Sensibilisation à la cybersécurité : 7 erreurs que vos salariés commettent et qui exposent votre entreprise à des cyberattaques
Les entreprises recueillent et stockent d'énormes quantités de données. Une grande partie de votre activité repose sur des données privées, des factures aux données de carte de crédit des clients.
Dans votre activité quotidienne, vous devez faire confiance à vos salariés en leur confiant ces données. Mais, parfois, même le collaborateur le mieux intentionné peut faire des erreurs qui exposent votre entreprise à des cyberattaques.
Nous avons récemment mené une étude pour déterminer combien d'entreprises craignent des cyberattaques résultant d'erreurs du personnel. Plus de la moitié des entreprises interrogées pensent qu'un manque de connaissances, la négligence ou la malveillance d'un salarié peuvent entraîner une cyberattaque. Selon l'étude menée par ComputerWeekly.com, 84 % des victimes de cyberattaques attribuent l'attaque, au moins en partie, à l'erreur humaine. Alors, quelles erreurs vos salariés commettent-ils, au risque d'exposer votre entreprise à des cyberattaques ? Voici une liste des sept erreurs les plus courantes que les salariés commettent et les mesures que vous pouvez prendre pour les corriger.
Les emails sont le moyen de communication préféré des entreprises. The Radicati Group révèle qu'une personne reçoit en moyenne 235 emails par jour. Il est évident que parmi tous ces emails, certains sont des arnaques. L'ouverture d'un email provenant d'une source inconnue, ou d'une pièce jointe contenue dans un email, peut libérer un virus qui permet aux cybercriminels d'infiltrer le réseau numérique de votre entreprise.
Solutions :
Mashable a révélé que 81 % des adultes utilisent le même mot de passe pour tous les sites. Les mots de passe répétitifs qui utilisent des informations personnelles, telles qu'un surnom ou une adresse, sont un véritable problème. Les cybercriminels disposent de programmes qui explorent les profils publics et recherchent des combinaisons de mots de passe potentielles et des possibilités de connexion, jusqu'à ce que l'une d'elles fonctionne. Ils s'appuient également sur des attaques par dictionnaire qui utilisent automatiquement différents mots jusqu'à ce qu'une correspondance soit trouvée.
Solutions :
Avez-vous déjà observé un Post-it sur un écran sur lequel figurent des mots de passe ? Cela arrive plus souvent que vous ne le pensez. Même si vous souhaitez instaurer un certain niveau de confiance au sein de votre entreprise, exposer des mots de passe à la vue de tous est un peu excessif.
Solutions :
Dans certains cas, les entreprises ne cloisonnent pas les données. En d'autres termes, tous les collaborateurs, des stagiaires aux membres du conseil d'administration, peuvent accéder aux mêmes fichiers. Accorder le même accès aux données à tous les salariés augmente le nombre de personnes susceptibles de faire fuiter, de perdre ou de manipuler des informations sans précaution.
Solutions :
D'après une étude, la majorité des entreprises proposent une formation relative à la cybersécurité. Toutefois, seuls 25 % des chefs d'entreprise considèrent que la formation est efficace.
Solutions :
Votre entreprise doit déployer un logiciel antivirus dans le cadre d'une mesure de protection, mais les mises à jour doivent être obligatoires. Dans certaines entreprises, les salariés sont invités à effectuer des mises à jour et peuvent décider de les exécuter ou pas. Ils ont tendance à ne pas les appliquer lorsqu'ils ont un projet en cours, car bon nombre de ces mises à jour nécessitent de fermer des programmes ou de redémarrer les ordinateurs.
Les mises à jour antivirus sont importantes, et elles doivent donc être traitées rapidement, sans dépendre du bon vouloir des salariés.
Solutions :
Vos salariés disposent de téléphones mobiles, de tablettes ou d'ordinateurs portables d'entreprise ? Dans ce cas, avez-vous mis en place un protocole pour sécuriser ces appareils ? De nombreuses entreprises ont une attitude laxiste envers les appareils mobiles, mais ils sont une cible facile pour les cybercriminels.
Solutions :
L'erreur est humaine et des accidents peuvent se produire. Toutefois, si vous prenez certaines mesures pour protéger les appareils et former les salariés, vous pouvez prévenir les cybermenaces.
Bien sûr, la gestion de la cybersécurité de votre entreprise va au-delà de la formation du personnel. Pour protéger l'empreinte numérique de votre entreprise et gérer les menaces, vous devez vous appuyer sur une entreprise fiable spécialisée dans la cybersécurité.
Autres articles et liens connexes :
Comment éviter les risques de sécurité liés aux réseaux Wi-Fi publics ?
Sécurité des réseaux Wi-Fi publics
Prévention de la cybercriminalité
Choisir une solution antivirus
Produits et services :
Kaspersky Enterprise Security Training
Kaspersky Enterprise Professional Services
Kaspersky Enterprise Security Assessment