La sensibilisation à la sécurité peut être considérée comme l’ensemble des connaissances et des comportements que les personnes d’une organisation ont en ce qui concerne la protection des actifs physiques et informationnels.
Il résume également l’une des parties les plus difficiles du mix de gestion de la sécurité. Il n’y a pas de repère établi sur ce que devrait être la sensibilisation à la sécurité pour toutes les organisations.
Le niveau de sensibilisation à la sécurité de votre organisation peut varier considérablement en fonction du secteur, de la taille de l’entreprise et de divers points d’expérience.
Pour ceux qui travaillent dans un secteur hautement réglementé comme la santé ou la finance, ou pour une grande entreprise publique, il peut être plus nécessaire qu’ils suivent de temps à autre une formation en matière de sécurité physique et de cybersécurité. Les erreurs commises par les êtres humains sont en fait les plus grandes menaces pour la sécurité organisationnelle – après tout, vous n’êtes aussi fort que votre maillon le plus faible, et les gens sont votre première ligne de défense.
La meilleure façon de s’assurer que l’ensemble de votre personnel est préparé à toute atteinte à la sécurité est de mettre en place une formation régulière sur la sécurité des employés.
Quel que soit votre secteur d’activité, la sensibilisation à la sécurité doit être une pratique commerciale de base. À l’heure actuelle, il existe un risque accru pour les personnes de déformer, d’endommager, de voler ou d’abuser délibérément ou accidentellement des données stockées dans les systèmes informatiques et d’information d’une entreprise.
Pour cette raison, la plupart des organisations ont désormais une formation obligatoire de sensibilisation à la sécurité pour tous les nouveaux employés ainsi que pour les employés existants.
Comment sécuriser les employés de votre entreprise
1. Protégez vos données avec un stockage et une transmission sécurisés
Beaucoup de gens ont des informations de nature sensible dans leurs ordinateurs. Ces informations telles que les informations de compte bancaire, les informations personnelles, etc. peuvent être utilisées à des fins malveillantes entre de mauvaises mains. Afin de protéger ces données, vous devez toujours utiliser les protocoles de cryptage appropriés pour le stockage et la transmission.
Les protocoles de chiffrement scellent les données stockées derrière un verrou virtuel, protégeant les données des pirates. Les périphériques de stockage, tels qu’un disque dur ou un lecteur flash, doivent être cryptés et vous devez utiliser une protection Wi-Fi et SSL (Secure Socket Layer) sécurisée lors de la transmission d’informations sensibles. Recherchez HTTPS dans l’adresse Web pour vérifier que les données sont transmises en toute sécurité.
2. Utilisez toujours votre propre appareil
Même si vous avez peut-être «nettoyé toutes vos pistes» après avoir utilisé un autre ordinateur, un enregistreur de frappe (un programme qui enregistre toutes vos frappes) divulguerait facilement tout ce que vous avez fait sur l’ordinateur.
Si vous souhaitez travailler avec des mots de passe ou d’autres informations sensibles, utilisez votre propre appareil (que vous possédez et protégez).
3. Ne divulguez jamais les mots de passe et les codes PIN
Ne faites jamais trop confiance à vos amis, parents ou collègues de travail. Gardez toujours vos mots de passe et codes PIN pour vous. Plus vous divulguez vos informations privées à d’autres, plus vous risquez d’être brûlé.
4. N’ouvrez jamais de pièces jointes et d’applications étranges
Selon les recherches, l’un des moyens les plus courants de propagation des vers et des virus consiste à utiliser les pièces jointes aux e-mails. Évitez donc d’ouvrir les pièces jointes des e-mails provenant d’expéditeurs inconnus.
Même si un courrier de quelqu’un que vous connaissez contient une pièce jointe étrange, interrogez l’expéditeur à ce sujet avant de l’ouvrir. Les outils de partage de fichiers sont d’autres moyens par lesquels vous pouvez obtenir de mauvais fichiers sur votre ordinateur
5. Mécanisme de sécurité manuel réduit
Il est très important pour le responsable de la sécurité de réduire les procédures manuelles quotidiennes de sécurité physique et de contrôle d’accès. Les mécanismes de sécurité entièrement automatisés sont plus robustes et infaillibles que les mécanismes manuels.
6. Aucune exception dans le contrôle d’accès
Il s’agit de l’une des directives les plus importantes pour la sécurité sur le lieu de travail visant à gérer la sécurité physique et logique avec plus de robustesse. Si, pour une raison quelconque, une exception doit être faite, elle doit être basée sur un protocole approprié et doit être traçable.
7. Dépendance envers la technologie
Tous les contrôles d’accès, les contrôles administratifs et les contrôles de données doivent être correctement alimentés par les technologies modernes et perturbatrices pour obtenir la meilleure sécurité sur le lieu de travail. La technologie n’est pas biaisée, ne triche pas ou ne trompe pas ; elle reste toujours transparente et bien plus fiable que les méthodes manuelles.
8. Ne présumez pas, expliquez toujours
C’est une pratique courante pour la direction de certaines entreprises de supposer que tous ceux qui travaillent dans l’organisation sont au courant des procédures de sécurité et des mesures d’urgence à prendre et finissent par payer cher pour cette hypothèse.
Même certaines choses que vous pensez évidentes peuvent ne pas l’être pour certains employés. Ainsi, une formation régulière sur la sensibilisation à la sécurité est toujours importante.
9. Réduire l’accès à vos fichiers les garde plus en sécurité
Utilisez des listes de contrôle d’accès pour vous assurer que les fichiers sont accessibles en fonction des besoins. Les listes de contrôle d’accès vous permettent de contrôler qui peut consulter vos fichiers et s’il peut les lire, les modifier ou les supprimer.
L’utilisation de listes de contrôle d’accès garantira que seuls ceux qui ont besoin de vos fichiers peuvent les voir et qu’ils ne peuvent rien faire sur les fichiers que vous ne souhaitez pas. En réduisant l’exposition globale de vos fichiers, vous pouvez réduire les risques. Vous pouvez également réduire le risque que des fichiers soient accidentellement modifiés ou supprimés.
10. Ne permettez pas aux autres de vous suivre à travers des entrées sécurisées sans glisser leur propre carte d’accès
Avant d’accéder à l’environnement de travail, chacun doit glisser sa propre carte d’accès. S’ils refusent toujours de glisser leur carte d’accès, informez-en la sécurité et fournissez-leur les détails de l’événement. La plupart de ces systèmes de contrôle d’entrée enregistrent une piste d’audit indiquant qui entre dans quelle porte et quand.
11. Ne laissez jamais un étranger utiliser votre ordinateur
Des étrangers peuvent tenter d’accéder à votre ordinateur afin de pouvoir accéder à des documents sensibles ou confidentiels. Ils peuvent vous donner une raison pour laquelle ils ont besoin d’utiliser votre ordinateur, comme une faveur personnelle.
Toute personne sur votre ordinateur aura accès aux fichiers et aux systèmes auxquels vous avez accès. Vous ne devez jamais laisser un étranger accéder à votre ordinateur professionnel ou personnel.
12. L’utilisation acceptable s’applique toujours à la maison
Suivez toutes les politiques même lorsque vous travaillez à distance. Les politiques d’utilisation acceptable sont conçues pour être utilisées quel que soit l’endroit où vous travaillez. Que vous travailliez à domicile ou en voyage d’affaires, vous devez toujours suivre des politiques d’utilisation acceptables pour vous protéger et protéger l’organisation.
13. Les clés USB peuvent contenir des virus
Vous ne devez jamais brancher une clé USB libre ou trouvée sur votre ordinateur. Une fois branchée sur un ordinateur, une clé USB peut transférer un virus ou un autre logiciel malveillant sur votre système.
Vous ne devez jamais brancher une clé USB que vous avez reçue gratuitement ou trouvée quelque part dans votre bureau ; même si la clé USB a été trouvée au travail, elle peut toujours contenir un virus. Gardez vos clés USB clairement identifiées pour éviter toute confusion entre vous et vos collègues et conservez-les toujours dans un endroit spécifique. De plus, vous devez disposer d’un antivirus puissant capable d’analyser une clé USB.
14. Suivez toujours les réglementations et politiques gouvernementales sur la conservation et la destruction des données sensibles
Certains types de données doivent être stockés en toute sécurité pendant une durée déterminée, puis éliminés de manière sécurisée. La durée de conservation des données varie d’un endroit à l’autre et dépend également de la nature des informations (telles que les dossiers médicaux ou financiers). Soyez toujours au courant des politiques de conservation et de destruction des données dans votre juridiction locale ainsi que de la politique de sécurité des informations. Déterminez si les données sont publiques, privées ou confidentielles lors de la préparation de leur stockage et de leur suppression. Demandez conseil à votre superviseur chaque fois que vous avez un doute.
15. Ne désactivez pas les outils de sécurité
Une erreur courante que les gens peuvent commettre et qui les expose, eux et leurs ordinateurs, à des attaques malveillantes est de désactiver leur antivirus ou leur pare-feu dans le but de dépanner une application lente. La plupart du temps, ils oublient de le rallumer et cela revient à les mordre.
16. Méfiez-vous des e-mails HTML
Même si cela peut ne pas être évident pour vous, certains e-mails peuvent contenir du texte intégré qui peut être aussi dangereux que des pièces jointes malveillantes. Le texte HTML et le PDF incorporés peuvent contenir des codes nuisibles. Donc, n’ouvrez aucun e-mail non sollicité.
17. Gestion des mots de passe
Pour assurer une sécurité maximale des mots de passe, vous ne devez pas écrire de mots de passe sur des notes et les placer près de l’ordinateur. Cacher les notes de mots de passe sous les claviers, les boîtes de mouchoirs, les buvards, et al. n’est pas la sécurité. Ne partagez vos mots de passe avec personne et assurez-vous que personne ne regarde lorsque vous saisissez votre mot de passe.
18. Ne vous vendez pas à découvert
Certaines personnes au sein d’une organisation peuvent croire qu’une faille de sécurité ne les traversera pas. Ces personnes sont assez naïves pour se considérer comme sans importance dans la mesure où elles ne prendront aucune mesure de précaution pour maintenir la sécurité de leur appareil.
Il appartient à la direction de faire comprendre à tous les membres de l’organisation qu’ils sont également des cibles potentielles de pirates informatiques.
En conclusion, c’est un dicton populaire que la sécurité nécessite une combinaison de personnes, de processus et de technologie. Par conséquent, il est vital que la sensibilisation à la sécurité soit élevée parmi tous les membres d’une organisation afin que chacun sache quel rôle il doit jouer pour maintenir une sécurité efficace pour son entreprise.