Cybersécurité pour les entreprises
13 oct. 2022
|
Lecteur Min
La sensibilisation à la cybersécurité commence par les personnes : Microsoft vous aide, vous et votre équipe, à #SoyezCyberSécure
Vasu Jakkal, CVP chez Microsoft, souligne l'importance de l'éducation à la cybersécurité pour les individus et les organisations.
Par Vasu Jakkal, CVP Microsoft Security, Compliance, Identity & Privacy
Octobre est le Mois de la sensibilisation à la cybersécurité, et je suis enthousiaste à propos de ce que Microsoft et nos partenaires de l'industrie ont prévu pour aider tout le monde à rester #CyberSmart. 2022 a peut-être offert un certain répit par rapport à la ruée de l'année précédente pour permettre une main-d'œuvre à distance/hybride, mais l'utilisation accrue des appareils personnels a également laissé aux professionnels de la sécurité encore plus de points d'accès à gérer et à sécuriser. Comme le montrent des violations comme l'attaque de mars 2022 contre Shields Health Care Group (1) (deux millions de personnes touchées) suivie de l'attaque par ransomware d'avril qui a mis à genoux le gouvernement du Costa Rica (2), nous devons tous être des défenseurs cybernétiques pour protéger ce qui compte.
La technologie ne peut faire que tant; ce sont les personnes qui restent notre plus grande force. C'est pourquoi Microsoft profite de cette opportunité pendant le Mois de la sensibilisation à la cybersécurité pour aider les professionnels de la sécurité à éduquer leurs employés sur les fondamentaux mis en avant par la National Cybersecurity Alliance, tels que la protection de leurs identités, la mise à jour de leurs logiciels et appareils, et ne pas tomber dans les pièges des schemes de phishing. Assurez-vous d'explorer les ressources et les opportunités de formation sur notre site Web du Mois de la sensibilisation à la cybersécurité, comme le kit éducatif #BeCyberSmart avec des supports pour aider les gens à protéger leurs données aussi bien au travail qu'à la maison.
Les personnes sont devenues le vecteur d'attaque principal pour les cyberattaquants dans le monde entier, donc ce sont les humains plutôt que la technologie qui représentent désormais le plus grand risque pour les organisations. —Rapport de sensibilisation à la sécurité SANS 2022
La sécurité commence par la sensibilisation
Dans le milieu de travail sans frontières d'aujourd'hui, la sécurité globale est essentielle. Ce type de protection à 360 degrés nécessite éducation et sensibilisation pour protéger les identités, les données et les appareils. Les programmes de sensibilisation permettent aux équipes de sécurité de gérer efficacement leur risque humain en changeant la façon dont les gens pensent à la cybersécurité et en les aidant à adopter des comportements sécurisés. Le Rapport de sensibilisation à la sécurité SANS 2022 a analysé les données de plus d'un millier de professionnels de la sécurité du monde entier pour identifier comment les organisations gèrent leur risque humain. Le rapport a révélé que plus de 69 % des professionnels de la sensibilisation à la sécurité sont à temps partiel, passant moins de la moitié de leur temps à sensibiliser à la sécurité.
Selon le Rapport de sensibilisation à la sécurité SANS 2022, les professionnels de la sensibilisation à la cybersécurité devraient s'efforcer de :
Impliquer la direction en se concentrant sur des termes qui leur parlent et démontrent un soutien à leurs priorités stratégiques. « Ne parlez pas de ce que vous faites, parlez de pourquoi vous le faites. »
Envisager un ratio de 10 pour 1 de professionnels de la sécurité technique pour les professionnels de la sécurité axés sur l'humain.
Collaborer avec d'autres départements de l'organisation—communications, RH, Opérations commerciales—pour aider à mobiliser et communiquer avec votre personnel.
Rendre la formation simple à comprendre et à suivre. « Tout comme l'exercice—c'est la fréquence qui est importante » et consacrer du temps à collecter des informations sur l'impact de leurs programmes de sensibilisation.
C'est à chacun de nous d'être #BeCyberSmart
En 2022, les causes les plus courantes des cyberattaques sont encore les logiciels malveillants (22 %) et le phishing (20 %) (3). Même avec l’essor du ransomware en tant que service (RaaS) et d'autres outils sophistiqués, les êtres humains restent le vecteur d'attaque le plus fiable et le moins coûteux pour les cybercriminels du monde entier. Pour cette raison, il est vital que nous restions tous informés sur la manière de prévenir les violations et de nous défendre, tant au travail qu'à la maison.
Voici quelques étapes de base que nous pouvons tous suivre pour être #BeCyberSmart :
Phishing : Emails trompeurs, faux sites Web, faux messages texte… Ces types d'escroqueries par phishing ont représenté 30 % (4) des attaques en 2021. Lors du Tournoi annuel Gone Phishing de Terranova l'année dernière, 19,8 % des participants ont cliqué sur le lien dans l'email de phishing tandis que 14,4 % ont téléchargé le faux document. Alors, comment éviter d'être appâté ?
Vérifiez l'adresse email de l'expéditeur pour obtenir des informations de contact vérifiables. Les indices courants de phishing incluent une adresse d'expéditeur mal orthographiée ou non reliée. En cas de doute, ne répondez pas. Au lieu de cela, créez un nouvel email pour répondre.
Ne cliquez pas sur les liens ni n'ouvrez les pièces jointes des emails à moins d'avoir vérifié l'expéditeur.
Pour plus de conseils, visitez le site de phishing de la Commission fédérale du commerce.
Appareils et logiciels : Les appareils et logiciels non corrigés et obsolètes sont un point d'accès principal pour les cybercriminels. C'est pourquoi pratiquer une bonne hygiène numérique est si important pour éviter les logiciels malveillants destructeurs qui peuvent voler les informations personnelles des utilisateurs. Pour garder vos appareils sécurisés :
Activez la fonction de verrouillage sur tous vos appareils mobiles.
Activez l'authentification multifactorielle (MFA) sur vos applications et comptes sensibles.
Installez un logiciel antivirus et effectuez immédiatement les mises à jour système.
Escroqueries : Les criminels vous contacteront souvent pour « réparer » un problème inexistant. L'email ou le message texte contiendra un sentiment d'urgence, par exemple, « Agissez maintenant pour éviter le verrouillage de votre compte ! » Si vous voyez ce type de message, ne cliquez pas sur le lien. Et n'oubliez pas de toujours signaler toute escroquerie présumée ; afin que l'organisation puisse agir. Quelques conseils à retenir :
Soyez sceptique vis-à-vis des appels de support technique ou messages d'erreur non sollicités demandant une action urgente.
Ne suivez pas les instructions pour télécharger des logiciels depuis un site web tiers.
En cas de doute, ouvrez une autre page de navigateur et allez directement sur le site Web de l'entreprise.
Mots de passe : Les mots de passe sont notre première ligne de défense contre l'accès non autorisé aux comptes, appareils et fichiers. Cependant, une personne moyenne a désormais plus de 150 comptes en ligne ; ainsi, la fatigue par mot de passe est toujours un danger. Quelques conseils sur la manière de protéger vos mots de passe incluent :
Utilisez le générateur de mots de passe de votre navigateur pour créer des mots de passe plus forts.
Évitez d'accéder à vos données personnelles et financières en utilisant le WiFi public.
Utilisez un gestionnaire de mots de passe, ou songez à vous passer de mot de passe.
Favoriser une main-d'œuvre plus diversifiée dans la cybersécurité
En avril 2022, il y a plus de 700 000 postes vacants dans la cybersécurité aux États-Unis, avec une prédiction de 3,5 millions de postes en cybersécurité non pourvus dans le monde d'ici 2025 (5). C'est pourquoi Microsoft continue d'atteindre les étudiants, les vétérans, les personnes réintégrant le marché du travail—tous ceux qui s'intéressent à devenir des défenseurs de la cybersécurité. Cette année, pour le Mois de la sensibilisation à la cybersécurité, nous abordons également les initiatives de Microsoft pour accroître l'accès à l'éducation en cybersécurité et aider à combler l'écart de main-d'œuvre. En partenariat avec le Last Mile Education Fund, Microsoft vise à toucher au moins 25 000 étudiants d'ici 2025 avec des bourses et des ressources supplémentaires liées aux voies de cybersécurité.
Le 7 octobre, nous accueillons de nouveau le Microsoft Student Summit, un événement virtuel axé sur les compétences conçu pour inspirer les étudiants de l'enseignement supérieur à envisager une carrière dans la technologie. Cet événement d'une journée offre aux étudiants l'opportunité de s'engager avec la communauté des développeurs étudiants de Microsoft, espérant offrir inspiration et suscitant une passion pour l'innovation. Nous continuons également à aider les étudiants à entrer dans le monde professionnel en offrant des séances d'apprentissage alignées sur les certifications Microsoft pour la sécurité, la conformité et l'identité. Les étudiants éligibles peuvent passer jusqu'à huit examens de certification fondamentale gratuitement cette année académique.
De plus, notre partenaire, la National Security Alliance, organise un programme de mentorat en ligne gratuit en collaboration avec plusieurs HBCU auquel vous pouvez participer dès maintenant.
Aider à créer la prochaine génération de défenseurs de la cybersécurité est important, et nous voulons nous assurer que les portes sont ouvertes à tout le monde. C'est pourquoi nous continuons également notre partenariat avec Girl Security en aidant à donner du pouvoir aux filles adolescentes et aux jeunes femmes, aux femmes et aux minorités de genre, en démystifiant la cybersécurité et en développant les compétences en demande nécessaires pour l'emploi. Microsoft s'associe également à d'autres organisations pour tirer parti du message de ce moment en octobre 2022 pour amener plus de femmes dans l'industrie, avec un webinaire sur les parcours vers le succès en cybersécurité pour les collèges communautaires avec Women in Cybersecurity (WiCys) et un événement virtuel avec le Forum exécutif des femmes axé sur les carrières en cybersécurité chez Microsoft.
Nous travaillons toujours sur de nouvelles initiatives éducatives ; alors restez à l'écoute de notre blog de sécurité et consultez les mises à jour ici.
Restez cyber intelligent toute l'année
Le mois de la sensibilisation à la cybersécurité est un moment spécial pour nous car nous nous réunissons collectivement—industrie, université et gouvernement—pour promouvoir l'importance d'un environnement en ligne sécurisé. Nous savons que les cybercriminels sont persistants et motivés, travaillant 24/7 sans jours de congé. C'est pourquoi nous devons travailler ensemble sur sensibilisation et éducation toute l'année et construire une culture de défenseurs cybernétiques. Veuillez continuer à visiter notre site web de sensibilisation et d'éducation à la cybersécurité pour en savoir plus sur les programmes d'éducation à la cybersécurité de Microsoft, télécharger le rapport Microsoft Digital Defense 2022 et obtenir notre nouveau kit éducatif de cybersécurité à utiliser dans votre organisation. Chacun a un rôle à jouer en cybersécurité, et lorsque nous apprenons ensemble, nous sommes plus sûrs ensemble.
En savoir plus
Découvrez nos meilleures pratiques et ressources éducatives avec notre site Cybersecurity Awareness. Pour en savoir plus sur les solutions de sécurité Microsoft, visitez notre site web. Mettre un favori sur le blog de sécurité pour suivre notre couverture experte sur les questions de sécurité. Suivez-nous également sur @MSFTSecurity pour les dernières nouvelles et mises à jour sur la cybersécurité.
1 La violation de données de Shields Health Care Group affecte 2 millions de patients
2 Une cyberattaque massive au Costa Rica affecte les citoyens
3 Statistiques alarmantes sur la cybersécurité pour la mi-année 2022 que vous devez connaître
4 Rapport d'enquête sur les violations de données Verizon 2021
5 Dix statistiques percutantes sur la cybersécurité pour 2022
Articles en vedette
Étiquettes