On croit souvent que la cybersécurité est un problème technologique alors qu’il s’agit davantage d’un problème humain.
Il est vrai que l’utilisation de la technologie la plus appropriée est essentielle pour protéger toute entreprise, mais celle-ci ne suffit pas si les employés n’ont pas reçu de formation sur les pratiques de sécurité de base. Bien que des entreprises puissent être victimes d’attaques sophistiquées, les courriels restent de loin le point d’entrée le plus commun pour les cybercriminels. Les courriels ou les messages textes que ces derniers envoient sont façonnés habilement et ont souvent l’air réels au premier abord, mais un œil averti pourrait les détecter.
Pour qu’une entreprise soit bien protégée, elle doit s’assurer que ses employés sont prêts à agir en tant que première ligne de défense contre les brèches de sécurité.
Commencez par renforcer les mots de passe. Si ce n’est pas déjà fait, empêchez vos employés de se choisir des mots de passe faciles à trouver comme des anniversaires, des numéros de téléphone ou des livres ou des films populaires. Les meilleurs mots de passe sont composés de lettres majuscules et minuscules, de chiffres et de symboles dans un ordre arbitraire et comportent au moins dix caractères. Il est également important que les employés changent leur mot de passe à intervalles réguliers, par exemple tous les trois mois.
Ensuite, offrez une formation détaillée. Des formations gratuites comme Network Security Expert (NSE) 1 et (NSE) 2 de Fortinet peuvent enseigner à des personnes de tous les niveaux d’expérience à assurer leur sécurité et celle de leur entreprise.
En conclusion, assurez-vous que la direction est sur la même longueur d’onde. Les rappels de l’équipe des TI sont plus faciles à ignorer qu’un courriel du président ou du chef de la direction. Le fait de démontrer que les politiques de cybersécurité font partie intégrante du travail contribuera grandement à créer une culture de sécurité.
Alors que les entreprises s’adaptent à un environnement incertain, assurez-vous que vos employés ne deviennent pas par mégarde un maillon faible du réseau de sécurité.