DATAXIUM
DATAXIUM
  • Accueil
  • Notre solution
    • DX Threat Emulator
  • Vos enjeux
    • Protéger
    • Organiser
    • Capitaliser
    • Pérenniser
  • Blog
  • L'équipe
    • Qui sommes-nous ?
    • Carrière
  • Ressources
  • Plus
    • Accueil
    • Notre solution
      • DX Threat Emulator
    • Vos enjeux
      • Protéger
      • Organiser
      • Capitaliser
      • Pérenniser
    • Blog
    • L'équipe
      • Qui sommes-nous ?
      • Carrière
    • Ressources
  • Connectez-vous
  • Mon compte

  • Connecté en tant que :

  • filler@godaddy.com

  • Mon compte

  • Se déconnecter

Connecté en tant que :

filler@godaddy.com

  • Accueil
  • Notre solution
    • DX Threat Emulator
  • Vos enjeux
    • Protéger
    • Organiser
    • Capitaliser
    • Pérenniser
  • Blog
  • L'équipe
    • Qui sommes-nous ?
    • Carrière
  • Ressources

Compte

  • Mon compte

  • Se déconnecter

  • Connectez-vous
  • Mon compte

Le télétravail accentue les risques de cyberattaques, identifiez vos forces et vos faiblesses

Comprendre et limiter le risque

Selon les derniers rapports concernant les causes des incidents de sécurité, 

67 % ont été causés par le vol d'informations d'identification, le hameçonnage et la compromission d'e-mails professionnels. 

En savoir plus

L'ultra connectivité est inévitable

Le télétravail rend les entreprises de plus en plus vulnérables aux cyberattaques

Permettre à vos employés de travailler à distance va créer des failles  de cybersécurité susceptibles de nuire à votre entreprise. Votre organisation est-elle prête pour une transformation digitale en sécurité ?  


En adoptant la télécollaboration il faut résoudre les risques liés à la sécurité de l’authentification, de la navigation internet du poste de travail et de la mobilité. 


Avant la pandémie, la plupart des gens travaillaient dans des bureaux où l'équipe informatique supervisait un modèle traditionnel en étoile. Cela signifie que les mails, les réunions vidéo, la messagerie instantanée et la gestion des documents passaient par un point de sécurité central. Or, dans le monde du travail à domicile, les employés, les appareils et l'équipe de cybersécurité sont dangereusement séparés, ce qui a accru la menace des cybercriminels.   


Le phishing d'identifiants a certainement connu une augmentation, les cybercriminels créant de fausses pages de connexion ou de faux formulaires pour voler des identifiants. Outre les services cloud couramment utilisés comme Office365 et Adobe, les criminels utilisent des portefeuilles de crypto-monnaies qui sont de plus en plus populaires.  


L'un des problèmes est que les employeurs et les collaborateurs s'appuie sur le service informatique pour combler les éventuelles lacunes de sécurité. Pourtant, vos équipes informatiques, probablement débordés, sont occupés à faire tourner l'entreprise, car tout le monde est passé au travail à distance, et peuvent avoir du mal à se tenir au courant de toutes les cybermenaces.  



Il est peut-être temps de faire appel à des experts.   


En particulier, dans les cas de récupération des systèmes après un ransomware qui peut crypter et détruire des centaines ou des milliers de systèmes d’information en quelques minutes.   


Posez-vous la question : 

Vos processus de remédiations peuvent-ils revenir rapidement à la normal après un tel événement ?"  

Comprendre le risque et protéger votre entreprise

Il devient indispensable de sensibiliser les collaborateurs au cyberespace

En matière de cybersécurité, les employés peuvent être vos meilleurs défenseurs ou votre pire vulnérabilité. Pour protéger les données et les autres actifs numériques précieux, il n'a jamais été aussi important de constituer un personnel sensibilisé à la cybersécurité. Aux États-Unis, la Maison Blanche a publié des avertissements encourageant les organisations à renforcer leurs défenses en matière de cybersécurité. Et l'un des points de la fiche d'information qui l'accompagne indique : 

"Sensibilisez vos employés aux tactiques courantes que les attaquants utiliseront par courrier électronique ou sur des sites Web, et encouragez-les à signaler tout comportement inhabituel de leurs ordinateurs ou téléphones, comme des plantages inhabituels ou un fonctionnement très lent."

Proverbe cyber

Il est essentiel que les employés comprennent les risques liés à la prise de raccourcis en matière de sécurité. 


De nombreuses entreprises ne sont qu'à un clic accidentel d'une attaque. Dans une enquête mondiale sur les ransomwares menée par Fortinet, 67 % des organisations ont déclaré avoir été la cible d'un ransomware, et près de la moitié ont dit avoir été ciblées plus d'une fois. Pire encore, une entreprise sur six a déclaré avoir été attaquée trois fois ou plus. Il est clair que de nombreuses entreprises doivent revoir leurs stratégies de sécurité pour y inclure une formation à la cybersécurité du personnel, car ce que beaucoup d'entre elles font actuellement ne garantit pas toujours une cyberhygiène adéquate de la part des employés. Des programmes tels que le service de sensibilisation et de formation à la sécurité de Fortinet peuvent aider les organisations à renforcer leur position de sécurité contre les menaces en éduquant et en 

Aider les collaborateurs à faire ce qu'il faut

LA SENSIBILISATION FACILITE LA MISE EN PLACE DE BONNES PRATIQUES

Au jour le jour, le RSSI se concentre en grande partie sur la technologie. 

De quelles protections avons-nous besoin ? Où se trouvent les failles de sécurité ? Mais outre la technologie, les entreprises doivent également s'assurer que leurs employés savent à quoi ressemble un courriel de phishing (ou ce qu'il est) pour éviter qu'ils ne soient victimes de cyberattaquants et, par conséquent, qu'ils présentent des risques pour l'entreprise. La formation et l'éducation des employés en matière de cybersécurité doivent constituer un élément clé de toute stratégie de sécurité. 


La mise en place d'une main-d'œuvre et d'une culture cybernétiques exige une formation et une sensibilisation permanente aux dangers que présentent des activités apparemment inoffensives comme la navigation sur le Web, la consultation de courriers électroniques ou l'ouverture de pièces jointes. Chaque membre de l'entreprise doit considérer la prévention des cyberattaques comme faisant partie de sa description de poste. Bien que vous ne puissiez pas attendre de chacun qu'il devienne un analyste de la cybersécurité en lisant des journaux, vous pouvez lui donner les informations dont il a besoin pour effectuer son travail en toute sécurité, quel que soit son lieu de travail. La tendance des gens à être plus détendus et plus à l'aise dans un environnement domestique explique en partie l'augmentation des cyberattaques, car de plus en plus de personnes ont commencé à travailler à distance ou à suivre un modèle hybride. 

La sécurité du numérique est l’affaire de tous.

Fondées sur le bon sens, ces précautions élémentaires ne peuvent être négligées sans s’exposer à des risques, qui exploitent souvent des vulnérabilités connues. 

En savoir plus

Alors comment me protéger mes collaborateurs ?

Une approche intégrée de la cybersécurité

Disposer d'une main-d'œuvre sensibilisée à la cybersécurité fait partie intégrante de l'amélioration de la posture de sécurité globale de l'organisation. Tout comme une entreprise manufacturière fournit des équipements de sécurité tels que des lunettes de protection et une formation, la protection et la formation en matière de cybersécurité ne devraient pas être facultatives. 


Pour prévenir les cyberattaques, les organisations ont réellement besoin d'une combinaison de technologies de sécurité adaptées et d'un personnel sensibilisé à la cybersécurité, formé pour repérer les menaces et ne pas en être victime. En ce qui concerne la technologie, les organisations doivent s'assurer qu'elles disposent de solutions intégrées permettant de voir ce qui se passe sur le réseau. Vous ne pouvez pas protéger ce que vous ne pouvez pas voir ; la visibilité doit s'étendre à tous les terminaux, qui doivent être protégés par des solutions de détection et de réponse aux terminaux (EDR). Et si vous avez des travailleurs à distance, la protection par les principes de confiance zéro est essentielle. 


En tant que RSSI, vous devez justifier l'allocation de fonds pour la formation et les outils de cybersécurité. Les incidents de cybersécurité peuvent être coûteux. Selon le rapport Cost of a Data Breach Report 2021, les coûts des violations de données sont passés de 3,86 millions à 4,24 millions de dollars. Avec les risques d'attaque et les coûts qui continuent d'augmenter, les organisations ne peuvent plus se permettre de ne pas éduquer leurs employés à la cybersécurité. 


Pour en savoir plus sur l'initiative de formation gratuite à la cybersécurité de Fortinet et sur l'institut de formation de Fortinet, y compris le programme de certification NSEC, le programme de partenariat académique et le programme de sensibilisation qui met l'accent sur les vétérans. 


 

Sécurisez votre organisation avec DATAXIUM expert en cyber sécurité

Contactez-nous pour accompagner votre transformation

Copyright  ®  Dataxium. Tous droits réservés.

  • Accueil
  • Soc As A Service
  • Qui sommes-nous ?
  • CGU

Politique relative aux cookies

Ce site Web utilise les cookies. En continuant d’utiliser ce site, vous acceptez notre utilisation des cookies. Clauses de confidentialité

RefuserAccepter et fermer