Il y a quelques années, TechRepublic a publié un article intitulé: « Les employés sont presque aussi dangereux pour les affaires que les pirates informatiques et les cybercriminels. » Du point de vue de l'entreprise, vous pourriez penser que c'est tout simplement inexact. Votre entreprise s'efforce d'embaucher les meilleures personnes qu'elle puisse trouver - des personnes douées pour leur travail qui ne rêveraient jamais de mettre leur propre employeur en danger.
Et pourtant, de nombreux employés le font, et c'est presque toujours involontaire. Vos employés ne pensent pas aux moyens de compromettre votre réseau ou d'essayer de mettre des logiciels malveillants ou des rançongiciels sur les ordinateurs de l'entreprise, mais cela arrive. Une étude de Kaspersky a révélé que 52% des entreprises reconnaissent que leurs employés sont « leur plus grande faiblesse en matière de sécurité informatique ».
D'où vient cette faiblesse? Elle découle de différentes choses et varie d'une entreprise à l'autre, mais ça dépend en grande partie du comportement des employés.
Erreur humaine
Nous faisons tous des erreurs. Malheureusement, certaines erreurs peuvent avoir de graves conséquences. Voici un exemple: un employé reçoit un courriel de son patron. Le patron souhaite que l'employé achète plusieurs cartes-cadeaux et leur envoie les codes des cartes-cadeaux dès que possible. Le message peut dire: « Je vous fais confiance avec cela » et renforcer le sentiment d'urgence chez l'employé.
Le problème est que c’est faux. Un escroc utilise une adresse courriel similaire à celle qu’un responsable, superviseur ou autre dirigeant pourrait utiliser. C'est une arnaque par hameçonnage, et ça fonctionne. Bien que cela ne compromette pas nécessairement votre sécurité informatique à l’interne, il met en évidence les lacunes dans les connaissances des employés.
Un autre exemple courant, également par courrier électronique, est que les cybercriminels envoient des fichiers ou des liens qui installent des logiciels malveillants sur les ordinateurs de l'entreprise. Les criminels déguisent une fois de plus le courriel comme un message légitime d'une personne au sein de l'entreprise, d'un fournisseur, d'une banque ou d'une autre entreprise avec laquelle l'employé peut être familier.
C’est cette familiarité qui peut faire trébucher les employés. Tout ce que les criminels doivent faire est d'ajouter un sentiment d'urgence, et l'employé peut cliquer sur le lien sans réfléchir davantage.
Négligence
Cela se produit lorsqu'un employé clique sur un lien sans réfléchir. Cela peut être dû au fait que l’employé n’a pas reçu de formation pour identifier les courriels frauduleux ou que l’entreprise n’a pas mis en place de Politique de sécurité informatique complète.
Les habitudes de navigation dangereuses constituent une autre forme de négligence. Lorsque les employés naviguent sur le Web, que ce soit pour la recherche ou pour tout ce qui concerne leur travail ou pour un usage personnel, ils doivent toujours le faire de la manière la plus sûre possible. Dites aux employés d'éviter d'accéder à de « mauvais » sites Web et de ne cliquer sur aucun lien qu'ils ne peuvent pas vérifier (comme des annonces).
Les mauvais sites Web sont assez subjectifs, mais une chose que tout utilisateur Web devrait rechercher est « https » au début de toute adresse Web. Le « s » vous indique que le site est sécurisé. Si ce « s » n'est pas là, le site Web manque de sécurité. Si vous saisissez des données sensibles sur ce site Web, telles que votre nom, votre adresse courriel, vos coordonnées ou vos informations financières, vous ne pouvez pas vérifier la sécurité de ces informations et elles peuvent se retrouver entre les mains de cybercriminels.
Un autre exemple de négligence est la mauvaise gestion des mots de passe. C’est courant d’utiliser des mots de passe simples et d’utiliser les mêmes mots de passe sur plusieurs sites Web. Si vos employés le font, cela peut exposer votre entreprise à un risque énorme. Si des pirates informatiques mettent la main sur l'un de ces mots de passe, qui sait à quoi ils pourraient accéder. Une politique de mot de passe stricte est une nécessité pour chaque entreprise.
Transformez la faiblesse en force
La meilleure façon de surmonter la faiblesse humaine de votre sécurité informatique est l'éducation. Une politique de sécurité informatique est un bon début, mais elle doit être appliquée et comprise. Les employés doivent savoir quels comportements sont inacceptables, mais également être conscients des menaces qui existent. Ils ont besoin de ressources sur lesquelles ils peuvent compter dès que des menaces surgissent afin d’être traités correctement. Travailler avec une entreprise de services informatiques peut être la réponse - ils peuvent vous aider à jeter les bases pour transformer cette faiblesse en une force.
Pour plus d'informations sur nos Sujets d'Actualité du Mois, CISM Gestion Informatique vous invite à Cliquer Ici afin de consulter notre Newsletter complète intitulée « Le Journal TECHNO ».
