3 octobre 2022
3 principes fondamentaux de la citoyenneté numérique intelligente
Comment la cyberhygiène des employés peut-elle constituer ou briser la posture de sécurité d’une organisation?
1. Veillez à sécuriser les réseaux
L’hygiène de la cybersécurité la plus robuste commence par le contrôle des activités quotidiennes. En fait, notre rapport intitulé Rooting out Risks (Éliminer les risques) sur les essais d’intrusion a révélé que 49 % des professionnels des TI canadiens croient que le passage à un modèle de travail hybride/distant a accru les risques à la sécurité pour leur organisation. Comme la frontière entre le travail et la maison continue d’être floue, une reconnaissance de la situation est essentielle. Méfiez-vous des réseaux Wi-Fi publics, notamment dans les cafés locaux, les aéroports et les trains. Dans ces cas, il est plus sûr d’utiliser un point d’accès mobile pour garantir la sécurité de votre travail et de votre employeur.
2. Gardez vos appareils à jour
Les cybercriminels s’occupent à temps plein pour identifier de nouvelles méthodes visant à éviter la détection pendant qu’ils compromettent les opérations commerciales d’une organisation. Pour repousser les attaques des pirates informatiques, il est essentiel que les employés gardent leurs appareils à jour et qu’ils planifient régulièrement des rappels pour réinitialiser leurs mots de passe. Mieux encore, il est recommandé d’activer des systèmes d’authentification multifacteurs sur tous les appareils, qu’ils soient personnels ou professionnels, pour renforcer la gestion des identités et des accès.
3. Sachez qui appeler pour récupérer des données
Le rançongiciel en tant que service est devenu une véritable industrie. L’hameçonnage s’est répandu en installant des portes arrière non détectées pour permettre des attaques répétées. Les courriels d’hameçonnage sont l’une des cyberattaques les plus courantes et fructueuses, dans la mesure où ils imitent souvent des courriels réels et familiers tels que des avis de livraison, des factures, voire même des demandes d’un gestionnaire ou d’un chef de la direction. Ces escroqueries peuvent être difficiles à détecter. Il est facile de s’y méprendre. En un seul clic sur un lien, les pirates informatiques accèdent non seulement aux renseignements sur l’employé, mais aussi aux renseignements sur toute autre personne connectée à ce courriel, comme les clients, partenaires, fournisseurs et collègues.
Bien que les mesures préventives soient essentielles, il est tout aussi important pour les employés de comprendre le protocole de récupération en cas d’incident. Si un employé est victime d’un lien suspect ou d’un courriel d’hameçonnage, il est essentiel de :
- Disposer d’une aide sur la composition abrégée. En cas de doute, les employés devraient être en mesure d’appeler la personne appropriée. Il est essentiel de régler le problème en temps réel pour minimiser le risque et la propagation de l’impact.
- Ne soyez pas timide, restez en sécurité. Favorisez une culture où les employés ne seront pas gênés de commettre des erreurs et de demander de l’aide. Plutôt que de blâmer ou de propager un sentiment de honte, aidez-les à trouver une solution sécuritaire et donnez aux employés la formation et les ressources nécessaires pour être équipés.