Petites et moyennes organisations : Fournir de la formation pour sensibiliser les employés
À mesure que la technologie évolue, les auteurs de cybermenace continuent aussi d’améliorer leurs tactiques et leurs techniques d’attaque. Un manque de sensibilisation aux cybermenaces peut donner lieu à des cyberincidents. Votre organisation devrait concentrer ses efforts sur la mise sur pied d’une formation adaptée en cybersécurité pour aider les utilisateurs à éviter les cyberincidents et pour renforcer la culture générale en matière de cybersécurité en milieu de travail.
Quels aspects devraient être abordés dans les programmes de formation de votre organisation?
Les auteurs de cybermenace profitent des erreurs humaines et de la mauvaise foi des personnes pour compromettre des actifs et des systèmes d’information. Par exemple, des auteurs de cybermenace peuvent accéder à des dispositifs et à de l’information si des mots de passe faciles à deviner sont associés à des comptes. Ils peuvent aussi compromettre les réseaux et les systèmes de votre organisation en envoyant des courriels comportant des liens ou des pièces jointes malveillantes.
Grâce à la sensibilisation de son personnel sur les cybermenaces courantes, votre organisation peut se protéger et minimiser les risques. Votre organisation devrait envisager de parler entre autres des sujets suivants :
- Créer des phrases de passe uniques et des mots de passe complexes pour tous les comptes;
- Se servir d’Internet et des réseaux sociaux de façon sécurisée en milieu de travail;
- Utiliser des logiciels et des applications mobiles approuvés;
- Reconnaître les courriels malveillants.
Recommandations pour votre organisation :
- Investir dans la formation du personnel en matière de cybersécurité;
- Envisager de créer des politiques relatives à la formation du personnel en matière de cybersécurité.