Comment mettre en place un pare-feu humain pour protéger votre organisation
Fortinet|Mis à jour le 12 juin 2024Avi Posesorsky, directeur régional des ventes à Fortinet
Demandez à n’importe quel chef d’entreprise quelle est la plus grande menace de cybersécurité pour son organisation, et il vous répondra probablement les pirates informatiques ou même les acteurs étrangers à la recherche de secrets d’affaires ou d’État. Ce que les entreprises négligent trop souvent, c’est la menace qui se trouve à l’intérieur de leurs murs. Selon une récente étude, 68 % des organisations se sentent modérément à extrêmement vulnérables aux attaques de l’intérieur; il s’agit là d’un vrai problème.
Ces attaques n’ont pas à être intentionnelles pour être dommageables. Selon cette même étude, les équipes de sécurité considèrent que l’hameçonnage est la première cause de menaces internes accidentelles. Ouvrir la porte aux cybercriminels peut être aussi simple que de cliquer sur un lien ou de télécharger un fichier sans prendre le temps de déterminer s’il est légitime ou non.
La meilleure défense consiste à faire de chaque employé un « pare-feu humain ». Il est important que les entreprises fassent de l’éducation et de la sensibilisation un élément central de leur stratégie de sécurité. En adoptant certaines techniques clés, les dirigeants peuvent s’assurer que le personnel est préparé à faire face aux différentes menaces.
Tout d’abord, il est essentiel de fournir aux employés une formation facile d’accès et de compréhension, qui comprend notamment des exercices interactifs simulant des attaques d’hameçonnage et met en évidence le contenu malveillant que les employés ont de la difficulté à identifier. L’institut de formation NSE de Fortinet offre un service gratuit de formation et de sensibilisation en matière de sécurité de l’information afin d’informer les employés des risques croissants de cyberattaques et des façons d’identifier les menaces.
Ensuite, ne mettez pas toute la pression sur votre équipe informatique. D’autres services ont un rôle à jouer, qu’il s’agisse des ressources humaines pour faire comprendre aux employés leurs obligations, du service juridique pour s’assurer que les meilleures pratiques sont suivies, et même du marketing pour montrer aux clients l’importance que vous attachez à la sécurité. Une défense solide nécessite un travail d’équipe, alors assurez-vous que l’ensemble de l’organisation y adhère.
Enfin, il faut que ce soit simple. Vos employés jonglent plus que jamais avec différentes tâches et n’auront pas le temps de lire de longs messages ou des documents techniques. Créez une politique claire, facile à lire, empathique et qui tient compte de la réalité quotidienne. Puis, diffusez-la auprès du personnel et renforcez-la fréquemment.
Les menaces extérieures restent un facteur de risque important. Toutefois, en prenant quelques mesures simples, les entreprises peuvent réduire au minimum le risque posé par des employés bien intentionnés qui, en faisant leur travail, compromettent les activités normales de l’entreprise.