Mimecast Logo
Obtenir un devis
    Ressources
    Tous les thèmes
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Whitepaper
    Security Awareness Training

    La taille et la forme des risques liés à la main-d'œuvre

    Suite à l'acquisition d'Elevate Security par Mimecast, nous explorons l'idée d'une approche non universelle du risque humain en appliquant une formation de sécurité supplémentaire pour les utilisateurs les plus risqués.

    Key Points

    • Comment identifier les utilisateurs les plus risqués, et qu'entendons-nous exactement par "risqué" ?
    • Y a-t-il beaucoup d'utilisateurs à risque ou seulement quelques-uns, et certains utilisateurs sont-ils plus enclins à prendre des risques que d'autres ?
    • Comment pouvons-nous aider les utilisateurs à risque à adopter un comportement moins risqué, et quel type d'impact sur nos incidents l'identification proactive des utilisateurs à risque pourrait-elle avoir ?
    • Les recherches menées par l'Institut Cyentia s'appuient sur les données d'Elevate Security pour commencer à répondre à certaines de ces questions et clarifier ce qui rend un utilisateur "risqué".

    Au sein d'une organisation, chacun a un rôle différent. Du personnel d'entretien au PDG, les compétences requises pour assurer le bon fonctionnement de l'organisation varient considérablement.

    Même si les antécédents et les fonctions des personnes varient, les contrôles de sécurité concernant les risques liés au personnel ont tendance à être appliqués universellement et sans discernement. Les politiques s'appliquent à tous de la même manière, tous sont soumis aux mêmes cours de sensibilisation à la sécurité, les mêmes simulations de Phishing sont envoyées à chaque adresse électronique et le trafic de courrier électronique de chacun passe par le même ensemble d'appareils de réseau et de détecteurs d'anomalies.

    Bien qu'une approche unique présente des avantages, tels que la facilité de déploiement et la fourniture d'un ensemble universel et minimal de mesures d'atténuation, si une approche universelle fonctionnait, nous n'en serions pas là. Le fait est que certains utilisateurs sont des pros de la sécurité qui font preuve d'une prudence fastidieuse dans toutes leurs interactions en ligne. Pour ces utilisateurs, les nombreux garde-fous mis en place par les organisations ne réduiront pas leur risque, déjà faible, ni celui de l'organisation dans son ensemble.

    À l'autre extrémité du spectre, cependant, se trouvent les utilisateurs qui donnent des cauchemars au RSSI. Ces utilisateurs cliquent sur tous les liens qui s'affichent sur leur écran et téléchargent toutes les pièces jointes lorsqu'ils regardent des sites de médias illégaux. Toutes les politiques et toutes les formations ne suffiront probablement pas à réduire le risque considérable que représentent ces utilisateurs.

    Téléchargez ce livre blanc pour obtenir des chiffres concrets qui vous permettront de comprendre comment vos utilisateurs ou vos services se situent par rapport aux autres et de découvrir que certains types de comportements à risque sont probablement révélateurs d'autres types de comportements.

    Download your Whitepaper now

    Read Now
    Haut de la page