Sécurisons notre monde : 4 bonnes pratiques de sécurité liées au travail pour le mois de la sensibilisation à la cybersécurité
C'est le mois de la sensibilisation à la cybersécurité, et cette année marque le 20e anniversaire de la campagne.
Avec pour thème central "Secure Our World", l'Agence pour la sécurité et l'infrastructure de la cybersécurité (CISA) s'est donné pour mission de promouvoir un changement de comportement dans tout le pays. En particulier, elle se concentre sur la manière dont les individus, les familles et les petites et moyennes entreprises peuvent sécuriser notre monde en mettant en œuvre quatre actions essentielles :
- Utiliser des mots de passe robustes
- Activer l'authentification multifactorielle (MFA)
- Reconnaître et signaler le phishing
- Mise à jour du logiciel
Ces actions sont tout aussi essentielles pour les individus et les familles que pour les employés et les organisations. En l'honneur du thème de cette année, "Sécurisons notre monde", nous réfléchissons aux meilleures pratiques associées à chacune de ces quatre actions critiques afin d'aider les organisations et les individus à élever leurs stratégies de gestion des risques à l'horizon 2024.
Utiliser des mots de passe forts
Le premier pilier de "Secure Our World" est l'utilisation de mots de passe forts. Les mots de passe faibles sont à l'origine de 81 % de toutes les violations de sécurité, selon le rapport 2021 de Verizon sur les enquêtes relatives aux violations de données. Votre mot de passe est votre première ligne de défense contre les cybermenaces ; c'est un mur numérique qui protège vos informations personnelles et sensibles. Pourtant, de nombreuses personnes optent encore pour des mots de passe faciles à deviner, comme "123456" ou "password".
Un mot de passe solide est un mot de passe complexe. Il doit être long et combiner des lettres majuscules et minuscules, des chiffres et des caractères spéciaux. La création d'un mot de passe fort peut sembler décourageante, mais c'est un petit prix à payer pour la sécurité de vos comptes en ligne. Les gestionnaires de mots de passe peuvent être utiles pour gérer des mots de passe forts dans l'ensemble de vos applications et systèmes.
Activer l'authentification multifactorielle
Le deuxième pilier de la campagne de sensibilisation à la cybersécurité de cette année consiste à activer l'authentification multifactorielle (AMF). L'AMF est une couche de sécurité supplémentaire qui garantit que seuls les utilisateurs autorisés peuvent accéder à vos comptes. Elle implique généralement quelque chose que vous connaissez (votre mot de passe) et quelque chose que vous possédez (un appareil mobile ou un jeton matériel).
L'activation de l'AFM réduit considérablement le risque d'accès non autorisé, même si quelqu'un possède votre mot de passe. La plupart des services en ligne proposent désormais des options MFA, et leur mise en place est généralement un processus simple. En procédant ainsi, vous renforcez la sécurité de vos comptes et protégez votre identité numérique.
Reconnaître et signaler le phishing
La troisième action encourage chacun à devenir plus vigilant lorsqu'il s'agit de reconnaître et de signaler les tentatives d'hameçonnage. Les tentatives d'hameçonnage sont de plus en plus fréquentes : en 2023, on estime que plus de 3,4 milliards de courriels d'hameçonnage seront envoyés chaque jour ! Le phishing est une tactique couramment utilisée par les cybercriminels pour inciter les individus à révéler des informations sensibles ou à télécharger des logiciels malveillants. Ils se déguisent souvent en entités dignes de confiance, telles que des banques, des agences gouvernementales ou des entreprises renommées.
Il est essentiel d'être prudent lorsque vous recevez des courriels, des messages ou des appels inattendus, en particulier s'ils vous demandent des informations personnelles ou financières. Si quelque chose vous semble bizarre ou trop beau pour être vrai, il peut s'agir d'une tentative d'hameçonnage. Apprenez à reconnaître les signaux d'alarme et signalez toute activité suspecte aux autorités ou organisations compétentes.
N'hésitez pas non plus à utiliser le vérificateur d'enregistrements SPF pour éviter les attaques par hameçonnage et renforcer la sécurité du courrier électronique.
Mise à jour du logiciel
La dernière action critique consiste à maintenir vos logiciels et vos systèmes à jour. Les mises à jour de logiciels ne se limitent pas à l'ajout de nouvelles fonctionnalités ; elles comprennent également d'importants correctifs de sécurité. Les cybercriminels sont constamment à la recherche de vulnérabilités qu'ils peuvent exploiter dans les logiciels obsolètes.
En mettant régulièrement à jour vos systèmes d'exploitation, vos applications et vos logiciels antivirus, vous vous assurez de disposer des défenses les plus récentes contre les vulnérabilités connues. Ne remettez pas à plus tard les notifications de mise à jour - elles sont votre bouclier contre les cybermenaces potentielles.
Élargir les stratégies de gestion des risques pendant le mois de la sensibilisation à la cybersécurité
Si les actions individuelles visant à renforcer la cybersécurité sont cruciales, le mois de la sensibilisation à la cybersécurité ne se limite pas à une prise de conscience personnelle ; c'est aussi l'occasion pour les services informatiques et les services de gestion des risques d'examiner de plus près leurs stratégies de gestion des risques. Dans le paysage numérique actuel, où les menaces évoluent constamment, les entreprises doivent s'adapter, affiner et développer leurs approches de gestion des risques pour rester en sécurité.
Pour mettre en place un processus que vous pourrez améliorer (et mesurer) en permanence, vous devrez faire appel à davantage de personnes au sein de votre organisation, partager constamment de nouvelles informations dès qu'elles sont disponibles et rester agile grâce à une technologie capable de s'adapter aux changements de lois et de réglementations tout en continuant à surveiller les menaces extérieures.
L'évolution de l'état d'esprit en matière de gestion des risques
La clé d'une stratégie de gestion des risques réussie implique un changement d'état d'esprit. Aujourd'hui, les organisations doivent anticiper le fait que les menaces ne sont pas une question de "si" mais de "quand", et cette compréhension s'étend à toutes les entreprises, grandes ou petites. Une gestion des risques réussie ne repose plus uniquement sur la vigilance humaine et les évaluations périodiques. Au contraire, les entreprises stratégiques exploitent la puissance des technologies de pointe qui redessinent le paysage de la gestion des risques. Alors que le monde numérique devient de plus en plus interconnecté, la frontière entre succès et vulnérabilité dépend de la capacité d'adaptation de l'entreprise. Adopter ces technologies avancées de gestion des risques n'est pas seulement une question de choix, c'est une nécessité.
Tirer parti de la technologie pour une gestion efficace des risques
Voici quelques aspects clés à rechercher dans une technologie qui peut vous aider à améliorer votre stratégie de gestion des risques - vous voulez avoir la possibilité de.. :
- Identifier et atténuer les risques de manière proactive
- Contrôle continu
- Quantifier les risques grâce à un moteur de simulation intégré
- Rapport sur le nouveau modèle de risque
- Tirer parti de l'évaluation des cyberrisques
- Aligner les cadres réglementaires pour assurer la conformité
- Étendre les pratiques à des tiers
Sécuriser notre monde ensemble
Alors que nous embrassons la mission de "sécuriser notre monde", rappelons-nous qu'en sécurisant notre personne numérique, nous jouons un rôle essentiel dans la sécurisation de l'écosystème numérique au sens large. Agissons ce mois-ci et travaillons ensemble pour célébrer non seulement vingt ans de sensibilisation, mais aussi vingt ans de progrès vers un avenir numérique plus sûr et plus résilient. Joyeux mois de la sensibilisation à la cybersécurité !
Plus de blogs sur la cybersécurité pour vous :
- La cyberattaque contre MGM Resorts : ce qu'il faut savoir (et ce que cela implique pour votre stratégie de gestion des risques)
- Aligner votre programme de gestion des cyber-risques sur les résultats de votre entreprise
- Renforcer la gestion et la gouvernance de l'EUC : Le rapport InBrief sur Bloor 2023
Alyne de Mitratech : la plateforme GRC du futur
Que vous soyez au début de votre parcours GRC ou que vous cherchiez à déployer une capacité GRC de nouvelle génération dans l'ensemble de votre environnement d'entreprise, les fonctionnalités et les cas d'utilisation intersectoriels d'Alyne de Mitratech sont fournis dans une plateforme tout-en-un, adaptée à vos besoins.