Pas de vacances pour les cybercriminels !

La période estivale a, comme chaque année, été marquée par de nombreuses actualités dans le domaine de la cybersécurité. On ne le répètera jamais assez, les cybercriminels ne prennent pas de vacances.

C’est pourquoi les formations de sensibilisation à la sécurité sont essentielles afin de prévenir les risques pouvant survenir lors des périodes de congés lors desquelles les employés sont moins vigilants.

Tout au long de l’année, les vacances sont le parfait moment pour de nombreuses personnes de s’évader de la routine du travail. Bien conscients de ce fait, les hackers en profitent de leur côté pour redoubler d’efforts. Ils comptent en effet sur le relâchement de la vigilance des employés, habituellement prudents, dans leur hâte à quitter le travail pour aller se reposer.

En réalité, les cybercriminels et les risques virtuels sont toujours omniprésents, mais encore plus dangereux lorsque les employés ne sont pas au bureau, utilisent leurs appareils personnels, ne vérifient pas régulièrement leurs e-mails et passent la majeure partie de leur temps en ligne. L’impact peut être dévastateur. Selon un rapport de 2023 sur le coût lié aux violations des données, produit par Ponemon Institute pour le compte d’IBM Sécurité, le coût mondial moyen des brèches de données en 2023 atteint 4,45 M$ à l’échelle mondiale. Il s’agit d’un enjeu majeur marqué par une nouvelle hausse de ces violations, qui coûtait déjà 3,86 M$ l’an dernier à l’occasion du précédent rapport.

Pour pallier à cette situation, les entreprises peuvent mettre à profit des programmes de sensibilisation à la sécurité en vue d’évaluer leurs employés. Elles peuvent ensuite leur transmettre les meilleures pratiques et se doter d’une cybersécurité forte toute l’année, que leurs employés soient au bureau, à la maison, à la plage ou au ski.

Prendre de bonnes habitudes à garder toute l’année

Premièrement, changez vos mots de passe et conservez-les en lieu sûr, par exemple dans une application de gestion des mots de passe. Ne les notez pas sur papier. Ensuite, sauvegardez vos documents électroniques sur un serveur de partage de fichiers d’entreprise sécurisé, où ils seront protégés. Ne les laissez pas sur votre poste de travail ou votre ordinateur portable, ce qui facilite la tâche à qui voudrait voler ou compromettre vos données.

N’oubliez pas de déchiqueter vos documents papier confidentiels ou apportez-les au bureau plutôt que de les laisser dans votre maison vide lorsque vous vous absentez. Mais aussi, activez vos notifications d’absence de travail uniquement pour vos contacts à l’interne. Si vous devez activer des notifications d’absence à des contacts externes, limitez celles-ci aux personnes qui font partie de vos contacts. Moins il y aura de personnes qui sauront que vous êtes hors du bureau, plus minces sera le risque de subir une attaque, que ce soit un vol virtuel ou physique.

Aujourd’hui, il est judicieux pour les employeurs d’exiger de leur personnel qu’ils ferment tout bonnement leurs appareils avant de partir en congés. À leur retour, les employés devront s’assurer que leur système est à jour avec les derniers correctifs et mises à jour de sécurité avant même d’accéder à leurs e-mails ou de surfer sur Internet.

Sensibiliser les salariés aux négligences liées aux congés

Les dirigeants jouent un rôle majeur pour assurer la sécurité de leur entreprise et de leurs employés contre les menaces numériques. En plus d’informer leurs employés des mesures fondamentales de sécurité, ils peuvent également mettre en place un mécanisme pour assurer que ces étapes deviennent des règles qui seront appliquées de façon uniforme à travers l’organisation. Demander aux employés de placer leurs appareils professionnels contenant de l’information confidentielle dans des endroits sécurisés au bureau est capital. Il est important pour les dirigeants de faire comprendre à leurs employés la nécessité d’une coupure avec le travail lors de leur absence, et de profiter au maximum d’une pause sans interruption. Lorsque les employés ne ressentent pas de pression pour apporter du travail durant leurs vacances, ils ont moins le besoin de se connecter au réseau d’entreprise au moyen d’un appareil personnel ou d’une connexion wifi non sécurisée.

Malgré tout, si travailler de la maison ou sur la route est inévitable de nos jours, les employés doivent comprendre les enjeux en matière de sécurité inhérents au télétravail. Un nouvel enjeu auquel doivent faire face les entreprises en matière de sensibilisation et d’éducation, car les solutions existent.

Effectuer des mises en situations réelles pour mieux préparer les employés

Les organisations devraient considérer la mise en place de simulations d’hameçonnage pour susciter une meilleure compréhension des risques encourus face à cette forme de cybermenace de plus en plus courante. Organisées en conditions réelles, elles peuvent aider les dirigeants en sécurité à déterminer quels profils d’employés ou groupes d’utilisateurs sont les plus à risque de tomber au piège d’une cyberattaque d’hameçonnage. L’idée étant ensuite de les former à reconnaître les e-mails, textos ou appels téléphoniques d’hameçonnage et à signaler toute tentative de fraude.

Les entreprises peuvent également évaluer leur exposition à d’autres risques, comme les fuites ou les pertes d’information, les appareils non gérés ou encore les logiciels non autorisés.

Somme toute, personne ne souhaite voir ses congés ruinés par une cyberattaque. En tirant profit d’une formation de sensibilisation en cybersécurité et de simulations visant à évaluer le risque pour la sécurité de l’organisation, et en respectant quelques pratiques gagnantes, les entreprises peuvent protéger leurs employés et leurs systèmes, tout au long de l’année, peu importe la saison. Il est crucial pour les entreprises aujourd’hui, de faire comprendre à leurs employés les enjeux en matière de cybersécurité. Il s’agit avant tout d’une prise d’initiative et d’une dynamique qui commence toujours par la haute direction. L’éducation et la formation sont la clé de la prévention aux cyberattaques.