6 Conseils pour la formation en sensibilisation à la sécurité

Accueil / Sécurité de l'Information / 6 conseils pour la formation à la sensibilisation à la sécurité
6 Conseils pour la formation en sensibilisation à la sécurité
Sécurité de l'Information, Trucs et astuces
0
2

Les professionnels de l'informatique emploient une variété de techniques et d'outils pour protéger les données importantes et sensibles de leur entreprise, mais l'une des méthodes de sécurité les plus importantes qui est souvent négligée est la formation sur la sensibilisation à la sécurité. Les antivirus, les pare-feu et les sauvegardes jouent tous un rôle clé dans le spectre de la sécurité informatique, mais des employés éduqués et préparés peuvent vous aider à protéger votre périmètre de sécurité et empêcher votre équipe informatique de passer d'innombrables heures à lutter contre les virus. lacunes, et la restauration des fichiers. Vous trouverez ci-dessous des astuces 6 sous la forme de proverbes pour mener une formation de sensibilisation à la sécurité pour votre organisation:

Embrassez le côté obscur. Une façon de s'assurer que les employés prêtent attention à la sécurité est de leur faire peur. Expliquer les risques de ne pas obéir aux pratiques de sécurité, qui comprennent la possibilité d'une résiliation et même des amendes pénales et des pénalités. Pendant la formation de sensibilisation à la sécurité, partagez des histoires d'horreur avec votre organisation afin de relayer les effets des mauvaises pratiques de sécurité. Les gens sont aussi susceptibles de se rapporter à de grands noms, alors partagez des histoires avec votre équipe sur de récentes failles de sécurité, telles que drop Box, Eddie Bauer, Sage, Home Depot, PlayStation et plus. Voici un bon site qui montre à quel point les failles de sécurité peuvent être effrayantes.  En outre, lorsque vous éduquez votre équipe, utilisez des exemples qui peuvent les affecter personnellement. Les employés peuvent être plus susceptibles d’acquérir de bonnes habitudes en matière de sécurité s’ils estiment que leurs informations bancaires et de carte de crédit peuvent être en jeu.

Sachant est moitié (plus comme ¾) la bataille. La connaissance n'est jamais une mauvaise chose. Les équipes informatiques peuvent mener de courtes campagnes éducatives, telles que des courriels ou des déjeuners et des cours, pour informer les employés sur les concepts de sécurité de l'entreprise tels que les rançongiciels contre les logiciels malveillants et comment identifier les tentatives d'ingénierie sociale. L'ingénierie sociale pousse les gens à divulguer des informations confidentielles. Similaire à la fraude ou à la fraude (astuce de confiance), le terme s'applique à l'utilisation de la tromperie pour obtenir de l'information, commettre une fraude ou accéder à des systèmes informatiques. Les employés causent généralement des failles de sécurité par ignorance, donc en retirant cela de la table et en exécutant un cours «Security 101», vous réduirez considérablement les problèmes de sécurité induits par les employés. Voici un excellent article sur la préparation de votre équipe pour les tentatives de piratage.

En cas de doute, jetez-le. Un concept de base de toute formation de sensibilisation à la sécurité est d'éduquer vos employés à ne pas ouvrir de liens suspects ou télécharger des fichiers étranges. Que vous envoyiez régulièrement des courriels de sensibilisation à la sécurité, ou que vous donniez des séances de formation, vous devriez toujours répéter et appliquer cette idée de base ... N'OUVREZ PAS DE STUFF WEIRD. Les employés devraient n'allons jamais ouvrir une pièce jointe ou un lien inattendu. Cela inclut les pièces jointes ou les liens d'une source inconnue, ou même d'une source connue qui semble étrange. Demande toi, "Est-ce que je m'attends à ce que cette personne m'envoie un fichier ou un lien?" Un autre élément de formation à la sensibilisation à la sécurité souvent négligé est d'éduquer les employés à ne pas utiliser des clés USB étranges ou des disques de stockage. Les voleurs de données ont été connus pour laisser des USB dans les lieux publics qui sont chargés de virus visant à voler des informations. En outre, les USB sont petites et super faciles à perdre. Pensez-y, combien de fois avez-vous laissé une clé USB dans un ordinateur utilisé publiquement dans un centre d'affaires, une bibliothèque ou un laboratoire informatique universitaire? En ce qui concerne les ports USB et le partage de fichiers, la meilleure façon pour les équipes informatiques de prendre en charge leurs équipes et d'éviter les fuites de données est d'établir une application de partage de fichiers sécurisée, telle que Microsoft One Drive ou Citrix ShareFile. Aussi, consultez cet article que nous avons publié l'année dernière sur l'identification des escroqueries par hameçonnage.

Dites, ne vous cachez pas. Si vous êtes l'une des âmes malheureuses à infecter par inadvertance le réseau de votre entreprise avec des virus ou des logiciels malveillants, assurez-vous de parler le plus tôt possible. Les employés qui introduisent des dommages sur le réseau sont souvent gênés. Cependant, introduire un virus ou contribuer à une fuite de données d'une entreprise est généralement une erreur, pas un acte malveillant, il n'y a donc aucune raison de se cacher. Si vous croyez que vous avez peut-être été victime d'une escroquerie par phishing ou avez téléchargé un virus, agissez rapidement. Informez immédiatement l'équipe informatique et rassemblez autant d'informations que possible, comme le site Web sur lequel vous vous trouviez, qui a envoyé le lien malveillant, etc. Voici quelques façons de savoir si vous êtes victime un compromis de système:

  • Lenteur du système inexpliquée. Ne blâmez pas toujours le réseau. Si votre machine a ralenti à une exploration après avoir ouvert un lien, visité un nouveau site ou téléchargé un fichier, informez-en immédiatement.
  • Popups étranges. Une fenêtre contextuelle étrange qui vous demande de cliquer sur Accepter, Ignorer ou toute autre combinaison affirmation / refus doit être signalée. Si vous n'êtes pas sûr, demandez. Cela pourrait faire économiser à votre équipe informatique des heures et des heures de travail.
  • L'espace disque disparaît. Y at-il un manque soudain ou un espace de stockage sur votre PC ou une augmentation énorme dans un court laps de temps?
  • Fichiers ou icônes nouveaux ou inexpliqués. Y a-t-il un nouveau fichier ou une nouvelle icône sur votre bureau? Il peut s'agir d'une nouvelle application inoffensive que votre équipe informatique a déployée ou qui pourrait être le résultat d'une attaque malveillante. Il n'y a qu'une seule façon de savoir ... demandez à quelqu'un!
  • Se terminant sur un site étrange lors de la navigation. Est-ce que votre navigateur vous a amené quelque part où vous ne vouliez pas aller?
  • Activité réseau / navigateur inexpliquée. Les nouveaux favoris dans votre navigateur ou une activité réseau inhabituelle sont de grands signes d'une violation potentielle.

Gardez la machine propre. Votre entreprise a probablement des règles claires sur ce que vous pouvez et ne pouvez pas installer et accéder à votre ordinateur d'entreprise, mais ces règles sont-elles communiquées efficacement? Ne présumez pas que les employés savent qu'ils ne doivent pas accéder à des sites torrent ou télécharger des émulateurs de jeux sur leurs machines de travail. S'assure qu'ils connaissent les règles. Publiez les règles clairement sur l'intranet de votre entreprise ou envoyez fréquemment des courriels de formation sur la sensibilisation à la sécurité qui relaient les points de sécurité importants aussi clairement que possible. En outre, ne comptez pas sur les stratégies réseau qui nécessitent un accès administrateur pour télécharger et installer des applications. Un employé motivé trouvera un moyen de contourner le problème, ce qui est généralement une notion inoffensive, comme vouloir un lecteur vidéo différent ou installer de nouvelles polices.

Évitez les évitables. Alors que les employés sont susceptibles d'ignorer ou de parcourir un long courriel de leur équipe informatique, ils sont plus susceptibles de parcourir une liste rapide de choses liées à la sécurité à éviter. Voici une liste rapide et facile à lire sur des choses communes à éviter du point de vue de la sécurité:

  • Wi-Fi public. Généralement pas sécurisé et peut même être un faux réseau conçu pour voler vos fichiers.
  • Des mots de passe réutilisés ou simples. Malheureusement, la plupart des gens utilisent toujours le même mot de passe pour plusieurs sites, ou des mots de passe faciles à comprendre (je parie que votre mot de passe est le nom de votre animal et votre numéro préféré ... allez-y ... changez-le. Ceci est un problème car si votre mot de passe Dropbox a été compromis, il est probable que vos e-mails et vos mots de passe bancaires ont également été compromis.
  • Bluetooth. Le Bluetooth n'est souvent pas aussi sécurisé que le Wi-Fi et peut être facilement piraté.
  • Laisser votre machine déverrouillée quand elle est partie... duh.
  • Laisser des documents sur l'imprimante pendant une longue période. Celui-ci peut être manqué beaucoup. Consultez cet article nous avons écrit sur les avantages de l'impression sécurisée et gérée.
  • Clés USB. Evitez-les comme la peste. Eh bien, ils ne sont pas qui mauvais, mais encore, ne les utilise pas.
  • Liens étranges ou pièces jointes. Voir au dessus.
  • Voyager et laisser votre ordinateur portable sans surveillance. L'espionnage d'entreprise cible souvent les gens d'affaires qui voyagent à l'étranger et tentent d'installer des logiciels malveillants sur les ordinateurs portables ou de les voler à plat. Lorsque vous êtes à l'étranger, gardez votre appareil sur vous en tout temps ou assurez-vous qu'il est bien verrouillé et sécuritaire.
  • Navigation non sécurisée pour les problèmes sensibles (opérations bancaires en ligne, etc.) Assurez-vous que l'URL du site commence par https lorsque vous effectuez des opérations bancaires ou que vous fournissez des informations personnelles en ligne.

Pour résumer, les équipes informatiques font des tonnes de travail en coulisse pour vous protéger, vous et votre entreprise, mais de solides habitudes de sécurité peuvent vraiment faire passer les choses au niveau supérieur. Comme le dit le proverbe américain, "la méfiance et la prudence sont les parents de la sécurité".

Vous voulez en savoir plus sur la formation à la sécurité informatique? Découvrez notre EBook de sécurité informatique pour plus de connaissances sur la sécurité et les meilleures pratiques.

Articles Similaires