Qu'est-ce qu'une formation de sensibilisation aux menaces internes ?
La formation de sensibilisation aux menaces d'initiés permet de comprendre le grand nombre de cybermenaces auxquelles une organisation peut être confrontée, la manière dont les employés peuvent contribuer à les atténuer et la façon dont une erreur peut entraîner une violation majeure de la sécurité. En outre, la formation de sensibilisation aux menaces internes apprend aux employés à repérer les signes de ces menaces potentielles et à savoir comment réagir au mieux pour les atténuer ou les arrêter.
Pourquoi la formation à la sensibilisation aux menaces internes est-elle importante ?
La formation à la sensibilisation aux menaces d'initiés doit être un élément essentiel de toutes les stratégies de cybersécurité. Les cybercriminels continueront à développer de nouveaux moyens d'attaquer les organisations, et la technologie n'a qu'une portée limitée. Les employés doivent être habilités à prévenir les menaces grâce à une formation de sensibilisation aux menaces internes.
Le problème de la formation à la sensibilisation aux menaces internes
De nombreuses entreprises se tournent vers la sensibilisation aux menaces internes pour lutter contre les failles de sécurité qui proviennent de l'intérieur. Qu'il s'agisse d'un véritable initié ou d'un acteur externe malveillant se faisant passer pour tel, les menaces internes peuvent faire autant de dégâts que les attaques externes. Les menaces d'origine interne représentant environ 30% de toutes les violations, la formation des employés à la détection des menaces d'origine interne est une excellente stratégie de sécurité.
Mais il y a un hic : la plupart des formations de sensibilisation aux menaces internes sont décevantes et inefficaces.
Comme la plupart des formations à la cybersécurité, le programme moyen de sensibilisation aux menaces émanant des initiés est plutôt ennuyeux. Trop longues et trop ennuyeuses, ces solutions de formation à la sensibilisation ne parviennent même pas à impliquer les employés, et encore moins à les former à un contenu qui, à vrai dire, n'est pas si intéressant que cela.
Entrez dans Mimecast. Notre formation de sensibilisation aux menaces d'origine interne (ainsi que des formations sur un large éventail de sujets liés à la cybersécurité) est extrêmement divertissante, ce qui incite les employés non seulement à être attentifs, mais aussi à accueillir chaque nouvelle session de formation avec impatience. L'essentiel est d'être le contraire d'ennuyeux : drôle
Comment Mimecast peut vous aider à mettre en place une formation de sensibilisation aux menaces internes très efficace
Mimecast Awareness Training propose une formation de sensibilisation à la sécurité très efficace pour les employés, transformant ces personnes de votre plus grande faiblesse en matière de sécurité en votre plus grand allié. Développée par des experts en cybersécurité issus de la communauté du renseignement, de l'armée américaine et des forces de l'ordre, la formation Mimecast Awareness Training forme les utilisateurs grâce à des modules vidéo très attrayants qui ne prennent pas plus de cinq minutes par mois.
Nous sommes sérieux quand il s'agit d'être drôle. La science de l'apprentissage suggère que l'utilisation de l'humour dans n'importe quel contexte éducatif permet d'améliorer les performances et de renforcer la rétention à long terme des concepts. Nos vidéos de formation sont essentiellement de courtes sitcoms écrites par des auteurs de comédies de la télévision et du cinéma, et interprétées et produites par des professionnels de l'industrie. Les employés n'apprécient pas seulement notre contenu, ils l'adorent. Ils en demandent plus, plutôt que de demander à être excusés. Chaque vidéo présente des connaissances essentielles et des bonnes pratiques sur un sujet lié à la cybersécurité, mais les employés sont souvent tellement divertis qu'ils ne se rendent même pas compte qu'ils sont en train d'apprendre quelque chose.
En plus de rendre notre contenu attrayant, nous veillons à ce qu'il soit court et à ce qu'il soit proposé fréquemment. En d'autres termes, au lieu de consacrer une matinée ou une journée par an à l'étude des meilleures pratiques en matière de sécurité, les employés reçoivent une fois par mois une formation de cinq minutes sur la sensibilisation aux menaces d'origine interne. Résultat : les employés considèrent la formation comme une pause bienvenue dans leur journée, plutôt que comme une distraction fastidieuse de leur travail réel ( ")."
Éléments clés de la formation de sensibilisation aux menaces d'initiés de Mimecast pour les employés
En plus d'une variété de sujets dans la formation à la sécurité du web et du courrier électronique, Mimecast offre une formation à la sensibilisation aux menaces d'initiés qui se concentre sur quatre domaines :
Un contenu très engageant qui aborde avec légèreté des questions de sécurité sérieuses. Chaque module de formation couvre un thème de sécurité différent, en montrant à quoi ressemble la menace et ce que les employés doivent faire pour y remédier.
Test pour déterminer les sentiments de base et l'amélioration au fil du temps. Avant toute formation, nous testons l'attitude des employés à l'égard de la sécurité - s'ils pensent qu'elle est importante, s'ils s'en préoccupent et s'ils se sentent prêts à y faire face. Nous effectuons également des tests après chaque module afin de renforcer les concepts et de mesurer l'apprentissage. De plus, notre programme comporte des fonctionnalités de test de phishing qui vous permettent de voir comment les employés réagissent à une attaque de phishing réelle - sans les conséquences de la vie réelle.
L'évaluation prédictive des risques pour mieux comprendre vos maillons faibles. Mimecast Awareness Training attribue à chaque individu et à l'ensemble de votre entreprise un score de risque basé sur les données de formation, les enquêtes d'opinion et les données anonymes de la grille Mimecast. Ces scores vous indiquent où se situent les risques les plus importants au sein de l'entreprise, afin que vous puissiez y remédier.
Formation personnalisée et remédiation ciblant les employés à haut risque. En orientant davantage de formations et de ressources vers vos travailleurs les plus à risque - qu'ils soient en première ligne ou dans la suite hiérarchique - vous pouvez obtenir plus d'impact de votre budget limité de formation à la sensibilisation.
FAQs : Formation de sensibilisation aux menaces d'initiés
Qu'est-ce qu'une menace interne ?
Une menace interne est une atteinte à la sécurité qui provient de l'intérieur d'une organisation plutôt que de l'extérieur. Les menaces internes peuvent être le fait d'employés exécutés, d'anciens employés, de consultants ou de partenaires commerciaux qui ont accès à des données ou à des ressources confidentielles et qui entreprennent des actions malveillantes pour les voler. Les menaces d'initiés comprennent également les employés qui sont dupés par quelqu'un d'autre pour prendre des mesures qui nuisent à l'organisation, ou les attaquants malveillants qui se font passer pour des initiés.
Qu'est-ce que la sensibilisation aux menaces d'origine interne ?
La sensibilisation aux menaces d'initiés est un programme destiné aux employés qui les informe et les éduque sur les meilleures pratiques de gestion des cybermenaces ainsi que sur les comportements qui peuvent mettre en péril la sécurité personnelle et celle de l'organisation.
Pourquoi est-il important d'être conscient des menaces internes ?
Les cybercriminels continuent d'utiliser les employés comme armes contre leurs propres organisations. S'ils ne sont pas sensibilisés aux menaces internes, les employés risquent de ne pas reconnaître ces tentatives et de mettre l'entreprise en danger sans le savoir.
Autres thèmes de sensibilisation
En plus du contenu sur les menaces internes, Mimecast propose une formation de sensibilisation à la sécurité pour les employés sur un large éventail de sujets, notamment :
|
Phishing |
Mots de passe |
Protection de l'information |
HIPAA |
Hygiène au bureau |
|
Les données en mouvement |
|
Ransomware |
Même mot de passe |
Ordinateur portable volé |
Publication dans les médias sociaux |
Utilisation de la déchiqueteuse |
Utilisation des données et droits |
Courriel personnel |
|
Fraude au sein de la direction générale |
Mot de passe fort |
Comportement parlé / sensible |
Signalement des violations |
Accès physique - Tailgating |
Médias inconnus |
|
|
Fraude aux virements bancaires |
Médias sociaux |
Divulgation orale |
Bureau propre |
Mon stockage dans le nuage |
||
|
Vishing |
Connaître votre public |
S'authentifier |
Écran exposé |
Courriel & Fuites involontaires |
||
|
Utilisateur privilégié |
Écran verrouillé |
Impression responsable |
||||
|
Wi-Fi public |
