PME / Entreprises

3 choses que tous les employés doivent savoir sur la sécurité en ligne

Kevin Martin, 6 mai 2016

On estime qu'environ 95 pour cent des incidents de sécurité sont dus à des erreurs humaines.

Des entreprises de toutes tailles et dans de nombreux secteurs d'activité perdent chaque année des informations sensibles, des millions de dollars et leur bonne réputation à cause de cyberattaques. 

On estime qu'environ 95 pour cent des incidents de sécurité sont dus à des erreurs humaines.

Connaître quelques faits simples sur la sécurité au travail peut aider à prévenir ces attaques, ce qui n'est pas seulement important pour le résultat financier mais également pour la vie privée des clients et des employés.

Comment éviter les cyberattaques au travail

Créer un programme de prise de conscience

Les employés sont votre meilleure défense contre les fuites de données et autres cybercrimes, mais à condition qu'ils soient formés. Sinon, ils peuvent représenter votre plus grande vulnérabilité. La sécurité devrait faire partie de la culture de l'entreprise et impliquer une collaboration entre les équipes : personne n'est concerné seul par ces situations.

L'attention portée à la sécurité devrait être mise en avant à tous les niveaux de l'entreprise, en commençant par les équipes dirigeantes, et tous les employés devraient comprendre quels sont les systèmes les plus critiques et ce qui constitue les informations les importantes. 

  • Identifiez les risques pour votre société
  • Créez des contrôles et communiquez-les à l'ensemble de l'entreprise
  • Définissez des politiques écrites claires sur la destruction des documents confidentiels et des appareils

StaySafeOnline dispose d'excellentes ressources et de thèmes pour former vos employés.

Les 3 meilleurs conseils pour aider vos employés à assurer la sécurité des ordinateurs, des données et du réseau

  1. Utiliser des mots de passe forts

L'une des pratiques de sécurité les plus simples consiste à utiliser des mots de passe forts et complexes et à en changer souvent. Même s'ils sont faciles à mémoriser, le nom de votre chien ou votre date de naissance ne sont pas suffisamment forts.

Les noms d'utilisateur et les mots de passe faibles sont la principale cause de fuites de données. Des études montrent que 76 % des attaques sur les réseaux d'entreprise sont provoquées par des mots de passe faibles. Tant que les sites web ne disposeront pas d'un meilleur système, il est de la responsabilité de chacun d'utiliser un mot de passe fort. Souvenez-vous de qui est arrivé aux clients d'Ashley Madison ! On suggère habituellement qu'un mot de passe devrait

  • Comporter au moins 8 caractères
  • Inclure à la fois des majuscules et des minuscules
  • Comporter au moins un caractère spécial
  • Comporter au moins un caractère numérique

Aussi ennuyeux que cela puisse être, vous savez au moins que les sites web qui exigent ces précautions prennent à cœur la sécurité de leurs utilisateurs. Cela ne rend pas pour autant les mots de passe plus faciles à créer ou à mémoriser. L'un des outils les plus utiles dont nous disposons est un gestionnaire de mots de passe nommé Avast Mots de Passe.

Avast Passwords est gratuit pour les utilisateurs d'Avast 2016. Essayez-le maintenant.

  1. Éviter les sites d'hameçonnage

En février, un employé de la paye de Snapchat a été trompé par un e-mail d'hameçonnage qui semblait provenir du président de l'entreprise. Le message demandait des informations sur les employés comme des numéros de Sécurité sociale et des feuilles de paye.

Une attaque par hameçonnage courante est constituée d'un e-mail semblant provenir de votre banque ou d'une autre institution financière. Ces messages contrefaits sont très sophistiqués et semblent véridiques, à l'exception d'un petit détail : ils demandent des numéros de compte et d'autres informations personnelles qu'une banque ne demanderait jamais dans un e-mail. Les utilisateurs ayant tendance à réutiliser sans cesse le même mot de passe, une fois qu'un cyber-escroc dispose du mot de passe de l'un de vos comptes il peut probablement parvenir à en ouvrir plusieurs autres.

Soyez attentifs aux e-mails contrefaits se faisant passer pour un message d'une entreprise légitime. Méfiez-vous de toute demande d'informations personnelles. N'ouvrez pas les pièces jointes ; elles contiennent souvent des exploits qui installent des logiciels malveillants pour dérober des informations supplémentaires.

  1. Surfer avec prudence

Les sites web légitimes sont parfois affectés par des réseaux publicitaires affichant des publicités infectées par des logiciels malveillants. On appelle cela de la publicité malveillante ou malvertising. Un incident de ce type s'est produit l'année dernière sur le site de rencontres Plenty of Fish. Des cyber-escrocs ont piratés le réseau publicitaire fournissant les bannières publicitaires sur ce site de rencontres. Un code malveillant était inséré dans ces publicités.

Un tel incident pouvant être désastreux pour le réseau d'une entreprise, il est très important de disposer d'une protection antivirus à jour ainsi que de maintenir à jour les navigateurs et les extensions.

Les mêmes attaques menaçant votre réseau domestique, vérifiez que vous y disposez bien également d'un antivirus à jour. Tous les produits antivirus Avast disposent d'une fonctionnalité nommé Software Updater qui vous avertira si un logiciel ou des extensions doivent être mis à jour.

Que faire si un employé télécharge sans le savoir des virus ou des logiciels malveillants

Si vous ou un de vos collègues suspectez qu'un logiciel malveillant a attaqué votre ordinateur, déconnectez-le immédiatement du réseau et avertissez votre administrateur système ou un informaticien.

Protégez votre entreprise avec Avast for Business,

la sécurité en cloud gratuite qui vous permet de gérer à distance les PC, les Macs et les serveurs.

 

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières nouvelles, n’oubliez pas de nous suivre sur FacebookTwitter et Google+.