Étant donné que l'erreur humaine est à l'origine de nombreuses brèches de sécurité largement documentées, aucune organisation ne peut se permettre d'ignorer l'importance de s'assurer que ses employés sont conscients des dangers en ligne. C'est principalement la raison pour laquelle le premier volet de notre série d'articles marquant la Journée anti logiciels malveillants de cette année présentera cinq idées pour créer une culture qui incite le personnel à rester vigilant et à garder la cybersécurité en tête des préoccupations.
Établissez une adresse électronique spécifique pour les demandes d’information
La création d'un compte de courriel où les employés peuvent envoyer leurs questions sur tout ce qui touche à la cybersécurité constitue un bon point de départ et offre de nombreux avantages. D'une part, le compte de courriel désigné peut encourager les employés à se présenter et à poser des questions qu'ils ne poseraient peut-être pas autrement. Les employeurs peuvent également demander à leur personnel de faire parvenir des courriels suspects à l'adresse pour examen, ce qui peut aider les employés à reconnaître les courriels frauduleux avec plus d'astuce. Les messages peuvent également être utilisés pour organiser des sessions de formation qui profiteront aux autres employés et à l'entreprise dans son ensemble.
Mettez en place un système d'alerte rapide
Pour contrer les campagnes de pourriels malveillants, il vaut la peine d'envisager l'établissement d'une procédure dynamique et proactive d'alerte rapide qui permet d'alerter toute l'entreprise et de tenir tous les employés informés qu'une campagne malveillante est en cours. Cela peut réduire le risque qu'un employé sans méfiance tombe dans le piège, mettant en danger les données de l'organisation, des employés et des clients. En outre, le système sert à renforcer la sensibilisation à certaines des principales menaces à la cybersécurité et aux techniques courantes utilisées par les cybercriminels, même lorsqu'ils ont recours à des méthodes éprouvées. Enfin, la procédure peut permettre au personnel de sécurité d'analyser les caractéristiques de la campagne.
Organisez des présentations et des formations
Les discussions avec des experts, qu'il s'agisse d'employés de la même organisation ou de conférenciers invités, peuvent également contribuer grandement à sensibiliser le personnel à divers aspects de la sécurité de l'information. Étant donné que les organisations emploient généralement des professionnels de divers domaines, il peut être souhaitable d'organiser des discussions distinctes qui ciblent les capacités, les intérêts et l'expérience des divers groupes de personnes. Une image vaut mille mots, vous ne pouvez donc pas vous tromper en utilisant n'importe quel type de matériel visuel pour rendre la formation plus interactive.
Créez des compétitions
Tout le monde aime la compétition - et la victoire est toujours un motivateur efficace; n'est-ce pas? Les concours d'employés constituent une façon amusante d'inculquer de solides habitudes de cybersécurité. Par exemple, le matériel des formations ou des conférences peut être utilisé pour des jeux-questionnaires qui non seulement récompenseront les gagnants, mais donneront aussi à votre organisation une meilleure idée du degré de cybersensibilisation de ses employés. Vous pouvez également organiser une simulation d'ingénierie sociale sur mesure pour découvrir à quel point il est facile pour les acteurs de la menace de pénétrer les défenses de votre entreprise en ciblant le facteur humain. Les résultats peuvent également servir à déterminer quels aspects de la cybersécurité devraient faire l'objet d'une plus grande attention lors des futures sessions de formation.
Rédigez un guide de bonnes pratiques
Rédigez un document qui décrit en détail les moyens les plus efficaces d'aider l'entreprise et ses employés à prévenir les cyberattaques. Ces instructions et conseils peuvent notamment inclure des informations sur la configuration sécurisée des périphériques, le chiffrement des données, l'établissement d'un facteur d'authentification à deux facteurs sur divers services. Il est également important de s'assurer que les guides sont faciles à lire, qu'ils ne contiennent que les renseignements nécessaires et qu'ils sont facilement accessibles à tout employé.
Une idée en bonus
Enfin, voici une suggestion pour vous aider à conserver toute cette information. Laissez des messages ou des notes rapides qui visent à informer les employés sur la bonne cyberhygiène dans des endroits où ils ne s'attendent pas à les trouver - toilettes de bureau, cuisines et ascenseurs. Trouver un tel message dans un endroit inhabituel peut en fait stimuler l'apprentissage et permettre aux employés de se rappeler les leçons apprises au moment le plus important, par exemple lorsqu'ils sont la cible d'attaques d’hameçonnage.