Pourquoi le facteur humain est la clé d’une stratégie de cybersécurité robuste
RFA I 11:23 am, 26th August
Toutes entreprises qui détiennent des informations quelque soit la raison doivent se munir d’une sécurité informatique. A l’air du numérique où la dématérialisation et la collecte de données sont devenues importantes, les entreprises font face à deux types de menaces : interne et externe. La menace interne est bien réelle et très souvent négligée. Selon une étude de la FEDIL : « l’erreur humaine est à la base de 75% des problèmes de sécurité informatique et de cybercriminalité. »
Le facteur humain est un élément clé à
prendre en compte pour une meilleure sécurité informatique. Il a été prouvé que
notre cerveau est grandement responsable de ses erreurs parfois tragiques pour
une entreprise. L’hyperactivité, la charge mentale et le stress ont des
conséquences cognitives sur l’employé. Ceci est appelé vulnérabilité
neurocognitive.
Au total nous pouvons dénombrer quatre
facteurs de risques qui ont été identifiés comme étant des déclencheurs
d’incidents. Le premier est l’ignorance. Un collaborateur mal informé et non
sensibilisé pourrait à cause d’une hyper-concentration sur le texte d’un email
cliquer sur le lien sans y porter aucune attention ; le second, la routine à
laquelle l’employé est soumis. Nous entendons par là l’utilisation de logiciels
non supporté et qui sont en fin de leur cycle de vie. Ceci rend vulnérable le
système puisque l’utilisateur qui avait l’habitude de travailler dessus ne sera
pas enclin à changer ou bien mettre à jour celui-ci. Or les hackers vont venir
exploiter cette faille pour entrer dans les réseaux d’une entreprise. Mettre à
jour un logiciel permet de corriger les failles de sécurité ce qui évite dans
plus d’un tiers des cas les attaques. Le troisième est la naïveté. Reprenons
l’exemple de l’email, voyant un logo similaire ou bien reconnaissant le nom
d’une personne avec qui il travaille habituellement le collaborateur va venir
cliquer sans crainte sur le lien et donc finir par donner ses informations
bancaires et même parfois ses mots de passe. Quelques exemples : les
rançongiciels, l’hameçonnage ; le quatrième et dernier est la négligence,
laisser un ordinateur ou bien un téléphone ouvert peut coûter très cher même en
télétravail. Il s’agit d’un risque extérieur que l’entreprise ne peut pas
contrôler. Une personne mal attentionnée pourrait récupérer les données, emails
voire même insérer une clé USB pour glisser dans l’ordinateur un virus.
Afin de se prémunir du risque les
entreprises disposent de plusieurs moyens. La mise en place d’un hébergement de
qualité, comme tant d’entreprises qui ont décidé d’utiliser le Cloud. Quelques
dispositions à prendre avant de choisir, vérifier les dispositions mises en
place par le prestataire : sa politique de cybersécurité, la localisation de
ses data centers. Sécuriser et protéger l’accès au réseau informatique sera une
solution indispensable. Pour cela il faudra mettre en place une sécurité du
réseau par la mise en place de systèmes antivirus et de pare-feu performants
qui protègent la connexion internet. L’entreprise devra également mettre en
place une politique stricte de sauvegarde des données informatiques. La
dernière solution pour éviter en interne un incident passe par la sensibilisation
des collaborateurs via la formation chaque trimestre et l’envoi d’email test
aux collaborateurs pour vérifier leur implication.
Chez RFA, nous travaillons avec des clients dans le monde entier pour soutenir leurs documents de politique et de procédure, ce qui les aide à prouver aux investisseurs qu'ils ont une stratégie solide et réglementée. Nous aidons également nos clients avec des programmes de formation pour minimiser les erreurs humaines. Notre formation est offerte sur une base continue en segments de 20 minutes afin que les gens puissent apprendre tout en restant engagés. Nous ne nous occupons pas seulement de la technologie, nous aidons leurs équipes à atténuer de telles attaques.
Veuillez nous contacter pour obtenir des conseils sur la manière de minimiser les erreurs humaines en matière de cybersécurité.
Source
: George Ralph, Directeur et CRO chez RFA.
Subscribe to our Newsletters
Stay up to date with our latest news
more news
"Small is Beautiful": Post Cyberforce, Wins GSMA Telecommunication-ISAC Award
by Kamel Amroune I 7:32 am, 28th February
Embodying the principle that "Small is Beautiful," Post Cyberforce, under the exemplary leadership of Mohamed Ourdane, and Alexandre De Oliveira for his investment in GSMA T-ISAC have been honored with the prestigious GSMA Telecommunication-ISAC awards.
Interview de Paul Jung : Ivanti et les défis de la cybersécurité
by Excellium Services I 8:52 pm, 12th February
Ivanti, un fournisseur américain de logiciels, a été confronté à une série de vulnérabilités majeures affectant ses appliances de VPN professionnel, notamment Ivanti Connect Secure. Ces failles ont été exploitées dans une attaque de grande envergure touchant des milliers de clients répartis dans des secteurs critiques tels que l'aérospatial, la finance, la défense et les télécommunications à l'échelle mondiale. Les entreprises françaises ainsi que des firmes du Fortune 500 figurent parmi les victimes de cette cyberattaque. Bien qu'Ivanti n'ait pas été directement piraté, les experts en cybersécurité, notamment ceux de la firme Volexity, ont identifié des compromissions potentielles de données affectant au moins 1 700 entreprises.Dans cette interview, nous avons eu l'occasion de discuter avec Paul Jung, Responsable des Opérations CSIRT, chez Excellium Services, pour évaluer l'impact de ces vulnérabilités et discuter des mesures à prendre pour renforcer la sécurité des entreprises touchées.
load more