D’ici 2020, le marché de la cybersécurité devrait atteindre 107 milliards de dollars. Bien que de nombreuses entreprises soient conscientes des menaces croissantes auxquelles elles devront faire face, la nature dynamique de la cybercriminalité rend difficile la planification à l’avance. Que pouvez-vous pour pérenniser votre budget? Il vous manque quelque chose dans votre plan de sécurité contre les menaces à la sécurité d’aujourd’hui et de demain?
Ingénierie sociale
C’est l’une des principales préoccupations. L’ingénierie sociale est l’acte de manipuler des personnes pour briser un processus de sécurité ou partager des renseignements personnels. Les gens ont un sens inné pour essayer de résoudre les problèmes des autres. Les pirates le savent et essaient d’en profiter.
La meilleure contre-attaque contre l’ingénierie sociale est l’éducation et la sensibilisation des employés. Éduquez les utilisateurs sur les tactiques d’hameçonnage et les conséquences de cliquer sur des liens de courriel. Assurez-vous que les employés respectent la politique de sécurité de l’entreprise pour protéger l’entreprise.
Réseaux publics
Un employé peut être tenu de se déplacer occasionnellement pour le travail. Ils peuvent prendre un certain temps pour rattraper leur retard en attendant dans le salon de l’aéroport, l’hôtel ou le café. Mais travailler sur un réseau Wi-Fi public crée un risque pour la sécurité.
Les employés doivent supposer que le fait de travailler à l’extérieur d’un réseau public n’offre aucune vie privée. Tous les renseignements sensibles ne doivent être transmis que par le réseau privé virtuel (RPV) de l’entreprise.
Médias sociaux
Les pirates créent de faux comptes de médias sociaux qui ressemblent à des entreprises légitimes pour voler les informations personnelles en ligne des gens. D’autres techniques qu’ils utilisent sont de faux sondages et concours en ligne ou de faux comptes de service à la clientèle.
Pour éviter que votre compte de médias sociaux d’entreprise ne soit piraté, limitez les personnes qui y ont accès. Incluez dans votre police les renseignements qui peuvent être partagés sur les médias sociaux.
Menaces internes
Parfois, lorsqu’un employé quitte l’entreprise ou n’est pas satisfait de son environnement de travail, il y a un risque qu’il divulgue des informations confidentielles. Les menaces internes s’étendent également aux employés permanents ou temporaires et aux partenaires tiers.
Pour atténuer les risques, les employés ou les partenaires tiers ne devraient être accordés qu’aux systèmes ou aux disques spécifiques dont ils ont besoin pour faire leur travail. Lorsque les employés ne travaillent plus pour une entreprise, leurs droits d’accès doivent être immédiatement retirés de tous les systèmes.
Clés USB et ordinateurs portables volés ou perdus
Vous avez entendu des histoires de personnes qui se sont fait voler leur ordinateur portable alors qu’elles se tenaient au comptoir d’un aéroport. Ils ont simplement posé leur ordinateur portable pendant une seconde, puis il a disparu. Ou ils ne trouvent pas leur clé USB.
Tout d’abord, ils doivent signaler la perte de la clé USB. Dans le cadre de la politique de sécurité de l’entreprise, toutes les données sur la clé USB doivent être cryptées. Les ordinateurs portables doivent être équipés d’un logiciel qui vous permet d’effacer à distance les données de l’ordinateur portable volé.
Formation des employés
Dans le cadre de leur formation régulière en matière de sécurité, inclure :
- Une séance de recyclage pour rappeler aux employés les escroqueries par hameçonnage et les dernières nouvelles sur les menaces à la sécurité
- Ne donnez jamais leur mot de passe ou ne laissez jamais leur ordinateur portable déverrouillé dans les lieux publics.
- Présentation de la politique de sécurité de l’entreprise
Fait remarquable, 95% des atteintes à la sécurité sont le résultat d’une erreur humaine. Il est impossible de prévenir 100% des failles de sécurité, mais un examen et une mise à jour de la politique de sécurité aideront à minimiser les erreurs et à encourager les employés à suivre les meilleures pratiques.
Menaces à la sécurité mobile
De plus en plus d’employés utilisent leurs appareils personnels au travail. La facilité d’accès comporte certains risques. Vous ne voulez pas que vos renseignements personnels ou de votre entreprise tombent entre de mauvaises mains.
Dans le cadre de la politique de sécurité de l’entreprise, obligez les employés à utiliser un mot de passe fort sur leur téléphone. En cas de perte ou de vol du téléphone, installez un logiciel pour effacer les données à distance.
Former vos talents cybernétiques
Afin de garder une longueur d’avance, les cyberprofessionnels ont besoin d’une formation continue sur les dernières technologies. Il est difficile de s’attendre à ce que vos cybertalents connaissent bien les dernières technologies si l’entreprise n’alloue pas de budget pour qu’ils fassent de la formation.
Contraintes en matière de ressources
En plus de s’assurer que vos cyberprofessionnels sont bien formés, ils ont également besoin d’avoir accès aux dernières technologies pour lutter contre les menaces à la sécurité. Ils peuvent utiliser les méthodes les plus récentes, mais cela ne les mènera pas très loin pour assurer la sécurité de l’entreprise sans utiliser les dernières avancées technologiques.
La technologie évolue constamment. Être conscient des menaces à la sécurité peut vous aider à mettre en place les meilleures mesures préventives pour assurer la continuité de votre entreprise.
