cybersecurity
Security
Posted on 30/10/2019 - 14:06

La cybersécurité, un enjeu majeur au travail

Pour de nombreuses entreprises, la cybersécurité est un enjeu majeur. Toutes les semaines, les médias parlent des cyberattaques de grande ampleur, comme le phishing, le hacking, les malwares et les ransomwares. Chaque société doit donc investir dans la cybersécurité. Est-ce aussi le cas sur votre lieu de travail ? Dans ce blog, nous vous donnons des conseils pour vous aider dans votre politique de cybersécurité.

Instaurez une culture de prévention solide

La meilleure protection contre le cybercrime, c’est la prévention. L’idéal est donc d’investir dans une bonne politique et de veiller à ce que votre équipe y contribue en créant de l’implication.  Il peut être judicieux de commencer par une formation sur la cybersécurité personnelle :  comment faire des achats en ligne de manière sûre? Qu’en est-il de la politique de confidentialité de Facebook? Comment parler de la cybercriminalité avec vos enfants? Abordez d'abord des sujets de la vie quotidienne pour que vos collègues se sentent plus concernés. Vous leur montrerez en outre que vous vous souciez de leur bien-être.

La clé, c’est la communication

Une culture axée sur la cybersécurité nécessite une bonne communication. Quand les membres de votre équipe se mettent à discuter entre eux des tentatives de hacking et du cybercrime, on peut considérer que c’est un bon début. Encouragez-les à poser des questions ouvertes lors des réunions d'équipe afin qu'ils fassent preuve de vigilance. Rappelez-leur que ce sont eux le maillon le plus fort dans la protection contre les cyberattaques.

Une approche exhaustive reposant sur des exemples clairs

Pour entrainer votre équipe dans votre sillage, vous devez lui expliquer pourquoi vous agissez ainsi. Présentez des cas graves, qui ont été rendus possibles par la culture d’entreprise ou de mauvaises décisions. Ne soyez toutefois pas alarmiste : prévenez vos membres du personnel des dangers réels, mais soulignez l’importance de leur vigilance pour l’entreprise.

Vous pouvez, par exemple, leur proposer de jouer à des jeux de cyberguerre. Il s'agit de fausses séances au cours desquelles des cyberattaques sont simulées et contrôlées sans risque ou conséquences réels.

Désignez un(e) Chief Information Security Officer

Il peut être intéressant de désigner une personne qui chapeautera le processus et tiendra tout le monde informé des nouveaux protocoles et mesures en matière de cybersécurité. Un(e) Chief Information Security Officer (CISO) gère tous les aspects de la sécurité et de la protection des données, du contrôle des attaques potentielles à la formation des autres membres de l'équipe. Il est essentiel que cette personne ou équipe soit composée d’individus réellement qualifiés pour fournir des conseils sur les implications techniques et juridiques. Il arrive trop souvent que la cybersécurité soit ajoutée à la trop longue liste des responsables IT ou administratifs.

Informez régulièrement votre personnel

Le but est que vos collaborateurs et collaboratrices respectent votre politique de cybersécurité sans que cela ne leur demande trop d’efforts. La meilleure méthode pour y parvenir est de leur envoyer des rappels réguliers. Envoyez-leur des notifications par SMS et par e-mail pour tenir votre équipe au courant des mises à jour de l’entretien mobile et des mesures sécuritaires. Une bonne politique est essentielle. Cependant, peu de personnes connaissent le contenu du guide du personnel qu’on leur a remis lors de leur premier jour de travail.

Grâce à ces conseils, vous instaurerez une culture durable en matière de cybersécurité. Vous désirez en savoir plus sur la cybersécurité? Vous cherchez une solution de sécurité sur mesure pour votre entreprise? Contactez-nous rapidement.