Mimecast Logo
Obtenir un devis

    Sensibilisation à la sécurité

    Renforcez vos défenses grâce à la formation de sensibilisation à la sécurité de l'information de Mimecast.
    Planifier une démonstration
    Sensibilisation à la sécurité
    Planifier une démonstration
    Présentation

    Pourquoi la sensibilisation à la sécurité est plus difficile qu'elle ne devrait l'être

    Presque toutes les cyberattaques réussies ont un point commun : un employé a pris une mesure qui a permis à l'attaque d'avoir lieu. En fait, des études montrent que l'erreur humaine est un facteur dans plus de 90% des failles de sécurité. Il est clair que les employés doivent être davantage sensibilisés à la sécurité pour se protéger et protéger leur organisation contre un paysage de menaces en constante évolution.

    On pourrait penser qu'une formation de sensibilisation à la sécurité de l'information pourrait contribuer à améliorer la situation. Mais après avoir investi des milliards de dollars dans des programmes de formation au cours des dernières années, les organisations sont aujourd'hui encore plus susceptibles de subir une violation qu'elles ne l'étaient il y a quatre ans.

    Pourquoi est-il si difficile d'améliorer la sensibilisation à la sécurité ? Chez Mimecast, nous pensons que le problème réside dans l'approche traditionnelle de la formation. La sensibilisation à la sécurité informatique n'est pas vraiment un sujet captivant pour la plupart des gens, et les programmes de formation traditionnels ne font qu'empirer les choses en étant incroyablement ennuyeux. Comment peut-on s'attendre à ce que les employés apprennent ou maîtrisent les meilleures pratiques en matière de sécurité s'ils ont du mal à y prêter attention ?

    Mimecast résout ce problème grâce à un programme de formation de sensibilisation à la sécurité très divertissant et structuré de manière à ce que les meilleures pratiques en matière de sécurité soient simples à apprendre et faciles à retenir.

     

    GettyImages-10064925-1200px.jpg

     

    Éléments de la formation de sensibilisation à la sécurité de Mimecast

    Mimecast Awareness Training est une plateforme de formation et de gestion des risques qui vous aide à lutter contre les failles de sécurité causées par les erreurs des employés. Notre approche se caractérise par

    • Un contenu vidéo très attrayant. Notre programme propose des modules de formation centrés sur des vidéos courtes et humoristiques qui couvrent un large éventail de sujets liés à la sécurité. Chaque vidéo est une mini-sitcom scénarisée par des auteurs comiques de premier plan et produite par des professionnels de l'industrie du divertissement. En mettant l'accent sur l'humour et en faisant rire les employés, notre programme de formation à la sensibilisation à la sécurité maintient l'engagement des employés pendant qu'ils apprennent les meilleures pratiques.
    • Des programmes d'entraînement continus et non invasifs. Avec Mimecast, les employés reçoivent une formation de sensibilisation à la sécurité sous forme de sessions de 3 à 5 minutes une fois par mois. Plutôt que d'inonder les employés d'informations ou de leur demander de consacrer plusieurs heures à leur emploi du temps chargé, notre approche leur permet d'achever leur formation lors d'une pause rapide. En dispensant des formations une fois par mois, nous veillons à ce que la sécurité reste présente dans l'esprit des employés et à ce que les thèmes de formation reflètent les dernières réflexions sur les menaces émergentes.
    • Essais en situation réelle. Chez Mimecast, nous savons qu'une formation efficace nécessite une évaluation constante. C'est pourquoi notre programme comprend des enquêtes d'opinion qui évaluent l'attitude des employés à l'égard de la sécurité, ainsi que des tests après chaque module de formation pour suivre les progrès et l'apprentissage. Nous proposons également un module de formation au phishing qui vous permet de tester les réponses des employés à des courriels de phishing réalistes mais non menaçants afin d'évaluer la sensibilisation à cette menace dangereuse et très répandue.
    • Evaluation prédictive des risques. En matière de sensibilisation à la sécurité, chaque employé est différent. C'est pourquoi Mimecast vous permet d'attribuer un score de risque à chaque personne de votre organisation. Sur la base des données de test, de la modélisation prédictive et de la position de l'employé au sein de l'entreprise, un score de risque vous aide à comprendre où se trouvent vos maillons faibles et quels employés peuvent avoir besoin d'une formation plus poussée.
    • Remédiation personnalisée. Sur la base des scores de risque, vous pouvez cibler des utilisateurs spécifiques pour un coaching individuel ou une formation supplémentaire afin d'améliorer leur sensibilisation à la sécurité et de modifier leurs comportements à risque.

     

    Thèmes de sensibilisation à la sécurité

    La formation de sensibilisation à la sécurité de Mimecast comprend 12 à 15 nouveaux modules de formation chaque année afin de maintenir le contenu à jour et pertinent. Les thèmes de formation actuels sont les suivants

    • Sensibilisation au Phishing : apprendre aux employés à reconnaître et à traiter les courriels de phishing potentiels.
    • Sécurité des mots de passe, y compris des instructions sur l'utilisation de mots de passe forts et l'évitement des mots de passe personnels.
    • Questions relatives à la protection de la vie privée, avec des instructions sur la manière de protéger les données sensibles des clients, des partenaires, des autres employés et de l'entreprise.
    • Conformité, couvrant la conformité pour HIPAA, PCI et GDPR.
    • Menaces internes : apprendre aux employés à reconnaître les menaces qui peuvent provenir de l'intérieur de l'organisation.
    • Fraude au niveau du PDG/du câble, montrant aux employés comment les attaquants peuvent se faire passer pour un cadre de haut niveau pour escroquer des milliers de dollars à l'entreprise.
    • Les données en mouvement : aider les employés à comprendre à quel point les données en mouvement sont vulnérables et comment ils peuvent les protéger.
    • L'hygiène au bureau, en aidant les employés à comprendre la meilleure façon de protéger le papier, les bureaux, les écrans et les bâtiments.

     

    Pourquoi Mimecast est votre atout n°1 en matière de sensibilisation à la sécurité

    La formation de sensibilisation à la sécurité de Mimecast est très efficace pour changer les attitudes et les comportements des employés en ce qui concerne les pratiques de sécurité essentielles. Les avantages supplémentaires de la formation de sensibilisation à Mimecast sont les suivants :

    • Un contenu d'expert. Notre contenu n'est pas seulement très attrayant, il est aussi basé sur la perspicacité et l'expérience de quelques-uns des plus grands spécialistes de la cybersécurité du pays, issus des forces de l'ordre, de l'armée et de la communauté du renseignement.
    • Fonctions de gestion simples. La plateforme de Mimecast, basée sur le cloud, facilite la gestion de tous les aspects de la formation à la sensibilisation à la sécurité du web et du courrier électronique à partir d'une single console.
    • Accès en ligne. Les employés peuvent suivre leur formation en ligne, ce qui facilite la mise en place d'une formation de sensibilisation à la sécurité pour une main-d'œuvre internationale en quelques clics.
    • Des résultats probants. Les données des tests montrent qu'en moyenne, les entreprises peuvent sensibiliser leurs employés à la sécurité jusqu'à 400% sur un large éventail de sujets.

    Plus de connaissances : sensibilisation avant et après la formation
    LE THÈME AVANT APRÈS GAIN
    Phishing 33.0% 81.2% 246%
    BYOD 28.1% 86.6% 308%
    Médias sociaux 37.7% 80.1% 212%
    Mots de passe 12.5% 54.6% 437%
    Divulgation par inadvertance 18.6% 78.4% 421%
    Menace d'initié 17.8% 62.6% 345%
    L'informatique fantôme 26.7% 53.9% 202%
    Dispositifs de stockage 34.5% 88.2% 256%
    Signalement des menaces 17.8% 62.6% 345%
    Tailgating 27.9% 67.2% 241%

     

    FAQs : Qu'est-ce que la sensibilisation à la sécurité ?

    Qu'est-ce que la sensibilisation à la sécurité ?

    La sensibilisation à la sécurité fait référence à la compréhension par un employé des menaces qui pèsent sur son organisation et à la manière dont il peut contribuer à les atténuer ou à les éviter.

    Quels sont les éléments de la sensibilisation à la sécurité ?

    Les éléments de la sensibilisation à la sécurité comprennent la connaissance d'une grande variété de menaces, la compréhension de la manière dont ils peuvent être confrontés à ces menaces au cours de leur travail, les meilleures pratiques pour atténuer les menaces et le type d'erreurs qu'ils doivent éviter afin de se protéger et de protéger l'organisation.

    Qu'est-ce qu'un programme de sensibilisation à la sécurité ?

    Un programme de sensibilisation à la sécurité est un outil de formation qui aide les employés à se sensibiliser et à adopter un comportement plus sûr.

    Mimecast propose-t-il des formations sur la sécurité et la conformité d'Office 365?

    La formation de sensibilisation de Mimecast comprend de nombreux sujets relatifs à la sécurité et à la conformité d'Office 365. "Il s'agit notamment d'instructions relatives à la conformité au GDPR, au PCI et au HIPAA, ainsi que de formations sur la manière de traiter les fraudes par usurpation d'identité, les ransomwares et les attaques par phishing."

    Ressources connexes sur la sensibilisation à la sécurité

    Resources_39.jpg
    Security Awareness Training

    Wave de solutions de gestion des risques humains de Forrester

    Analyst Report
    Resources_08.jpg
    Security Awareness Training

    Human Risk Command Center 

    Datasheet
    Resources_20.jpg
    Security Awareness Training

    Révéler le risque humain

    Ebook
    Haut de la page