Vous avez fait tout ce que vous pouviez pour assurer la sécurité de votre réseau. Les applications et les plugins sont à jour. La protection des courriels est en place avec la passerelle de messagerie configurée pour ajouter des signatures numériques aux courriels et un enregistrement SPF répertorie tous les serveurs de messagerie officiels. L’analyse antivirus des terminaux détecte non seulement les logiciels malveillants, mais les empêche de s’activer.

Vous pensez être couvert. Eh bien, détrompez-vous. Qu’en est-il des utilisateurs? Le maillon le plus faible de votre chaîne de défense. Aussi peu charitable que cela puisse paraître, c’est une bonne idée de considérer chaque utilisateur sur le réseau comme un risque potentiel. Étant donné que la plupart des logiciels malveillants nécessitent une action de la part d’un utilisateur pour infecter un appareil ou un réseau, l’une des meilleures façons de limiter l’exposition est de maximiser la sensibilisation des utilisateurs.

La vie arrive

Si votre environnement de travail est comme la plupart des autres, c’est un endroit animé. Les délais doivent être respectés et les gens cherchent toujours des moyens de faire les choses plus rapidement. Le seul problème est que certaines gains d’efficacité en milieu de travail peuvent se faire au détriment de la sécurité. Bien sûr, l’équipe de marketing aimerait avoir plus de contrôle sur le site Web de l’entreprise, pour ajouter une armée de nouveaux plugins sympas. Bien sûr, l’équipe des finances aimerait voir les macros activées dans toutes ses feuilles de calcul. Et oui, c’est peut-être l’antivirus d’entreprise qui ralentit votre système. Il y aura toujours un bras de fer entre la rapidité et l’efficacité et le besoin de sécurité.

Dans l’environnement numérique de bricolage d’aujourd’hui, un peu de connaissance peut être une chose dangereuse. Et ce sont souvent les utilisateurs qui se considèrent assez férus de technologie qui sont les plus à risque. Le défi pour les éducateurs en TI est de changer l’état d’esprit « dans le présent », qui ne voit que le besoin immédiat et non la vue d’ensemble. Les délais vont et viennent, mais si dans une précipitation torrentielle pour effectuer cette livraison à 17 heures, un utilisateur prend des raccourcis, désactive la sécurité et se retrouve coincé dans une usurpation d’identité particulière pour installer un rançongiciel. En retour, ils peuvent non seulement dire au revoir à la date limite de 17 heures, mais peut-être aussi tous les fichiers sur leur ordinateur. Il suffit d’une seconde d’inattention distraite pour se retrouver et retrouver tout le réseau dans une situation difficile.

Cela ne veut pas dire que les gens devraient être paralysés par des mesures de sécurité trop rigides. Et certainement si votre suite de sécurité cause un décalage chronique, vous devrez y remédier avant de prêcher la prévention, sinon votre message pourrait tomber dans l’oreille d’un sourd.

Transmettre le message de sécurité à la maison

Une excellente façon d’amener les gens à monter à bord de l’autobus est d’étendre l’argument en faveur de bonnes habitudes de sécurité du travail à la maison et vice-versa. Comme les frontières entre le travail et le temps personnel s’estompent de plus en plus, et avec plus de mobilité des travailleurs, d’accès à distance et d’appareils à double fonction, c’est un point de départ facile et puissant pour la discussion. Bien que les utilisateurs n’aient aucun attachement émotionnel aux actifs numériques qu’ils gèrent au travail, ils peuvent ressentir différemment lorsqu’ils parlent de leurs fichiers personnels comme des photos, des films, de la musique et d’autres choses numériques. Le fait est qu’une seule attaque de rançongiciel pourrait les empêcher d’accéder au travail et aux fichiers personnels. Ainsi, la conversation commence à porter beaucoup moins sur ce que veut le service informatique et plus sur le fait d’aider les utilisateurs à éviter des conséquences coûteuses, chronophages et peut-être même tragiques.

Protection Types

Une fois que votre communauté est ouverte et investie dans l’importance de la sécurité, c’est le bon moment pour examiner l’aspect tactique de la sécurité avec des recommandations concrètes et réalisables. Ceux-ci peuvent inclure :
Comprendre les risques

• Antivirus en temps réel – Il peut s’écouler moins de 20 secondes avant qu’un ordinateur non protégé ne soit infecté. Cette première ligne de défense est essentielle et doit toujours être à jour et active.
• Hameçonnage – Utilisez des exemples concrets pour sensibiliser les utilisateurs aux risques de cliquer sur des liens ou des pièces jointes provenant d’expéditeurs inconnus ou suspects.
• Rançongiciel – Les effets des attaques par rançongiciel sont tout aussi importants que les méthodes de plus en plus intelligentes utilisées par les cyberthétiques pour vous inciter à les installer. Tenez vos utilisateurs au courant des dernières menaces.

Pratiques exemplaires

• Mots de passe forts – Appliquez l’utilisation de mots de passe complexes comportant un chiffre, une majuscule et une longueur minimale pour vous assurer que les mots de passe sont forts. Vous devriez également encourager les utilisateurs à changer leurs mots de passe régulièrement.
• Sécurisation de votre espace de travail – De nombreux utilisateurs ne considèrent peut-être pas les fichiers sur lesquels ils travaillent comme sensibles ou précieux, mais ils peuvent être surpris. Encouragez tous les employés à activer des verrouillages d’écran de courte durée pour prévenir les risques associés aux yeux errants et aux voleurs intrus.
• Utilisation de logiciels non autorisés – Vous ne voulez pas piétiner les libertés et les efforts de vos utilisateurs pour améliorer l’efficacité, mais il est essentiel de maintenir une liste blanche de programmes dans les catégories clés et une liste noire de non-non absolus.
• Soutien technique – Encouragez les utilisateurs à se tourner librement vers vous pour obtenir des conseils, des trucs et des astuces pour rester en sécurité et à vous approcher lorsqu’ils ne sont pas sûrs d’un risque potentiel.

Partager les connaissances

Voici quelques excellentes façons d’éduquer vos employés :

• Dîners d’information – Les utilisateurs peuvent apporter leur dîner ou commander une pizza. Les discussions doivent porter sur la façon de réagir à une menace à la sécurité et de lier leur utilisation à domicile.
• Envoyez régulièrement des courriels pour vous conseiller sur la sécurité – Fournir des notes de sécurité opportunes, précises et exploitables à vos utilisateurs (p. ex., l’Institut SANS publie le Conseil du jour de sensibilisation à la sécurité)
• Sécurité 101 – Incluez des séances de formation sur la sécurité lorsqu’un nouvel employé entre à bord.
• Dessins animés! – Oui, des dessins animés! Les dessins animés sont un excellent moyen d’éduquer d’une manière amusante et mémorable. Partagez-les par courriel, sur le portail de l’entreprise ou sur l’intranet et publiez-les sur les médias sociaux.

Résumé

Les employés veulent des moyens plus rapides et pratiques de travailler. Malheureusement, l’itinéraire le plus rapide n’est pas toujours le plus sûr. Vous pouvez mettre en place toutes les meilleures pratiques pour sécuriser votre réseau, mais si un employé ne fait pas sa part pour se protéger contre les menaces, cela peut compromettre le réseau et causer des dommages à l’entreprise. L’éducation des utilisateurs leur permet de participer à la sécurité de leur environnement de travail.