4 choses que vos employés font en ce moment qui compromettent votre réseau

Dans le monde numériquement connecté d'aujourd'hui, votre équipe a la capacité sans précédent d'obtenir rapidement les outils et les informations dont elle a besoin pour rationaliser son travail. Mais avec toute cette accessibilité vient de nouveaux risques pour votrela cyber-sécurité . Les individus malveillants sont désireux d'accéder aux informations confidentielles hébergées sur les réseaux de votre entreprise – et votreemployéspeut être une cible trop facile.

Exemple : la recherche deUniversité de Stanfordet Tessian révèle que88 pour centdes violations de données d'entreprise sont causées par des erreurs d'employés.

Sans sonformation en cybersécurité , vos employés vont probablement continuer à faire des erreurs susceptibles de compromettre vos données et celles de vos clients. Il est essentiel de comprendre ce qu'ils font de mal et de corriger les choses.

1. Ils craquent pourHameçonnagee-mails

Les escroqueries par hameçonnage sont peut-être l'exemple le plus connu de la façon dont les employés peuvent compromettre votre réseau. Celles-ci se produisent lorsqu'un employé reçoit ce qui semble être un e-mail légitime lui demandant de cliquer sur un lien ou de fournir certaines informations.

Malheureusement, le simple fait de cliquer sur un lien peut suffire à introduire des logiciels malveillants dans votre réseau. Les employés doiventrecevoir une formationpour comprendre à quoi ressemblent ces e-mails afin de pouvoir les envoyer dans le dossier spam auquel ils appartiennent.

Comme Steven PriceRemarques dans un article de blog pour Tech Rockstars, "Le défi est que les e-mails de phishing sont devenus plus difficiles à repérer. Les escrocs peuvent usurper des adresses Web légitimes. Ils peuvent faire en sorte que les faux e-mails ressemblent à la vraie affaire. Mais il y a encore beaucoup de détails mineurs qui indiquent que l'e-mail est un faux.[…]La formation aide les employés à identifier les signaux d'alerte. »

Price poursuit : « Mais plus que cela, cela les aide à identifier les drapeaux rouges changeants. Par exemple, un e-mail de phishing de 2010 ne ressemble en rien à un e-mail de phishing de 2020. Les escrocs gardent une longueur d'avance. Ils connaissent les tendances et savent s'adapter. Vos employés doivent également connaître les tendances et être prêts à s'adapter.

Lié: 5 types d'employés souvent ciblés par les attaques de phishing

2. Ils effectuent des activités professionnelles sur un réseau non sécurisé

L'essor du travail à distance a certainement profité aux employés et aux entreprises en offrant une flexibilité accrue et des frais généraux réduits. Malheureusement, les réseaux qu'ils utilisent pour accéder auxl'Internetpeut ne pas être aussi sûr que ce que vous avez en place dans votre bureau.

Lorsqu'un employé utilise un réseau Wi-Fi non sécurisé (comme dans un café ou un aéroport), les pirates peuventintercepter facilement les informations de connexion et autres données sensibles transmises via cette connexion. Cela inclut les e-mails, les messages instantanés, les données de compte bancaire – tout ce à quoi l'employé accède lorsqu'il utilise ce réseau.

Les entreprises doivent s'assurer que leurs propres réseaux sont entièrement sécurisés et fournir des instructions strictes aux employés concernant les réseaux auxquels ils se connectent pour leurs activités professionnelles.

3. Ils utilisent des logiciels obsolètes

La plupart des entreprises utilisent une large gamme d'outils de cloud computing, tels que les logiciels CRM ou le suivi logistique. La plupart utilisent également des programmes de traitement de texte, de comptabilité et d'autres activités vitales. Même pour les programmes qui ne semblent pas trop dépendre d'Internet, s'assurer que tous les logiciels sont entièrement à jour est crucial pour prévenir les failles de sécurité.

La raison derrière de nombreuses mises à jour logicielles est de résoudre les nouvelles vulnérabilités de sécurité qui ont été découvertes. L'absence de mise à jour du logiciel peut laisser des failles que les pirates peuvent utiliser pour accéder aux informations stockées par votre entreprise. Des problèmes similaires peuvent également résulter de l'utilisation d'un matériel obsolète. Finalement, le fabricant de matériel cessera de pousser les mises à jour pour les anciens équipements, les laissant vulnérables aux menaces de sécurité.

Assurez-vous que votre administrateur réseau maintient tous les logiciels à jour. N'oubliez pas que le coût de remplacement de l'ancien matériel sera finalement beaucoup moins élevé que si vous subissiez une violation de données.

Lié: 5 considérations essentielles à prendre en compte avant d'investir dans du neufTechnologie

4. Ils n'ont pas de bons mots de passe

Les mots de passe faciles à deviner (comme « mot de passe » ou « 123456 ») ne sont jamais une bonne idée, surtout si vos employés utilisent les mêmes mots de passe pour leurs comptes professionnels et privés.

Comme Clifford Colby et Sharon ProfisExplique dans un article pour CNET, "Il vaut la peine de répéter que la réutilisation de mots de passe sur différents comptes est une idée terrible. Si quelqu'un découvre votre mot de passe réutilisé pour un compte, il possède la clé de tous les autres comptes pour lesquels vous utilisez ce mot de passe. Il en va de même pour la modification d'un mot de passe root qui change avec l'ajout d'un préfixe ou d'un suffixe. Par exemple, PasswordOne, PasswordTwo (tous deux mauvais pour plusieurs raisons). En choisissant un mot de passe unique pour chaque compte, les pirates qui piratent un compte ne peuvent pas l'utiliser pour accéder à tout le reste. »

Les mots de passe forts utilisent un mélange de lettres majuscules et minuscules, de chiffres et de symboles spéciaux. Ils doivent éviter d'utiliser des mots ou des expressions courants, ainsi que des informations personnelles que quelqu'un d'autre pourrait connaître.

Une combinaison aléatoire de caractères peut être assez efficace, même si votre employé peut avoir besoin de l'écrire dans un endroit sûr pour s'en souvenir. L'exigence de mots de passe forts pour les comptes professionnels et la mise en œuvre d'une authentification à deux facteurs aideront à prévenir les violations faciles.

Aidez-vous vos employés à rester en sécurité en ligne ?

Les sondages indiquent que43 pour cent des travailleurs ne reçoivent pas de formation régulière sur la cybersécurité — et 8 % supplémentaires n'ont jamais été formés. Cela représente un risque majeur pour votre entreprise, d'autant plus que le phishing et les autres menaces de cybersécurité sont de plus en plus répandues et sophistiquées.

En veillant à ce que vos employés sachent quoi faire et quoi ne pas faire en ligne, vous pouvez être plus sûr que leurs actions ne mettent pas votre entreprise en danger.