Sensibilisation à la sécurité

Une formation à la sensibilisation à la sécurité qui fonctionne vraiment

L'erreur humaine est responsable de plus de 90% des failles de sécurité. Cela signifie que si vos employés ne sont pas prêts à faire face à une cyberattaque, votre organisation ne l'est pas non plus. Et si de nombreuses entreprises ont investi massivement dans la formation à la sensibilisation à la sécurité, les résultats sont souvent mitigés ou décevants. La plupart des programmes de sensibilisation sont ennuyeux et prennent du temps - les employés occupés n'apprécient pas le temps qu'il faut pour apprendre des choses qu'ils pensent déjà connaître ou qui ne les intéressent pas.

La formation de sensibilisation de Mimecast est différente - c'est quelque chose que les employés attendent avec impatience et qui leur permet d'apprendre. En faisant participer les employés pendant seulement quelques minutes chaque mois grâce à des vidéos courtes et très divertissantes, la formation de sensibilisation à la sécurité de Mimecast vous aide à réduire considérablement les risques en minimisant les erreurs commises par les employés qui sont à l'origine des failles de sécurité.

Composants de la formation de sensibilisation à la sécurité de Mimecast

Créée par des hauts responsables de l'armée américaine, des forces de l'ordre et des services de renseignement, la plateforme de formation à la sensibilisation de Mimecast associe une méthodologie très efficace à des analyses prédictives pour traiter vos vulnérabilités les plus urgentes en matière de sécurité.

Mimecast cyber awareness training est basé sur la science de l'apprentissage qui suggère qu'un changement de comportement durable et significatif nécessite un apprentissage engageant, persistant et non intrusif. Il ne doit pas être ennuyeux, ni être un exercice ponctuel qui prend des heures dans une journée bien remplie. C'est pourquoi la formation de Mimecast à la sécurité du web et du courriel utilise une série de vidéos très divertissantes, d'une durée maximale de 2 à 3 minutes, écrites et produites par certains des meilleurs talents de l'industrie du divertissement. Toutes les deux semaines, les employés passent cinq minutes à visionner une vidéo et à répondre à quelques questions afin de mesurer les progrès réalisés en matière de sensibilisation à la sécurité sur le site.

Les employés ne se contentent pas de "comme" nos sessions de formation à la sensibilisation à la sécurité, ils les adorent. Il s'agit d'une pause divertissante dans leur journée qui leur permet également d'assimiler en permanence les principes essentiels de la cybersécurité. Elle est également ciblée - les employés qui ont besoin d'une plus grande attention en fonction des résultats de leurs tests et de l'évaluation des risques peuvent recevoir une formation supplémentaire si nécessaire.

Les composantes de la formation de sensibilisation à la sécurité des employés de Mimecast sont les suivantes :

• Vidéos - Des modules de formation vidéo extrêmement attrayants qui adoptent une approche de microapprentissage des meilleures pratiques pour la formation à la sensibilisation à la sécurité. Chaque vidéo traite d'une menace pour la sécurité, des mesures à prendre par les employés, des conséquences pour l'entreprise et de l'impact personnel en cas d'erreur.
• Test en situation réelle - Test en situation réelle - Les employés commencent par répondre à une série de questions de base sur la sensibilisation à la sécurité, puis reviennent sur les mêmes questions tous les six mois pour mesurer les progrès accomplis. Des quiz post-formation suivent chaque module pour évaluer l'impact immédiat. Pour tester la sensibilisation en action, les outils de simulation de phishing de Mimecast vous permettent d'envoyer en moins de 10 minutes des e-mails de phishing et de spear-phishing simulés, y compris de fausses promotions, des e-mails de suivi de colis ou de réinitialisation de mot de passe. Vous contrôlez le calendrier et le contenu, et les résultats peuvent être associés aux données du module de formation pour affiner les profils de risque de chaque employé.
• Cotation du risque - Chaque employé reçoit une cote de risque humain (0-100) basée sur les tests et le poste qu'il occupe au sein de l'entreprise (certains postes sont plus susceptibles d'être ciblés). L'évaluation des risques de Mimecast fournit en fin de compte une liste de surveillance qui vous permet de savoir quels employés et quels départements ont des difficultés à suivre une formation ou sont désengagés de celle-ci, ou qui présentent des comportements à risque susceptibles de compromettre la cybersécurité.
• Médiation avec les clients - Sur la base des scores et des profils de risque de chaque employé, vous pouvez orienter les ressources de formation vers les employés qui en ont le plus besoin afin d'améliorer les résultats et de réduire les risques.

Thèmes couverts par notre formation de sensibilisation à la sécurité

Mimecast Awareness Training fournit 12 à 15 modules de nouveaux contenus de formation de sensibilisation à la sécurité de l'information par an, garantissant que les utilisateurs reçoivent une formation fraîche et persistante tout au long de l'année avec une mise à jour de l'apprentissage sur le paysage des menaces en constante évolution.

Notre programme comprend une formation de sensibilisation à la sécurité sur :

• Les mots de passe, afin de s'assurer que les employés utilisent des mots de passe forts plutôt que des mots de passe personnels.
• La confidentialité, afin de montrer comment protéger les informations personnelles des employés, des clients, des partenaires et de votre entreprise.
• Formation au phishing, pour aider les employés à reconnaître les attaques de phishing et pour leur montrer ce qui se passe lorsqu'ils ne répondent pas aux messages de phishing.
• La norme PCI, afin d'aider les employés à assurer la conformité PCI en reconnaissant et en évitant les attaques d'ingénierie sociale.
• La loi HIPAA, afin d'aider les employés à éviter la négligence et les erreurs qui peuvent conduire à une faille de sécurité catastrophique.
• Les ransomwares, afin de montrer à quel point il est facile de succomber à une attaque et à quel point les ransomwares peuvent être désastreux pour les entreprises et les particuliers.
• La fraude au PDG et la fraude électronique, afin de montrer à quoi ressemblent ces deux types de fraude et ce que cela fait d'être la personne qui a fait perdre des milliers d'euros à son entreprise.
• Les données en mouvement, afin de montrer à quel point les données sont vulnérables lorsqu'elles transitent et comment les protéger.
• La cyberhygiène au bureau, afin de présenter les meilleures pratiques pour sécuriser les documents papier, les bureaux, les écrans et les bâtiments.
• Le RGPD, afin de décrire les droits à la confidentialité des données que tous les employés doivent connaître et appliquer.

Résultats des formations de sensibilisation à la sécurité

Nous savons que les employés apprécient nos formations de sensibilisation à la sécurité - ils nous le disent tout le temps. En testant la sensibilisation des employés avant et après les modules de formation, nous connaissons également l'efficacité de notre méthodologie.

Donnez à votre équipe les moyens d'agir grâce à la formation de sensibilisation à la sécurité de Mimecast

Les cybermenaces sont en constante évolution et vos employés sont votre première ligne de défense. La formation à la sensibilisation à la sécurité de Mimecast facilite la mise en place d'une culture de la sécurité, la réduction des comportements à risque et la sécurité de votre organisation. Découvrez nos formations dès aujourd'hui et faites de vos collaborateurs votre meilleur atout en matière de sécurité.