C'est le mois européen de la cybersécurité (ECSM) et, pour lancer la première semaine, le thème est la cybersécurité sur le lieu de travail.
Ce thème est inextricablement lié à ce que nous faisons chez MetaCompliance. Dans le passé, la cybersécurité et les questions connexes étaient laissées à la charge du département informatique, mais aujourd'hui, la cybersécurité est l'affaire de tous. De la salle du conseil d'administration à l'atelier, tout le monde dans votre organisation doit maintenant être cybercompétent ou la calamité attend.
C'est ce que confirme IBM, qui a révélé dans son dernier indice d'intelligence en matière de cybersécurité qu'un pourcentage stupéfiant de 95 % de tous les incidents de sécurité sont dus à une erreur humaine, qu'il s'agisse d'escroqueries par hameçonnage, de la visite de mauvais sites web, de la propagation de virus ou d'autres cybermenaces avancées.
La création d'une culture de la cybersécurité est un impératif commercial pour toutes les organisations. Qu'il s'agisse d'une grande ou d'une petite entreprise, d'une institution académique, d'un organisme à but non lucratif ou d'une agence gouvernementale, le moment est venu d'ancrer une culture de la cybersécurité avec un partage des responsabilités entre tous les employés.
Quelles sont les inquiétudes ?
Les menaces d'ingénierie sociale sont capables de contourner les systèmes de cybersécurité en tirant parti de l'erreur humaine. Il s'agit de pousser les boutons psychologiques du destinataire du courriel pour le convaincre de cliquer sur un lien infâme ou de fournir des informations précieuses dont un pirate peut tirer parti. Dans le cas d'attaques par courrier électronique, comme le phishing, il s'agit souvent de cliquer sur un lien intégré, qui télécharge ensuite un logiciel malveillant ou un ransomware sur l'appareil de l'utilisateur.
Vous êtes peut-être l'un de ceux qui pensent "mais je ne me ferais jamais prendre avec ça ?", mais le problème devient de plus en plus sophistiqué et trompe même les plus soucieux de la sécurité. Par exemple, on parle de Business Email Compromise (BEC) lorsqu'un pirate cible un dirigeant d'entreprise par le biais d'un mélange convaincant d'une copie et d'un design astucieux pour faire croire qu'il provient d'une source fiable. Le pirate demande ensuite un transfert d'argent. Selon le FBI, ces attaques ont coûté aux organisations plus de 2,3 milliards de dollars depuis 2013, avec une augmentation de 270 % depuis le seul mois de janvier 2015.
Conseils de cybersécurité sur le lieu de travail
Plutôt effrayant, hein ? Eh bien, n'ayez crainte ! À l'occasion du mois national de la cybersécurité, nous avons dressé une liste de conseils pour la cybersécurité au travail.
1. Gardez votre mot de passe en sécurité
Chez MetaCompliance, nous disons souvent que les mots de passe sont comme des brosses à dents :
- Ne les partagez avec personne
- Ne les laissez pas traîner
- Changez-les régulièrement
En outre, vous devez créer des mots de passe forts en utilisant un mélange de lettres majuscules et minuscules, de chiffres et de $ymb0!$. Lisez ce blog pour obtenir des conseils pratiques sur la façon de créer des mots de passe forts et de les garder en sécurité. https://www.metacompliance.com/blog/have-you-changed-your-password-recently/
2. Personnes autorisées uniquement
Laisser entrer des personnes non autorisées dans un lieu de travail peut facilement arriver, surtout si vous travaillez dans un espace de co-working ou dans un bâtiment avec d'autres bureaux d'entreprise. Ne laissez personne vous suivre à l'entrée de votre bureau ou à tout autre endroit du bâtiment. Si vous n'êtes pas sûr, vous pouvez demander à quelqu'un où il va et s'il a une pièce d'identité. Toute personne inconnue doit être escortée jusqu'à une zone de réception pour se faire enregistrer. Si vous ne le faites pas, vous pourriez permettre à un fraudeur d'accéder à votre espace de travail.
3. CTRL ALT DEL lorsque vous quittez votre siège
Il peut être tentant de laisser votre ordinateur ouvert au monde au travail lorsque vous faites une pause pour prendre une tasse de thé ou aller aux toilettes, après tout vous êtes entouré de collègues de travail, que peut-il arriver de pire ? Eh bien, tous vos documents, fichiers, informations confidentielles et garanties de l'entreprise s'y trouvent. Il est donc important de prendre l'habitude de faire CTRL ALT DEL avant de quitter votre siège.
Vous pouvez lire le reste de nos conseils pour la cybersécurité au travail ici. Ainsi, dans le cadre de la Semaine européenne de la cybersécurité, nous vous invitons, vous et votre organisation, à prendre l'habitude d'une bonne cybersécurité au travail, une responsabilité que nous partageons tous. Si vous souhaitez obtenir de plus amples informations sur la Semaine européenne de la cybersécurité, rendez-vous ici.
