Vous êtes un expert en sécurité, mais il y a de fortes chances que vos utilisateurs ne le soient pas. Les employés sont le principal risque en matière de sécurité des entreprises. Ils sont victimes de courriels d’hameçonnage, téléchargent accidentellement des logiciels malveillants et laissent des données exposées à partir d’ordinateurs portables et d’appareils mobiles volés. Comme il s’agit du plus grand risque d’une organisation, vous devez sensibiliser à la sécurité chaque année. Voici sept des pires erreurs de sécurité créées par votre propre personnel.

1- Mauvais mots de passe ou mauvaise gestion des mots de passe

Vous pouvez exiger des mots de passe complexes sur le réseau, mais vous ne pouvez pas contrôler la façon dont un employé gère ces mots de passe. Vous ne pouvez pas non plus contrôler les mauvais mots de passe sur les appareils personnels qui contiennent des données sensibles de l’entreprise. Aucun employé ne devrait conserver son mot de passe sur un Post-It sur son moniteur, mais certains le font!

2- Courriels d’hameçonnage

Le vol de données d’entreprise est une cible pour les pirates informatiques qui veulent vendre les données à un concurrent. La meilleure façon d’y parvenir est d’utiliser des courriels d’hameçonnage visant à voler le nom d’utilisateur et le mot de passe de l’employé. Cela permet au pirate de se connecter au réseau comme s’il était un utilisateur autorisé, ce qui le rend difficile à détecter. Les pirates peuvent accéder à des ensembles de données avant que l’entreprise ne soupçonne qu’il y a une activité malveillante sur le réseau.

3- Ne pas verrouiller un ordinateur avant de s’en éloigner

Les économiseurs d’écran peuvent être configurés pour verrouiller automatiquement le bureau après plusieurs minutes d’inactivité, mais cela n’empêche pas un employé de s’éloigner de la machine en la laissant ouverte pendant plusieurs minutes. Votre politique de sécurité devrait demander aux employés de verrouiller les machines avec l’option de verrouillage par mot de passe de l’économiseur d’écran, même si ce n’est que pour quelques minutes à la fois.

4- Utilisation d’une connectivité sans fil non sécurisée

Si vos utilisateurs ont des appareils d’entreprise sans fil, ils doivent toujours se connecter au Wi-Fi à l’aide d’une connexion sécurisée. Le Wi-Fi ouvert sans protection par code d’accès laisse toutes les données ouvertes aux espions, y compris les mots de passe de l’entreprise, les documents et les courriels.

5- Être victime d’attaques d’ingénierie sociale

L’ingénierie sociale est la nouvelle tactique d’hameçonnage. Les ingénieurs sociaux appellent les employés qui se font passer pour des administrateurs de réseau officiels ou du personnel du service d’assistance. L’attaquant convainc l’employé de lui donner accès au système en répétant son nom d’utilisateur et son mot de passe.

Le ferroutage entre également dans cette catégorie. Le ferroutage est lorsqu’un utilisateur non autorisé peut accéder aux lieux en suivant un employé autorisé à travers la porte périphérique avec un badge.

6- Accorder un accès inutile à privilèges élevés au personnel

Dans la plupart des organisations, le propriétaire des données a le plein contrôle sur les personnes qui ont accès, que ce soit directement ou par le biais de documents officiels soumis, à la sécurité. La plupart des utilisateurs ne suivent pas la politique du besoin de savoir qui accompagne une bonne sécurité. Les utilisateurs devraient avoir la discrétion d’accorder l’accès à chaque employé. Ne donnez accès aux employés que si cela est nécessaire pour qu’ils puissent accomplir leur travail.

7- Utilisation d’applications non autorisées pour les entreprises

Le nuage offre plusieurs avantages pour la collaboration et le partage de documents. Malheureusement, l’utilisation de comptes personnels tels que Dropbox ou Google Drive pour des données professionnelles privées peut entraîner des violations accidentelles. Si l’employé a de mauvaises habitudes de mot de passe et qu’un compte privé est piraté, vos données sont exposées et volées.

Pour ces 7 risques, la solution est d’offrir aux employés une formation de sensibilisation à la sécurité. Plus un employé comprend le risque, moins il y a d’incidents signalés au personnel de sécurité.