La cybersécurité a fait la une des journaux en 2018. Le flux continu de cyberattaques et la mise en œuvre du GDPR ont fait comprendre l'importance de la sécurité des données sur le lieu de travail.
Les cauchemars de 2018 en matière de cybersécurité mettent en évidence la nécessité d'une plus grande sensibilisation aux menaces auxquelles nous sommes confrontés et la nécessité d'améliorer les pratiques de sécurité pour réduire les risques d'être attaqué.
Il est inquiétant de constater que plus de 90 % des cyberattaques réussies sont le résultat d'informations fournies à leur insu par des employés. Les réseaux devenant de plus en plus difficiles à pénétrer, les cybercriminels ciblent de plus en plus les employés, car ils constituent le moyen le plus facile de s'introduire dans un réseau et de voler des données sensibles.
Pour réduire les risques que les cybercriminels accèdent aux données sensibles de l'entreprise, les employés devraient adopter les résolutions suivantes en matière de cybersécurité pour la nouvelle année :
Résolutions de la nouvelle année en matière de cybersécurité
1. Ne cliquez jamais sur des liens suspects et ne téléchargez jamais de pièces jointes provenant de sources inconnues.
Lephishing reste l'un des moyens les plus utilisés par les pirates pour dérober vos informations personnelles et installer des logiciels malveillants sur votre ordinateur. Le type le plus courant d'escroquerie par phishing consiste à inciter les gens à ouvrir des courriels ou à cliquer sur un lien qui semble provenir d'une entreprise légitime ou d'une source réputée.
Ces messages créent souvent un sentiment d'urgence, de sorte que l'utilisateur se sent obligé de cliquer sur le lien ou d'ouvrir la pièce jointe qui l'accompagne. Le lien peut vous diriger vers un faux site web où vous êtes invité à saisir vos données personnelles ou vous conduire vers un site web qui infecte directement votre ordinateur avec un logiciel malveillant.
Parmi les signaux d'alarme à rechercher dans un courriel suspect, citons un langage menaçant, une formule de politesse générique, une mauvaise grammaire, des fautes d'orthographe, une adresse URL erronée, des promesses de prix ou une demande d'informations personnelles.
2. Utilisez des mots de passe forts
L'un des moyens les plus faciles pour les pirates d'accéder aux données sensibles des entreprises est de deviner les mots de passe. 59 % des personnes utilisent le même nom d'utilisateur et le même mot de passe pour tous leurs comptes, de sorte que si les pirates parviennent à accéder à un compte, ils peuvent potentiellement accéder à tous les autres.
Un mot de passe fort doit comporter entre 8 et 15 caractères, un mélange de lettres majuscules et minuscules et inclure des chiffres ou des symboles. Pour plus de sécurité, il est possible de créer une phrase de passe, c'est-à-dire un mot de passe composé d'une phrase ou d'une combinaison de mots. La première lettre de chaque mot constitue la base du mot de passe et les lettres peuvent être remplacées par des chiffres et des symboles pour ajouter une ligne de défense supplémentaire.
Lorsque vous choisissez une phrase de passe, évitez l'utilisation de :
- Votre nom, sous quelque forme que ce soit ou toute abréviation.
- Le nom de parents proches ou d'animaux domestiques
- Votre nom d'utilisateur
- Dates de naissance ou anniversaires
- Citations célèbres
3. Évitez d'utiliser le Wi-Fi public
L'utilisation du Wi-Fi public gratuit est une activité risquée qui peut constituer une réelle menace pour la sécurité de votre organisation. Le Wi-Fi public ne nécessite aucune authentification pour établir une connexion réseau, ce qui permet aux pirates d'accéder directement à des appareils non sécurisés sur le même réseau ouvert non crypté. Les pirates peuvent alors voler des informations précieuses telles que des mots de passe de connexion, des informations sur les cartes de crédit, des informations personnelles ou installer des logiciels malveillants pour espionner votre activité en ligne.
L'un des moyens les plus importants de vous protéger lorsque vous utilisez un réseau Wi-Fi public est d'utiliser un VPN. Un VPN crypte votre connexion internet, la sécurisant et protégeant votre vie privée. D'autres mesures de sécurité consistent à désactiver le partage, à s'en tenir aux sites sécurisés et à éteindre le Wi-Fi lorsqu'il n'est pas utilisé.
4. Gardez un bureau propre et un écran dégagé
Garder un bureau propre au travail est essentiel pour prévenir le vol d'informations et les failles de sécurité. Il réduit le risque que des informations sensibles soient consultées ou prises par une personne non autorisée.
Le risque de vol ou de violation de la sécurité est accru lorsque des informations confidentielles sont à la vue de tous, que ce soit sur un écran, un bloc-notes ou même un post-it.
Pour assurer votre sécurité, déplacez les papiers de votre bureau, mettez sous clé les documents sensibles, déchiquetez les informations dont vous n'avez plus besoin et verrouillez toujours votre ordinateur lorsque vous quittez votre espace de travail.
5. Gardez les ordinateurs portables et les appareils mobiles en sécurité
Les appareils mobiles sont très vulnérables à la perte ou au vol et permettent aux criminels d'accéder facilement aux informations sensibles de l'entreprise. Cela peut sembler évident, mais l'un des moyens les plus importants de protéger les appareils mobiles est de veiller à ce qu'ils restent avec vous et à ce qu'ils soient visibles à tout moment.
Si vous travaillez dans un espace public, ne laissez jamais votre appareil sans surveillance et faites attention aux "shoulder surfers", c'est-à-dire aux personnes qui regardent par-dessus votre épaule les informations confidentielles qui s'affichent sur votre écran.
6. S'assurer que seul le personnel autorisé entre sur le lieu de travail
Letalonnage consiste à suivre un employé dans une zone interdite. Il est souvent effectué de manière innocente par un employé qui tient une porte ouverte pour quelqu'un, un visiteur sans badge ou une personne en uniforme qui semble être un employé. Ce geste peut sembler anodin, mais ces manquements à la sécurité peuvent causer des dommages importants à la sécurité de votre organisation.
Si un fraudeur accède au bâtiment, son intention est généralement de voler du matériel ou des informations en accédant aux systèmes internes de l'entreprise. Il est important de ne laisser entrer dans le bâtiment personne qui n'a pas d'accès autorisé en restant vigilant et en signalant tout comportement suspect au personnel concerné.
7. Mettre régulièrement à jour le logiciel anti-virus
L'un des moyens les plus importants de se protéger contre les cyberattaques est d'installer un logiciel antivirus à jour. Les logiciels antivirus constituent la première ligne de défense pour détecter les menaces sur votre ordinateur et empêcher les utilisateurs non autorisés d'y accéder.
Outre l'installation d'un logiciel antivirus, il est essentiel de veiller à ce que vos logiciels soient régulièrement mis à jour afin d'empêcher les pirates d'accéder à votre ordinateur par le biais des vulnérabilités des systèmes plus anciens et obsolètes.
MetaCompliance est spécialisé dans la création des meilleures formations eLearning et de sensibilisation à la cybersécurité disponibles sur le marché. Nous avons utilisé les recherches les plus récentes sur les méthodes d'apprentissage en ligne et les avons combinées avec de la créativité, des connaissances spécialisées et des logiciels innovants pour fournir un contenu efficace et attrayant qui aide les entreprises à rester en conformité avec la cybersécurité. Contactez-nous pour plus d'informations sur notre vaste gamme de cours de sensibilisation à la cybersécurité.
