Foire aux questions
Qu'est-ce que la sensibilisation à la sécurité ?
Une formation de sensibilisation à la sécurité a pour objectif d'enseigner la cyberhygiène aux employés et de les aider à identifier les nombreuses méthodes utilisées par les pirates informatiques pour porter atteinte à des systèmes d'entreprise cruciaux ou à des comptes personnels. La formation explique également aux employés qu'ils jouent un rôle essentiel dans l'arrêt des attaques pour protéger leur organisation.
Pourquoi avons-nous besoin d'une formation de sensibilisation à la sécurité ?
Les recherches indiquent que l'erreur humaine est impliquée dans plus de 90 % des failles de sécurité. La formation de sensibilisation à la sécurité atténue les risques pour les employés en leur présentant les erreurs potentielles et la procédure à suivre lorsqu'ils utilisent l'e-mail et Internet. Elle incite à adopter des comportements plus sûrs afin de protéger leurs données et celles de l'entreprise.
Quelles sont les meilleures pratiques pour développer une formation de sensibilisation à la sécurité ?
Pour être efficace, une formation de sensibilisation à la sécurité doit inciter les employés d'aujourd’hui à réduire les risques pour les utilisateurs. De nombreux programmes de sensibilisation à la sécurité ignorent les meilleures pratiques pédagogiques. Ils proposent des formations ponctuelles qui submergent les utilisateurs d'informations ou, pire, sont oubliables. Pour que les employés se souviennent de la formation, celle-ci doit être continue et dispensée régulièrement à petites doses afin qu'elle respecte leurs horaires chargés. Plus important encore, pour que des sujets cruciaux en matière de sécurité restent davantage dans les mémoires, le renforcement positif et l'humour fonctionnent mieux qu'une communication ennuyeuse ou basée sur la peur.
Combien de temps devrait durer un programme de sensibilisation à la sécurité ?
La durée des programmes de sensibilisation à la sécurité varie considérablement. L'approche de Mimecast consiste à proposer tous les mois de courtes sessions de formation. Grâce à cette formation continue, les meilleures pratiques de sécurité restent toujours dans l'esprit des employés.
Quels sujets un programme efficace de sensibilisation à la sécurité doit-il aborder ?
Les 12 à 15 modules de la formation de sensibilisation à la sécurité de l'information de Mimecast sont renouvelés tous les ans. Ainsi, les utilisateurs ont l'assurance de suivre une formation à jour et régulière sur le paysage actuel des menaces tout au long de l'année.
Notre programme comprend une formation de sensibilisation à la sécurité sur :
- Les mots de passe, afin de s'assurer que les employés utilisent des mots de passe forts plutôt que des mots de passe personnels.
- La confidentialité, afin de montrer comment protéger les informations personnelles des employés, des clients, des partenaires et de votre entreprise.
- Le phishing, afin d'aider les employés à reconnaître les attaques de phishing et de montrer ce qui se passe lorsqu'ils sont négligents et répondent aux messages de phishing.
- La norme PCI, afin d'aider les employés à assurer la conformité PCI en reconnaissant et en évitant les attaques d'ingénierie sociale.
- La loi HIPAA, afin d'aider les employés à éviter la négligence et les erreurs qui peuvent conduire à une faille de sécurité catastrophique.
- Les ransomwares, afin de montrer à quel point il est facile de succomber à une attaque et à quel point les ransomwares peuvent être désastreux pour les entreprises et les particuliers.
- La fraude au PDG et la fraude électronique, afin de montrer à quoi ressemblent ces deux types de fraude et ce que cela fait d'être la personne qui a fait perdre des milliers d'euros à son entreprise.
- Les données en mouvement, afin de montrer à quel point les données sont vulnérables lorsqu'elles transitent et comment les protéger.
- La cyberhygiène au bureau, afin de présenter les meilleures pratiques pour sécuriser les documents papier, les bureaux, les écrans et les bâtiments.
- Le RGPD, afin de décrire les droits à la confidentialité des données que tous les employés doivent connaître et appliquer.