Formation de sensibilisation à la sécurité des utilisateurs - Renforcement de votre première ligne de défense

Accueil / CAS DE RÉUSSITE / Formation de sensibilisation à la sécurité des utilisateurs – Renforcement de votre première ligne de défense

Formation de sensibilisation à la sécurité des utilisateurs - Renforcement de votre première ligne de défense

Aujourd'hui, les attaques contre l'infrastructure informatique et les réseaux cloud sont devenues encore plus fréquentes. Alors que de plus en plus d'employés travaillent à domicile et utilisent leurs appareils pour leur entreprise, la visibilité des équipes de sécurité a été réduite. Par conséquent, il y a plus d'angles morts et de coins sombres où les attaques peuvent passer inaperçues.

Selon l' Agence du revenu du Canada, en juillet 2021, 40,341 28,517 escroqueries avaient été signalées, 105 2021 victimes et 2020 millions de dollars perdus. Les escroqueries et les fraudes deviennent plus efficaces, car les dommages financiers de XNUMX ont déjà rattrapé le bilan financier de XNUMX des escroqueries en ligne au Canada.

Beaucoup se demandent, tout au long du barrage constant d'e-mails de phishing et d'attaques d'ingénierie sociale, s'il y a une fin. Est-il possible de naviguer dans ce champ de mines de hackers, malware, ransomware, les escrocs et la fraude pure et simple ?

Pour lutter contre ces menaces croissantes, les experts recommandent souvent plus de formation de sensibilisation à la sécurité pour établir une première ligne de défense. Ce blog examinera les objectif de la formation de sensibilisation des utilisateurs, comment évaluer vos employés et pourquoi il est essentiel que tout le monde ait un état d'esprit axé sur la sécurité.

Le but de la formation de sensibilisation des utilisateurs

L'aspect le plus difficile de sécurité de l'information ce sont vos utilisateurs - la seule chose que vous ne pouvez pas contrôler entièrement.

Les amateurs piratent les systèmes. Les professionnels piratent les gens. - Bruce Schneier

Bien que de nombreuses entreprises essaient de sécuriser leurs environnements, nous constatons encore de nombreux problèmes de sécurité résultant de mauvaises pratiques en matière de mots de passe et d'un manque de sensibilisation générale à la sécurité. Dans ce domaine, certains diront : «Mais ne le savent-ils pas déjà ?  Il est vrai que beaucoup ont une compréhension générale de la sécurité, mais il suffit d'un seul qui ne compromet pas toute une organisation.

Évaluer vos employés

Google a enregistré 2,145,013 XNUMX XNUMX phishing sites au 17 janvier 2021. Il s'agit de 1,690,000 19 2020 au 27 janvier 12 (en hausse de XNUMX % sur XNUMX mois). — Tessien

Savez-vous si vos employés peuvent repérer les signes révélateurs courants des e-mails de phishing ? Vos employés téléchargeraient-ils une pièce jointe d'un expéditeur inconnu ? Il existe de nombreuses façons de tester vos employés.

Une méthode consiste à effectuer des simulations de phishing. En cela, votre objectif est d'identifier les personnes qui tombent dans le piège de la simulation afin que vous puissiez mieux les éduquer sur ce qu'elles devraient surveiller la prochaine fois. Vous pouvez également faire apparaître une bannière de phishing, les avertissant avec des détails sur les ramifications d'un incident réel.

L'efficacité d'une bonne formation de sensibilisation à la sécurité

Habituellement, le premier tour de cette stratégie réussit relativement bien à détecter les mauvaises pratiques de sécurité. Une simulation d'hameçonnage capture généralement 20 à 40 % des utilisateurs moyens non techniques. Cela signifie que jusqu'à 40% des utilisateurs peuvent créer un mauvais résultat pour l'organisation.

Une fois la formation commencée, ces chiffres tombent à environ 10 à 15 % au cours des six premiers mois et à 2 à 10 % après un an. Cependant, il existe plusieurs raisons de continuer le programme après ce point, même lorsque les simulations de phishing n'attrapent plus de nombreux utilisateurs.

  1. Roulement de personnel: s'assurer que les nouveaux employés reçoivent la formation dont ils ont besoin.
  2. Menaces en développement : avoir une cadence d'entraînement régulière garantit des connaissances à jour.
  3. La sécurité d'abord (le plus important) : maintenir la sécurité au premier plan de la conscience de l'ensemble de l'entreprise.

Adopter un état d'esprit axé sur la sécurité pour tous

Pourquoi est-ce le plus important ? Une exposition cohérente à la façon dont les attaques se produisent et à la façon dont un attaquant peut choisir sa cible aide à développer un instinct. Ce sens permet à un utilisateur de déterminer que quelque chose ne va pas dans une situation. Cela aide à donner aux employés un aperçu des tâches quotidiennes sans y penser.

Un état d'esprit axé sur la sécurité aide également à éviter la complaisance. Après tout, un attaquant peut attraper même l'utilisateur le plus averti dans un moment de faiblesse.

Alors que les utilisateurs se font prendre à cause d'un manque de connaissances, le scénario le plus probable est qu'ils étaient occupés et qu'ils ont simplement réagi à un e-mail et ont cliqué sans réfléchir. C'est beaucoup trop facile à faire. De petits rappels à tout le personnel sont un outil efficace pour garder votre équipe vigilante et en sécurité.

Cette vérité sonne vrai, en particulier pour les utilisateurs de niveau exécutif. Même si leur temps est précieux, leur accès élevé à l'information en fait une cible de choix pour les attaquants et les espions d'entreprise. Il ne devrait y avoir aucune exception au régime de formation, pas même pour les PDG et les présidents.

IT Weapons peut vous aider à faire un pas en avant dans le nouveau monde de la sécurité des données avec une grande variété de solutions et de services de sécurité pour répondre à vos besoins.

Si la formation de sensibilisation à la sécurité des utilisateurs est votre prochaine étape

Articles Similaires