Sensibilisation à la cybersécurité : 7 erreurs que vos salariés commettent et qui exposent votre entreprise à des cyberattaques
Les entreprises recueillent et stockent d'énormes quantités de données. Une grande partie de votre activité repose sur des données privées, des factures aux données de carte de crédit des clients.
Dans votre activité quotidienne, vous devez faire confiance à vos salariés en leur confiant ces données. Mais, parfois, même le collaborateur le mieux intentionné peut faire des erreurs qui exposent votre entreprise à des cyberattaques.
Nous avons récemment mené une étude pour déterminer combien d'entreprises craignent des cyberattaques résultant d'erreurs du personnel. Plus de la moitié des entreprises interrogées pensent qu'un manque de connaissances, la négligence ou la malveillance d'un salarié peuvent entraîner une cyberattaque. Selon l'étude menée par ComputerWeekly.com, 84 % des victimes de cyberattaques attribuent l'attaque, au moins en partie, à l'erreur humaine. Alors, quelles erreurs vos salariés commettent-ils, au risque d'exposer votre entreprise à des cyberattaques ? Voici une liste des sept erreurs les plus courantes que les salariés commettent et les mesures que vous pouvez prendre pour les corriger.
- Ouverture d'emails provenant de personnes inconnues
Les emails sont le moyen de communication préféré des entreprises. The Radicati Group révèle qu'une personne reçoit en moyenne 235 emails par jour. Il est évident que parmi tous ces emails, certains sont des arnaques. L'ouverture d'un email provenant d'une source inconnue, ou d'une pièce jointe contenue dans un email, peut libérer un virus qui permet aux cybercriminels d'infiltrer le réseau numérique de votre entreprise.
Solutions :
- Conseillez à vos salariés de ne pas ouvrir les emails provenant de personnes qu'ils ne connaissent pas.
- Conseillez à vos salariés de ne jamais ouvrir les pièces jointes suspectes ou de cliquer sur des liens provenant de sources inconnues.
- Identifiants de connexion faibles
Mashable a révélé que 81 % des adultes utilisent le même mot de passe pour tous les sites. Les mots de passe répétitifs qui utilisent des informations personnelles, telles qu'un surnom ou une adresse, sont un véritable problème. Les cybercriminels disposent de programmes qui explorent les profils publics et recherchent des combinaisons de mots de passe potentielles et des possibilités de connexion, jusqu'à ce que l'une d'elles fonctionne. Ils s'appuient également sur des attaques par dictionnaire qui utilisent automatiquement différents mots jusqu'à ce qu'une correspondance soit trouvée.
Solutions :
- Demandez à vos salariés d'utiliser des mots de passe uniques.
- Ajoutez des numéros et des symboles à un mot de passe afin de renforcer la sécurité. Par exemple, remplacez « Seattle » par « S3att!e. »
- Mettez en place des règles obligeant les salariés à créer des mots de passe complexes et uniques, composés d'au moins 12 caractères, et à les modifier si jamais ils pensent qu'ils ont été compromis.
- Simplifiez-vous la tâche en utilisant un logiciel de gestion des mots de passe pour générer automatiquement des mots de passe individuels forts pour plusieurs applications, sites Web et appareils.
- Mots de passe notés sur des Post-it
Avez-vous déjà observé un Post-it sur un écran sur lequel figurent des mots de passe ? Cela arrive plus souvent que vous ne le pensez. Même si vous souhaitez instaurer un certain niveau de confiance au sein de votre entreprise, exposer des mots de passe à la vue de tous est un peu excessif.
Solutions :
- Si les salariés doivent noter leurs mots de passe, demandez-leur de conserver ces copies papier dans des tiroirs verrouillés.
- Accès à tous les fichiers
Dans certains cas, les entreprises ne cloisonnent pas les données. En d'autres termes, tous les collaborateurs, des stagiaires aux membres du conseil d'administration, peuvent accéder aux mêmes fichiers. Accorder le même accès aux données à tous les salariés augmente le nombre de personnes susceptibles de faire fuiter, de perdre ou de manipuler des informations sans précaution.
Solutions :
- Configurez différents niveaux d'accès, en accordant une autorisation uniquement à ceux qui en ont besoin à chaque niveau.
- Limitez le nombre de personnes susceptibles de modifier les configurations système.
- N'accordez pas de droits d'administrateur aux salariés pour leurs appareils, sauf s'ils en ont vraiment besoin. Même les salariés disposant de droits d'administrateur doivent uniquement les utiliser en cas de besoin et pas de façon systématique.
- Appliquez un processus de double validation avant que des paiements supérieurs à une certaine somme puissent être traités, afin de lutter contre la « fraude au président ».
- Manque de formation efficace des salariés
D'après une étude, la majorité des entreprises proposent une formation relative à la cybersécurité. Toutefois, seuls 25 % des chefs d'entreprise considèrent que la formation est efficace.
Solutions :
- Proposez une formation annuelle de sensibilisation à la cybersécurité. Les thèmes abordés peuvent être les suivants :
- Raisons pour lesquelles une formation à la cybersécurité est importante
- Phishing et arnaques en ligne
- Verrouillage des ordinateurs
- Gestion des mots de passe
- Gestion des appareils mobiles
- Exemples de situations à risque
- Ne pas mettre à jour un logiciel antivirus
Votre entreprise doit déployer un logiciel antivirus dans le cadre d'une mesure de protection, mais les mises à jour doivent être obligatoires. Dans certaines entreprises, les salariés sont invités à effectuer des mises à jour et peuvent décider de les exécuter ou pas. Ils ont tendance à ne pas les appliquer lorsqu'ils ont un projet en cours, car bon nombre de ces mises à jour nécessitent de fermer des programmes ou de redémarrer les ordinateurs.
Les mises à jour antivirus sont importantes, et elles doivent donc être traitées rapidement, sans dépendre du bon vouloir des salariés.
Solutions :
- Configurez toutes les mises à jour système afin qu'elles soient réalisées automatiquement en dehors des heures de travail.
- Ne laissez pas les salariés, quelle que soit leur fonction, déroger à cette règle.
- Utilisation d'appareils mobiles non sécurisés
Vos salariés disposent de téléphones mobiles, de tablettes ou d'ordinateurs portables d'entreprise ? Dans ce cas, avez-vous mis en place un protocole pour sécuriser ces appareils ? De nombreuses entreprises ont une attitude laxiste envers les appareils mobiles, mais ils sont une cible facile pour les cybercriminels.
Solutions :
- Tous les appareils doivent être protégés par un mot de passe.
- En cas de perte ou de vol d'un appareil, proposez un point de contact pour le signaler ainsi que des mesures pour désactiver l'appareil à distance.
- Utilisez des solutions de sécurité des terminaux pour gérer les appareils mobiles à distance.
- N'effectuez pas de transactions confidentielles sur un réseau Wi-Fi public non sécurisé.
L'erreur est humaine et des accidents peuvent se produire. Toutefois, si vous prenez certaines mesures pour protéger les appareils et former les salariés, vous pouvez prévenir les cybermenaces.
Bien sûr, la gestion de la cybersécurité de votre entreprise va au-delà de la formation du personnel. Pour protéger l'empreinte numérique de votre entreprise et gérer les menaces, vous devez vous appuyer sur une entreprise fiable spécialisée dans la cybersécurité.
Autres articles et liens connexes :
Comment éviter les risques de sécurité liés aux réseaux Wi-Fi publics ?
Sécurité des réseaux Wi-Fi publics
Prévention de la cybercriminalité
Choisir une solution antivirus
Produits et services :
Kaspersky Enterprise Security Training
Kaspersky Enterprise Professional Services
Kaspersky Enterprise Security Assessment