Comment mettre en place un pare-feu humain pour protéger votre organisation

Publié le 25/01/2021 à 15:20

Par Fortinet

Avi Posesorsky, directeur régional des ventes à Fortinet

Demandez à n’importe quel chef d’entreprise quelle est la plus grande menace de cybersécurité pour son organisation, et il vous répondra probablement les pirates informatiques ou même les acteurs étrangers à la recherche de secrets d’affaires ou d’État. Ce que les entreprises négligent trop souvent, c’est la menace qui se trouve à l’intérieur de leurs murs. Selon une récente étude, 68 % des organisations se sentent modérément à extrêmement vulnérables aux attaques de l’intérieur; il s’agit là d’un vrai problème.

Ces attaques n’ont pas à être intentionnelles pour être dommageables. Selon cette même étude, les équipes de sécurité considèrent que l’hameçonnage est la première cause de menaces internes accidentelles. Ouvrir la porte aux cybercriminels peut être aussi simple que de cliquer sur un lien ou de télécharger un fichier sans prendre le temps de déterminer s’il est légitime ou non.

La meilleure défense consiste à faire de chaque employé un « pare-feu humain ». Il est important que les entreprises fassent de l’éducation et de la sensibilisation un élément central de leur stratégie de sécurité. En adoptant certaines techniques clés, les dirigeants peuvent s’assurer que le personnel est préparé à faire face aux différentes menaces.

Tout d’abord, il est essentiel de fournir aux employés une formation facile d’accès et de compréhension, qui comprend notamment des exercices interactifs simulant des attaques d’hameçonnage et met en évidence le contenu malveillant que les employés ont de la difficulté à identifier. L’institut de formation NSE de Fortinet offre un service gratuit de formation et de sensibilisation en matière de sécurité de l’information afin d’informer les employés des risques croissants de cyberattaques et des façons d’identifier les menaces.

Ensuite, ne mettez pas toute la pression sur votre équipe informatique. D’autres services ont un rôle à jouer, qu’il s’agisse des ressources humaines pour faire comprendre aux employés leurs obligations, du service juridique pour s’assurer que les meilleures pratiques sont suivies, et même du marketing pour montrer aux clients l’importance que vous attachez à la sécurité. Une défense solide nécessite un travail d’équipe, alors assurez-vous que l’ensemble de l’organisation y adhère.

Enfin, il faut que ce soit simple. Vos employés jonglent plus que jamais avec différentes tâches et n’auront pas le temps de lire de longs messages ou des documents techniques. Créez une politique claire, facile à lire, empathique et qui tient compte de la réalité quotidienne. Puis, diffusez-la auprès du personnel et renforcez-la fréquemment.

Les menaces extérieures restent un facteur de risque important. Toutefois, en prenant quelques mesures simples, les entreprises peuvent réduire au minimum le risque posé par des employés bien intentionnés qui, en faisant leur travail, compromettent les activités normales de l’entreprise.

À la une

Bourse: Wall Street et Toronto terminent en forte hausse

Mis à jour il y a 56 minutes | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. Les indicateurs laissent croire que l'économie se rétablira plus vite que prévu.

Titres en action: Recipe Unlimited, Tesco, Dassault Aviation et Honda

Mis à jour à 13:54 | AFP et La Presse Canadienne

Voici une sélection d'annonces qui ont fait (ou vont faire) bouger les cours de ces entreprises.

Le Québec Inc. sous-estime le potentiel de l’Italie

Le nouveau président de la Chambre de commerce italienne au Canada veut «approfondir» la relation Québec-Italie.