Alors que les entreprises mettent en œuvre plusieurs mesures de sécurité pour protéger leurs systèmes informatiques contre les attaques externes, les gestionnaires négligent souvent le principal risque d’atteintes à la sécurité : les employés.
Par manque de sensibilisation aux risques ou par manque de prudence, vos employés peuvent mettre votre entreprise en danger. Une bonne stratégie de sécurité ne se limite pas aux choix techniques. Les processus et les équipes doivent travailler ensemble pour éviter les atteintes à la sécurité.
Informez vos employés des bonnes pratiques de sécurité des données.
En raison de mesures récentes concernant le coronavirus (COVID 19), vos employés travaillent à distance pendant une certaine période. Ne sous-estimez pas qu’ils devront soudainement travailler en dehors de l’environnement confortable et sécurisé que vous avez conçu pour votre entreprise; cybercriminels ou pirates utilisent des systèmes d’ingénierie sociale pour manipuler vos employés et atteindre leurs objectifs. L’ingénierie sociale est un ensemble de méthodes utilisées par des personnes mal intentionnées pour profiter de la confiance et abuser des utilisateurs afin de s’introduire dans votre système.
Assurez-vous donc de sensibiliser vos employés. Vous pouvez, d’une part, faire des exercices pour tester leurs connaissances en termes de sécurité et de protection des données. D’autre part, pensez à la mise en place d’un processus d’alerte qui sera expliqué à chaque personne en contact avec les données de votre entreprise. Les utilisateurs doivent également apprendre à traiter toutes les demandes sensibles avec soin. En outre, la plupart des employés admettent visiter régulièrement des sites non commerciaux à partir d’appareils appartenant à l’entreprise. Envisagez de déployer des filtres d’accès aux applications et aux sites externes pour limiter les risques.
Définissez des mots de passe sécurisés pour limiter les atteintes à la sécurité.
Un mot de passe faible représente déjà un risque. C’est le maillon le plus faible de votre défense. C’est un moyen d’authentifier chaque personne qui accède à vos données. Il est de plus en plus fréquent d’avoir à composer un mot de passe qui comprend des nombres, des lettres, des caractères spéciaux, etc. Alors pourquoi pas vous ? Quel est votre stratégie de mot de passe ? Quelles sont les meilleures pratiques pour mettre en place un bon mot de passe? ->liens vers des https://www.howtogeek.com/195430/how-to-create-a-strong-password-and-remember-it/ contenus externe
Mettre en place une politique de gestion des droits d’accès.
Plus des deux tiers des employés d’une entreprise ont accès à des données pour lesquelles ils n’ont aucune utilisation légitime. En effet, cette échappatoire est particulièrement dangereuse si les comptes des employés sont malicieusement attaqués. Le pirate aurait alors accès à de nombreuses données personnelles ou sensibles.
Bien sûr, le partage d’informations est la clé d’une collaboration efficace entre les différents départements au sein de votre entreprise. Mais jusqu’où pouvez-vous aller ? Vous devez définir une politique de gestion des droits d’accès. Pour ce faire, la première étape consiste à classer les profils d’utilisateurs. Ensuite, c’est à vous de décider quel profil a accès à des données spécifiques.
Sécuriser les terminaux mobiles de vos employés
Un ordinateur perdu n’est pas seulement un outil laissé dans un métro. Il s’agit également de données personnelles, et potentiellement sensibles, qui sont disponibles et qui pourraient être entre de mauvaises mains. Ordinateur, tablette, smartphone – Suffisamment fréquent pour devoir s’en inquiéter . Assurez-vous que ces appareils nomades utilisent une solution antivirus, comme NOD32 Antivirus, qui est à jour.
Du côté informatique, vous pouvez utiliser le chiffrement des données pour vos solutions de sauvegarde afin que vos données soient protégées partout. Du côté de l’utilisateur, vous devez leur faire prendre conscience qu’ils ne devraient jamais prêter leur appareil à un tiers. Bien sûr, ils doivent également vous informer immédiatement si un appareil est perdu ou volé afin que vous puissiez limiter les atteintes à la sécurité.
Chez PIXS, nous attachons une grande importance à la protection des données personnelles, à la fois grâce à nos solutions logicielles qui répondent aux exigences du RGPD, mais aussi grâce à une importante conscientisation et des processus très avancés que nous suivons en interne.