• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

Comment sensibiliser son personnel à la sécurité informatique ?

Comment sensibiliser son personnel à la sécurité informatique ?

Les entreprises (grandes ou petites) ont été particulièrement ciblées par des cyberattaques cette année. Si le numérique reste un levier de croissance incontournable pour les acteurs économiques, il est aussi vecteur de vulnérabilités. Une simple manque de prudence ou un oubli peut avoir de terribles conséquences pour votre activité.  Les failles souvent d‘origine humaine peuvent être comblées. Voici quelques conseils simples à mettre en pratique.

Former ses collaborateurs

La communication et la formation est indispensable à la prise de conscience.  Il est important d’expliquer les risques de façon claire et intelligible en utilisant par exemple des kits médias affichables dans les locaux que vous pouvez également envoyer par mail.

N’hésitez pas non plus à envoyer des liens sur les différentes thématiques, comme des articles, des tutoriels ou encore des vidéos.

Certaines entreprises lancent également des campagnes de sensibilisation avec un intervenant (interne ou externe) qui détaillent les différents dangers  et les actions à mener pour s’en prémunir.

Il est possible aussi de rendre la sensibilisation ludique. Il est vrai qu’elle peut revêtir un caractère rébarbatif et s’éloigner du cadre théorique peut faciliter la compréhension. Récemment, le ministère des Finances a tout bonnement simulé une attaque de phishing sur ses propres agents pour les sensibiliser.

Etablir une politique de protection en phase avec l’entreprise

Pour former correctement son personnel, il convient d’identifier les informations sensibles de l’entreprise. Parmi les informations importantes, celles pouvant réduire ou procurer un avantage concurrentiel (des fichiers clients, le contenu d’offres commerciales, des projets de développement…).

On peut également relever les informations qui sont par défaut confidentielles ou encadrées par des exigences légales (tout ce qui serait en lien avec le secret des affaires par exemple). Toutes ces informations sont le plus souvent inscrites dans des documents PDF, des PowerPoint des bases de données et bien d’autres encore.

Notez également que des données qui prises individuellement semblent peu sensibles peuvent revêtir une fois assemblées un caractère confidentiel.

Encadrer contractuellement les différents risques

Le recours à des outils dits juridiques est recommandé. Il est conseillé de sécuriser les clauses de responsabilités et de confidentialité des données dans les contrats de travail des salariés. Il en est de même pour les contrats et engagements de confidentialité pour les partenaires, les fournisseurs, les clients ou encore les assureurs…

Vous l’aurez compris, la sensibilisation ne doit pas être prise à la légère, il convient de définir des règles en fonction de son activité et surtout de mettre en place un système d’alerte qu’il conviendra de déclencher à chaque fois que de nouvelles pratiques frauduleuses apparaitront.

 source

 

Articles sur le même sujet

Laisser un commentaire pour l'article Comment sensibiliser son personnel à la sécurité informatique ?

Merci de rester correct et de respecter les différents intervenants.

Pas de commentaires
Soyez le premier à déposer un commentaire
Sélection logiciels
  • Norton Identity Safe Android Norton Identity Safe Android 5 téléchargements

    Norton Identity Safe est un gestionnaire de mots de passe gratuit permettant de sécuriser ses identifiants ou de protéger des numéros de carte...
    Voir le logiciel

  • Avira Total Security Suite Avira Total Security Suite 64 téléchargements

    Avira Total Security Suite est le tout dernier logiciel de sécurité proposé par l’éditeur. Il s’agit de la protection la plus complète...
    Voir le logiciel

  • Avast 2018 - Solution antivirus gratuite Avast 2018 - Solution antivirus gratuite 27K téléchargements

    Avast gratuit antivirus est un paquet complet conçu exclusivement pour un usage personnel et non-commercial. Les deux conditions doivent être...
    Voir le logiciel