En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    IT & IT Security Meetings 2018

    IT Meetings devient IT & IT Security Meetings et ouvrira ses portes en mars, du…

    en détail En détail...
  • 12/03/2018
    7ème édition de Big Data Paris

    Le congrès Big Data Paris se tiendra les 12 et 13 mars 2018 à Paris…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site vitrine pour une association
    < 3 000 €
    > En savoir plus
  • Création de site Internet vitrine pour une association d'aide à la personne
    < 1 500 €
    > En savoir plus
  • Styliste/Modéliste pour la création de modèles de vêtements pour femmes
    A déterminer €
    > En savoir plus
banniere_FIC2018_leaderboard

3 bonnes pratiques de sensibilisation

23/01/2017 | commentaires 0 commentaire |
Primobox_Demat RH_pave 2

La sensibilisation à la sécurité est aujourd’hui l’affaire de tous. Les entreprises sont les cibles d’attaques de plus en plus sophistiquées, touchant l’ensemble des salariés. La manière la plus efficace d’y remédier est de les sensibiliser afin de mieux réagir face aux tentatives malveillantes.

Quelques attaques impactent régulièrement certains clients du groupe NES. Les cas de ransomwares en sont le parfait exemple. Ces malwares sont majoritairement introduits via une attaque de phishing qui peut être évitée par une sensibilisation en amont auprès des salariés. Il en va de même avec les fuites d’informations dans un monde de plus en plus connecté.

Dans chaque secteur d’activité, les principes de sécurité varient mais les risques encourus par les salariés sont pourtant bien réels. Quelques bonnes pratiques restent générales et permettent d’éviter des attaques sur les outils informatiques du quotidien, personnels et professionnels. Celles-ci concernent tous types de fonctions et d’entreprises :

Protégez vos données
Utilisez des mots de passe robustes et changez-les régulièrement
Limitez la diffusion d’informations personnelles (réseaux sociaux par exemple)
Verrouillez systématiquement votre ordinateur / mobile

Faites preuve de vigilance
N’ouvrez pas de pièces jointes aux mails sans avoir validé l’expéditeur au préalable
Ne connectez pas de périphériques USB inconnus / trouvés
N’installez pas d’application de provenance douteuse sur vos périphériques

Réagissez face à une situation à risque
Signalez toute tentative de violation de votre compte (identifiant, mot de passe) et, de façon générale, toute anomalie que vous pouvez constater ou toute situation qui vous semble inhabituelle
Changez vos mots de passe en cas de doute
Désinstallez toute application devenue inutile

Pour plus d’informations rendez-vous sur le guide d’hygiène de l’ANSSI.

Ces principes ne sont pas toujours bien perçus par les salariés qui ne se sentent pas systématiquement concernés. La sensibilisation reste néanmoins un enjeu indispensable, relativement simple à mettre en pratique via des démonstrations d’intrusions concrètes. Celles-ci permettent aux utilisateurs de s’identifier aux victimes des attaques et de comprendre l’impact positif d’une vigilance accrue face à des comportements à risques et des situations inhabituelles.

Par Raphael ILLOUZ, PDG de NES

Pour plus de détails sur le sujet, NES participe à l’atelier « Comment sensibiliser de manière efficace » le 24 janvier à 11H45 au FIC.

3 bonnes pratiques de sensibilisation
Notez cet article

GDPR VS ISO

L’apport de la gestion des accès à privilèges (PAM) à la conformité réglementaire.Une cartographie comparative. Lire le livre blanc

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Bercy accuse Amazon de déloyauté commerciale avec les vendeurs

    La DGCCRF assigne le géant du commerce américain devant la justice en raison de clauses…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Stockage : Daniel Sazbon, du SNIA, livre ses prévisions pour l’année 2018

    Daniel Sazbon, président du Conseil d’Administration de SNIA Europe (The Storage Networking Industry Association), livre…

    > En savoir plus...
Etudes/Enquêtes
  • La gestion des données et des risques compliquée par le Cloud et le RGPD

    Alors que les cyberattaques touchent toujours autant les entreprises, le Cloud et le Règlement sur…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

GlobalK_Lean_skycraper
Agenda
livres blancs
Les Livres
Blancs
GlobalK_Lean_skycraper