PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !

Accédez au contenu Pro+ ci-dessous.

Février 2022

Sept conseils pour construire une solide culture de la sécurité

Cet article fait partie de l’ezine Information Sécurité : Février 2022

Toutes les organisations, quel que soit leur secteur d’activité, s’inquiètent de la sécurité des informations. Des attaques surviennent tous les jours, entraînant souvent l’exposition des données de consommateurs ou des tentatives d’extorsion. S’il n’existe pas de solution miracle pour protéger les entreprises d’une violation de sécurité, plusieurs éléments permettent de construire et de soutenir une culture de la sécurité solide. Voici sept dimensions de la culture de la sécurité et des conseils pour aider les employés à protéger les données. 1. Attitudes Cette dimension concerne les sentiments et les croyances des employés à l’égard des protocoles et des problèmes de sécurité, qu’ils peuvent avoir tendance à considérer comme des maux nécessaires. Pourquoi ? La façon dont les questions de sécurité des données sont traitées dans de nombreuses organisations place le service informatique et les employés dans des camps opposés. Les employés sont considérés comme des cliqueurs de liens chargés de logiciels malveillants, tandis que ...

Accédez à ce contenu PRO+ gratuitement !

Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Merci de vous identifier ci-dessus.
Merci d’entrer une adresse e-mail professionnelle.
Vous avez oublié d'indiquer votre prénom.
Vous avez oublié d'indiquer votre nom.
Vous avez oublié de mentionner votre intitulé de fonction.
Vous avez oublié de mentionner un nom d'entreprise.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

A lire Dans ce numéro

Information sécurité no 21 – Cybersécurité : remettons l’utilisateur à sa place
par Valéry Rieß-Marchive
C’est-à-dire au centre, avec considération, et sans la suffisance de la blague historique de la chaîne et du clavier. Certes, cela demande un certain travail. Le temps passé à négliger cette approche risque de ne pas aider.
Former ses employés à la cybersécurité : comment construire un projet robuste
par Mike Chapple
La formation à la cybersécurité manque souvent sa cible, tandis que la menace continue de progresser. Réussir là où d’autres échouent nécessite une formation active, réaliste et pleinement d’actualité. Voici comment faire.
Dalila Ben Attia, Terranova Security : « la formation est un processus continu »
par Valéry Rieß-Marchive
Responsable formation chez Terranova Security, Dalila Ben Attia explique pourquoi il faut appréhender la formation des utilisateurs à la cybersécurité comme un processus sur la durée.

E-mails malveillants : comment sensibiliser ses utilisateurs
par Valéry Rieß-Marchive
IcedID fait partie des principales menaces distribuées par le biais d’e-mails embarquant des pièces jointes malveillantes. Ce n’est pas la seule. Comment réduire la perméabilité de ses collaborateurs à ces pièges ?
Phishing : Mantra joue la carte de la mise en conditions réelles
par Valéry Rieß-Marchive
L’un de ses fondateurs s’était fait piéger par un e-mail de hameçonnage, dans une vie professionnelle antérieure, alors qu’il avait été sensibilisé à la menace. D’où la volonté de proposer une approche différente.
Cyberzen mise sur la réalité virtuelle pour sensibiliser à la cybersécurité
par Valéry Rieß-Marchive
La jeune pousse a développé plusieurs scénarios, en s’appuyant les travaux de Stanislas Dehaene, afin de faire passer des messages clés de manière non rébarbative. Avec parmi les premiers thèmes abordés, le télétravail.

Cybersécurité : la vision « offensive » de ManoMano
par Gaétan Raoul
Le CISO de ManoMano cultive une politique de sécurité mêlant écoute des collaborateurs et entraînement en condition réelle. Cette approche qui ne lésine pas sur les cybercoups de marteau porte ses fruits en interne.
Sept conseils pour construire une solide culture de la sécurité
par Perry Carpenter
La cybersécurité ne se résume pas à la responsabilité de l’IT. Une culture interne robuste est nécessaire afin d’associer tous les collaborateurs aux efforts indispensables pour sécuriser l’organisation.

Voir tous les numéros Information Sécurité