La cybersécurité a fait la une des journaux en 2018. Le flux continu de  Les cyber-attaques et la mise en œuvre du GDPR ont mis en évidence l’importance de la sécurité des données sur le lieu de travail.

Les cauchemars de 2018 en matière de cybersécurité soulignent la nécessité d’une plus grande prise de conscience des menaces et d’une amélioration des pratiques de sécurité afin de réduire les risques d’attaque.

Il est inquiétant de constater que plus de 90 % des cyberattaques réussies sont le résultat d’informations fournies à leur insu par des employés. Les réseaux étant de plus en plus difficiles à pénétrer, les cybercriminels ciblent de plus en plus les employés, car ils constituent le moyen le plus facile de s’introduire dans un réseau et de voler des données sensibles.

Pour réduire le risque que des cybercriminels accèdent aux données sensibles de l’entreprise, les employés devraient adopter les résolutions suivantes en matière de cybersécurité pour la nouvelle année :

Résolutions du Nouvel An en matière de cybersécurité

1. Ne cliquez jamais sur des liens suspects ou ne téléchargez pas de pièces jointes provenant de sources inconnues.

Ne cliquez jamais sur des liens suspects ou ne téléchargez pas de pièces jointes provenant de sources inconnues.

Le phishing reste l’un des moyens les plus populaires pour les pirates de voler vos informations personnelles et d’installer des logiciels malveillants sur votre ordinateur. Le type le plus courant d’escroquerie par hameçonnage consiste à inciter les gens à ouvrir des courriels ou à cliquer sur un lien qui semble provenir d’une entreprise légitime ou d’une source digne de confiance.

Ces courriels créent souvent un sentiment d’urgence, de sorte que l’utilisateur se sent obligé de cliquer sur le lien ou d’ouvrir la pièce jointe qui l’accompagne. Le lien peut vous diriger vers un faux site web où vous êtes invité à saisir vos données personnelles ou vers un site web qui infecte directement votre ordinateur avec le virus  des logiciels malveillants.

Les signaux d’alerte à surveiller dans un courrier électronique suspect sont les suivants : langage menaçant, message d’accueil générique, mauvaise grammaire, fautes d’orthographe, URL non concordant, réclamation de prix ou demande d’informations personnelles.

2. Utilisez des mots de passe robustes

L’un des moyens les plus faciles pour les pirates d’accéder aux données sensibles d’une entreprise est de deviner les mots de passe. 59 % des personnes utilisent le même nom d’utilisateur et le même mot de passe pour tous leurs comptes, de sorte que si les pirates parviennent à accéder à un compte, ils peuvent potentiellement accéder à tous les autres.

Un mot de passe solide doit comporter entre 8 et 15 caractères, un mélange de lettres majuscules et minuscules et inclure des chiffres ou des symboles. Pour plus de sécurité, il est possible de créer une phrase de passe, c’est-à-dire un mot de passe composé d’une phrase ou d’une combinaison de mots. La première lettre de chaque mot constituera la base du mot de passe et les lettres peuvent être remplacées par des chiffres et des symboles pour ajouter une ligne de défense supplémentaire.

Lorsque vous choisissez une phrase de passe, évitez l’utilisation de :

  • Votre nom sous toutes ses formes ou abréviations
  • Le nom de parents proches ou d’animaux domestiques
  • Votre nom d’utilisateur
  • Dates de naissance ou anniversaires
  • Citations célèbres

3. Évitez d’utiliser les réseaux Wi-Fi publics

Évitez d'utiliser les réseaux Wi-Fi publics

Utiliser les services publics gratuits Le Wi-Fi est une activité risquée qui peut constituer une véritable menace pour la sécurité de votre organisation. Le Wi-Fi public ne nécessite aucune authentification pour établir une connexion réseau, ce qui permet aux pirates d’accéder directement à des appareils non sécurisés sur le même réseau ouvert non crypté. Les pirates peuvent alors voler des informations précieuses telles que des mots de passe de connexion, des informations sur les cartes de crédit, des informations personnelles ou installer des logiciels malveillants pour espionner votre activité en ligne.

L’un des principaux moyens de vous protéger lorsque vous utilisez un réseau Wi-Fi public est d’utiliser un VPN. Un VPN crypte votre connexion internet, la sécurisant et protégeant votre vie privée. Parmi les autres mesures de sécurité, vous pouvez désactiver le partage, vous en tenir aux sites sécurisés et éteindre le Wi-Fi lorsqu’il n’est pas utilisé.

4. Gardez un bureau propre et un écran clair

Garder un Un bureau propre au travail est essentiel pour prévenir le vol d’informations et les failles de sécurité. Il réduit le risque que des informations sensibles soient consultées ou prises par quelqu’un qui n’en a pas l’autorisation.

Le risque de vol ou de violation de la sécurité augmente lorsque des informations confidentielles sont visibles, que ce soit sur un écran, un bloc-notes ou même un post-it.

Pour assurer votre sécurité, déplacez les papiers de votre bureau, mettez sous clé les documents sensibles, déchiquetez les informations dont vous n’avez plus besoin et verrouillez toujours votre ordinateur lorsque vous quittez votre espace de travail.

5. Sécurisez les ordinateurs portables et les appareils mobiles

Sécuriser les ordinateurs portables et les appareils mobiles

Les appareils mobiles sont très vulnérables à la perte ou au vol, ce qui permet aux criminels d’accéder facilement aux informations sensibles de l’entreprise. Cela peut sembler évident, mais l’un des moyens les plus importants de protéger les appareils mobiles est de s’assurer qu’ils restent avec vous et à portée de vue à tout moment.

Si vous travaillez dans un espace public, ne laissez jamais votre appareil sans surveillance et faites attention aux « shoulder surfers », c’est-à-dire aux personnes qui regardent par-dessus votre épaule les informations confidentielles affichées sur votre écran.

6. Veillez à ce que seul le personnel autorisé pénètre sur le lieu de travail

Le talonnage consiste à suivre un employé dans une zone restreinte. Il s’agit souvent d’un employé qui tient la porte ouverte à quelqu’un, d’un visiteur sans badge ou d’une personne en uniforme qui se fait passer pour un travailleur. Ce geste peut sembler anodin, mais ces manquements à la sécurité sont susceptibles de nuire gravement à la sécurité de votre organisation.

Si un fraudeur accède au bâtiment, son intention est généralement de voler du matériel ou des informations en accédant aux systèmes internes de l’entreprise. Il est important que vous ne laissiez entrer dans le bâtiment aucune personne qui n’y est pas autorisée, en restant vigilant et en signalant tout comportement suspect au personnel concerné.

7. Mettez régulièrement à jour le logiciel antivirus

L’installation d’un logiciel antivirus à jour est l’un des principaux moyens de se protéger contre les cyberattaques. Les logiciels antivirus constituent la première ligne de défense en détectant les menaces sur votre ordinateur et en empêchant les utilisateurs non autorisés d’y accéder.

Outre l’installation d’un logiciel antivirus, il est essentiel de veiller à ce que votre logiciel soit régulièrement mis à jour afin d’empêcher les pirates d’accéder à votre ordinateur par le biais des vulnérabilités des systèmes anciens et obsolètes.

MetaCompliance est spécialisé dans la création des meilleurs eLearning et formations de sensibilisation à la cybersécurité disponibles sur le marché. Nous avons utilisé les recherches les plus récentes sur les méthodes d’eLearning et les avons combinées avec de la créativité, des connaissances d’experts et des logiciels innovants pour fournir un contenu efficace et engageant qui aide les entreprises à rester cybersécurisées et conformes.  Contactez-nous pour plus d’informations sur nos une vaste gamme de cours de sensibilisation à la cybersécurité.