécessaires pour être équipés.