La Liste de contrôle Cybersécurité (1ère partie) : travailleurs

Bien que jadis, c’étaient surtout les grandes entreprises qui étaient confrontées à ces menaces, la cybercriminalité peut aujourd’hui toucher à peu près chaque organisation, qu’elle soit grande ou petite. Principalement les nombreux services Cloud auxquels les entreprises font aujourd’hui appel, les règlementations d’entreprise telles que le BYOD, ainsi que l’avènement de l’IdO, font en sorte que les entreprises sont plus exposées aux dangers de l’extérieur.

La lutte contre la cybercriminalité englobe davantage que simplement l’installation d’un pare-feu.

Il existe encore beaucoup d’autres éléments dont vous devez tenir compte pour bien protéger votre organisation. Afin de savoir dans un premier temps où en est votre organisation en ce moment sur le plan de la prévention de la cybercriminalité, nous avons établi une liste de contrôle.

Mais d’abord quelques questions :

  1. Connaissez-vous les causes principales de la cybercriminalité dans votre secteur ?
  2. Quels sont les plus gros risques que court votre organisation en cas de cyberattaque ?
  3. Que couterait une cyberattaque réussie ?
  4. De quelles données et systèmes logiciels votre organisation a-t-elle assurément besoin pour rester opérationnelle ?
  5. Ces éléments sont-ils actuellement déjà protégés ?
  6. Existe-t-il déjà des protocoles en matière de cybersécurité et ceux-ci sont-ils connus de chacun dans votre organisation ?
  7. A quelle fréquence tenez-vous des réunions sur (les conséquences de) la cybersécurité ?

Avez-vous pu donner une réponse claire à toutes ces questions ? Si la réponse est “oui”, vous faites du très bon travail et nous ne pouvons que vous encourager à continuer. Souvent, nous constatons cependant que nombre de managers n’ont eux-mêmes pas encore une (bonne) idée des risques pour leur propre organisation.

Et c’est justement pour cela qu’il est si important d’avoir maintenant une vision de ces risques afin que vous soyez armé et que vous ne courriez pas après les évènements. Utilisez donc la liste de contrôle suivante comme fil conducteur. Nous avons divisé la liste de contrôle en deux catégories : les collaborateurs et les processus internes. Dans la première catégorie, la « prise de conscience » est le mot clé.

Collaborateurs

Vos collaborateurs sont le pivot de votre organisation. Ils sont néanmoins aussi la cause numéro une des menaces extérieures à l’organisation. La majorité des cyberattaques sont en effet le résultat de petites erreurs humaines. Utilisez la liste suivante pour évaluer quel score votre organisation réalise dans ces domaines :

Vos collaborateurs utilisent tous des mots de passe forts.
Il existe un protocole pour le travail sur les réseaux publics.
Les collaborateurs sont à même de reconnaitre des e-mails de phishing et savent quel sort leur réserver.
Il existe une politique claire en matière de contrôle d’accès.
Les supports amovibles (clés USB) ne peuvent pas être utilisés et dans le cas contraire, vos collaborateurs savent comment les traiter de manière sure.
Il existe une politique concernant les documents contenant des informations sensibles.
Si le télétravail est autorisé, existe-t-il des règles en la matière.

Créez une prise de conscience

Si vous ne pouvez pas cocher la plupart des postes ci-dessus, il est nécessaire de prendre les choses en main. Développez des protocoles, créez une prise de conscience et formez vos collaborateurs. Il ne faut surtout pas sous-estimer l’importance de ces deux derniers points. Vous aurez beau écrire les meilleurs protocoles, si vos collaborateurs ne savent pas comment les exécuter ou s’ils ignorent les dangers, votre organisation reste une cible facile pour les dangers issus de l’extérieur.

Notre Service Delivery Manager Luc Van Houtte vous donne une idée claire de la manière dont vous pouvez créer cette prise de conscience au sein de votre organisation :

  • Déterminez ce qu’est une ‘bonne’ situation quant à la prévention de la cybercriminalité pour votre organisation et focalisez-vous sur deux ou au maximum trois éléments que vous voulez améliorer.
  • Chaque entreprise a une culture d’organisation. Examinez la notion de “prise de conscience” à travers cette culture organisationnelle.
  • Commencez par le management. Ils doivent “respirer” cette prise de conscience afin de pouvoir la transmettre au reste de l’organisation. Pourquoi un collaborateur s’en tiendrait-il aux règles si la direction ne le fait pas ?
  • Mettez l’accent sur les différentes personnalités, les différents dirigeants, styles d’apprentissage au sein de votre organisation.
  • Soyez réaliste quant à ce qui est réalisable à court terme et optimiste quant à ce que cela peut rapporter en termes d’avantages à plus long terme.

La deuxième catégorie de notre liste de contrôle concerne les processus au sein de votre organisation. Vous en lirez davantage à ce propos dans la deuxième partie.

Combattre la cybercriminalité, mais ne pas savoir par où commencer ?

Recommended Posts
Contactez-nous

Vous souhaitez plus d'informations ? Vous avez une question ou un commentaire ?

Start typing and press Enter to search

Mobile device management