15 août 2017

Nouveaux salariés ? Voici 7 stratégies essentielles pour leur inculquer les bases de la sécurité des données

Les experts en sécurité de l’information estiment que le personnel d’une entreprise devrait agir comme un « pare-feu humain » de protection des données.

Or, les constats semblent indiquer que la formation à la sécurité est loin d’être adéquate. En effet, les salariés imprudents ou négligents constituent actuellement le risque sécuritaire le plus important sur le lieu de travail.

Selon le rapport rédigé en 2016 par Experian et Ponemon intitulé Managing Insider Risk through Training & Culture (La gestion des risques internes grâce à la formation et à la culture), 66 % des répondants d’une enquête estimaient que leurs salariés étaient le maillon faible de leur système de sécurité, tandis que 55 % ont déclaré que leur entreprise a subi un incident de sécurité ou une fuite de données causés par la négligence ou la malveillance d’un de leurs salariés.

Voici 7 stratégies permettant de mieux former les effectifs nouveaux et anciens à la sécurité de l’information.  

  1. Soulignez l’importance de la sécurité dès le départ
    Pour établir une base solide, prévoyez une formation à la sécurité pendant la phase d’orientation des nouveaux salariés. Fournissez-leur un document détaillant les politiques et procédures en matière de sécurité et passez-le en revue avec eux pour être sûr qu’il soit bien compris.   
  2. Créez une culture de sécurité affichée sur le lieu de travail
    Les cadres supérieurs devraient montrer le bon exemple en matière de confidentialité et de comportements.
    Assurez une formation continue et insérez des rappels de sécurité dans les communications internes.
    Intégrez la sécurité dans les processus de travail – par exemple en utilisant des cartes d’identité ou des données biométriques pour accéder au bureau, ou en mettant en place une politique du bureau propre.  
  3. Appuyez les efforts du personnel avec des logiciels de protection de bonne qualité les plus récents
    Installez des anti-virus et d’autres logiciels de protection sur tous les appareils et prévoyez des mises à jour régulières et des patchs. Établissez des règles claires concernant les logiciels et les applications que les salariés peuvent installer et utiliser sur leurs ordinateurs de travail. 
  4. Occupez-vous des menaces existantes

    Phishing et ransomware : les arnaques à l’hameçonnage, ou phishing, incitent les victimes à cliquer sur un lien ou à ouvrir une pièce jointe dans un e-mail malveillant. Les logiciels du type ransomware ciblant des individus se propagent aussi de plus en plus. Expliquez à votre personnel comment reconnaître ces différents malware.
    Protocole de mots de passe : selon Verizon, dans 63 % des fuites de données, un mauvais mot de passe (par défaut, faible) ou un mot de passe volé a joué un rôle. Créez des mots de passe contenant des lettres, des symboles et des minuscules et des majuscules, et utilisez un mot de passe différent pour chaque compte. Conservez-les en lieu sûr (pas sur un post-it !).
    Réseaux non sécurisés : évitez d’envoyer des informations confidentielles en utilisant un réseau WiFi public.  
    Réseaux sociaux : faites comprendre à votre personnel qu’il est fortement déconseillé de poster des informations confidentielles personnelles ou d’entreprise sur les réseaux sociaux.
    Appareils mobiles : équipez tous les appareils mobiles d’un dispositif de protection des données.

  5. Créez une mentalité de sécurité d’équipe
    Les salariés devraient être encouragés à repérer non seulement les faits suspects en ligne, mais aussi les comportements inhabituels de leurs collègues.
  6. Personnalisez les formations à la sécurité de l’information en les adaptant à vos salariés
    Appliquez les leçons de sécurité à l’usage quotidien des technologies par les salariés pour les rendre plus facilement assimilables.
    Motivez les salariés par des récompenses et des incitations. Exemple : système de points ou de bons cadeau, récompenses pour les services faisant preuve d’excellente conformité aux politiques de sécurité.
    Simulez une attaque de phishing ou faites des exercices pratiques de défense contre le phishing.
  7. Expliquez comment évacuer les données de façon sécurisée
    Classez, étiquetez et rangez vos documents correctement (mettez les papiers sous clé et chiffrez les données numériques ou protégez-les par un mot de passe). Désencombrez votre bureau régulièrement et faites appel à un prestataire de destruction de documents pour assurer un service de destruction des données papier et numériques sécurisé. Une politique Shred-it All aidera vos salariés à détruire tous les documents dont ils n’ont plus besoin de façon sécurisée.
Commencez à protéger votre entreprise

Pour savoir comment Shred-it peut protéger vos documents confidentielsarchives et disques durs, veuillez nous contacter et vous recevrez gratuitement un devis et une évaluation de risques de sécurité.

Contenus liés