Cybersécurité - Faites-vous bien les choses ?

Le texte suivant est la contribution d'un écrivain indépendant, Jenny Holt.

Faites participer vos employés à la lutte contre les failles de sécurité
La cybersécurité est une préoccupation importante pour les entreprises, et ce pour une bonne raison. Les cyberattaques sont coûteuses, perturbent votre activité, perturbent les employés et peuvent avoir des effets durables sur la réputation de votre entreprise.
La prévalence des cyberattaques est étonnante. L'assureur spécialisé Hiscox a récemment publié le Hiscox Cyber Readiness Report 2017, une enquête menée auprès de 3 000 entreprises, qui a révélé que plus de la moitié des sociétés interrogées avaient subi une cyberattaque au cours des douze mois précédents. Parmi les entreprises américaines de plus de 250 employés, le nombre était beaucoup plus élevé, soit 74%. Environ un quart des entreprises ont signalé deux attaques ou plus au cours des douze derniers mois.

Éducation à la cybersécurité
Il est essentiel de sensibiliser les employés à la cybersécurité pour assurer la sécurité des données. De nombreuses failles de sécurité résultent du fait que des employés divulguent par inadvertance des informations sensibles à des pirates, pensant qu'ils communiquent avec quelqu'un au sein de l'entreprise.
Des pirates envoient un courriel qui semble provenir de l'entreprise, demandant des informations sensibles par des canaux non officiels. Pensant apporter son aide dans une situation urgente, l'employé s'exécute et les données sont compromises. Le Ponemon Institute estime que 80 % des fuites de données d'entreprise sont le résultat d'une erreur humaine.

Formation pour éviter le phishing
Les mots de passe simples sont une autre cause fréquente de violation. Les employés doivent utiliser des mots de passe complexes, et il faut leur demander de les changer fréquemment. Il sera ainsi beaucoup plus difficile pour les pirates d'accéder à leurs comptes et de faire des ravages dans les données de votre organisation.

Chaque employé de votre organisation devrait suivre une formation à la cybersécurité. Ils doivent comprendre les dangers des logiciels malveillants, des escroqueries par phishing et des autres moyens par lesquels les pirates tenteront d'infiltrer votre réseau et de détourner vos données. Testez régulièrement les employés pour vous assurer qu'ils mettent en pratique ce qu'ils ont appris.

Travailleurs à distance
Permettre aux employés de travailler à distance peut être une solution gagnante pour l'entreprise et l'employé. L'employé peut travailler où il veut et l'entreprise peut embaucher la meilleure personne pour le poste - au meilleur prix - indépendamment de son lieu de résidence ou de sa volonté de déménager.
Mais il y a un inconvénient à avoir des employés à distance. Le risque pour la sécurité des données est plus élevé lorsque des personnes se connectent à vos systèmes et à vos données à distance et sur des appareils mobiles. Le fait d'avoir des employés à distance représente un défi pour les personnes de votre organisation qui sont chargées de maintenir la cybersécurité.
Les employés qui travaillent à distance devront faire preuve d'une vigilance accrue en matière de sécurité, et ils doivent assumer la responsabilité de leurs appareils mobiles. Un logiciel de cryptage du disque entier empêchera l'utilisation non autorisée des appareils mobiles et des applications d'effacement à distance permettront de nettoyer les appareils en cas de perte ou de vol. Il existe de nombreuses options de logiciels et d'applications dans lesquelles vous pouvez investir pour aider vos travailleurs à distance. Il s'agit notamment de solutions sophistiquées intégrées au navigateur qui s'exécutent sans qu'aucune donnée locale ne soit nécessaire sur l'appareil, ce qui garantit la sécurité des données, même si le pire devait arriver et que l'appareil était volé ou perdu.

Applications basées sur le cloud
Si vos applications sont hébergées dans le cloud, il sera plus facile de les verrouiller en cas de suspicion de violation. Les fournisseurs de services en nuage ont généralement mis en place une sécurité de haut niveau, mais vérifiez la sécurité de votre fournisseur avant de vous inscrire.

La cybersécurité devrait être un effort de l'ensemble de l'entreprise, chacun à tous les niveaux assumant une part de responsabilité dans la sécurisation des données de votre entreprise. Vos employés peuvent être votre arme la plus efficace dans la guerre contre la cybercriminalité.

A propos de l'auteur :
Jenny Holt est rédactrice indépendante et mère de deux enfants. Elle n'aime rien tant que s'évader et faire de longues promenades avec son labrador Bruce, ce qu'elle peut faire beaucoup plus souvent depuis qu'elle a quitté le monde de l'entreprise.