Presse
— Communiqués
15 oct. 2018
|
Lecteur Min
C'est la responsabilité de chacun d'assurer la sécurité en ligne au travail
La sécurité et la sûreté en ligne de votre organisation sont une responsabilité partagée par chaque employé.
WASHINGTON, D.C., 15 Oct. 2018 – Aujourd'hui, tous les lieux de travail font face à un risque croissant de cyberattaques. Peu importe où vous êtes employé - que ce soit au siège social, dans un restaurant du centre-ville, un hôpital, une agence gouvernementale ou une école - la sécurité en ligne est une responsabilité que nous partageons tous. Selon l'Administration fédérale des petites entreprises américaines, il y a plus de 30 millions de petites entreprises à l'échelle nationale. Ces organisations ont un grand impact sur l'économie américaine grâce à la création d'emplois et à l'emploi.
En octobre 2017, la National Cyber Security Alliance (NCSA) a lancé CyberSecure My Business™. Le programme – dont FedEx est un partenaire fondateur et Trend Micro est un sponsor principal – a été créé pour aider à protéger la cybersécurité dans la communauté des petites et moyennes entreprises (PME). Il le fait en offrant une formation interactive basée sur le cadre de cybersécurité du National Institute of Standards and Technology (NIST). Au cours d'une période de 12 mois, la NCSA a atteint plus de 6 840 individus très engagés grâce aux événements en personne CyberSecure My Business, aux webinaires mensuels et aux vues de webinaires YouTube.
Peu importe la taille d'une entreprise, il est essentiel de prendre des mesures pour aider à prévenir les attaques et d'avoir un plan prêt à être mis en œuvre si l'une d'elles se produit. De manière générale, la NCSA recommande une approche de haut en bas pour créer une culture de cybersécurité sur le lieu de travail. Les étapes suivantes – développées par le NIST – vous aideront grandement à formuler un plan pour garder votre entreprise sécurisée :
Identifier: Effectuez un inventaire de vos actifs les plus précieux - les « joyaux de la couronne » d'une importance capitale pour votre entreprise et de la plus grande valeur pour les criminels - tels que les données des employés, des clients et des paiements.
Protéger :Évaluez les mesures de protection dont vous avez besoin - telles que maintenir votre logiciel à jour ou suivre ces conseils - pour défendre autant que possible l'organisation contre un incident cybernétique.
Détecter: Mettez en place des systèmes qui vous alerteraient si un incident se produit, y compris la capacité pour les employés de signaler des problèmes.
Répondre : Élaborer et pratiquer un plan de réponse à l'incident pour contenir une attaque et maintenir les opérations commerciales à court terme.
Récupérer : Sachez quoi faire pour revenir à des opérations commerciales normales après un incident ou une violation, y compris évaluer toute obligation légale.
En tant que leader technologique, Intel a mis en œuvre certaines des meilleures pratiques de l'industrie pour s'assurer que ses employés et travailleurs intérimaires savent comment jouer un rôle actif dans la garantie de la sécurité des données de l'entreprise et du lieu de travail. Reconnaissant que les employés sont la première ligne de défense dans la sécurité d'entreprise, Intel cultive une culture où la sécurité est une priorité et établit des attentes pour une bonne hygiène de sécurité en aidant les employés à savoir quelles actions prendre pour aider à garder les informations Intel sécurisées. Quelques exemples incluent :
Fournir plus de 150 cours de formation sur la sécurité de l'information basés sur les rôles à l'entreprise et fournir une formation annuelle sur la sensibilisation à la sécurité de l'information pour les plus de 100 000 employés et travailleurs intérimaires répartis dans plus de 45 pays.
Exécuter régulièrement des campagnes de sensibilisation à la sécurité de l'information dans toute l'entreprise pour engager les employés et les garder connectés aux politiques de sécurité et de confidentialité de l'information d'Intel, ainsi qu'à l'évolution du paysage de la sécurité.
Faire respecter la conformité et gérer le changement via des communications internes ciblées.
Dans le cadre d'une autre initiative d'aide aux PME, la NCSA s'est associée à Facebook et MediaPRO pour produire la Boîte à outils de sensibilisation à la cybersécurité. Elle est remplie de techniques et de conseils traitant de façons simples et pratiques pour les organisations de divers secteurs de mieux se protéger, ainsi que leurs entreprises, contre les compromissions. Au centre se trouve Hacktober de Facebook, qui est la campagne interne NCSAM de l'entreprise et met l'accent sur le rôle que chacun joue dans la création d'un internet plus sûr et plus sécurisé. Les infographies de MediaPRO et un lien vers leur précieux guide des meilleures pratiques pour des programmes complets de sensibilisation publique des employés sont également présentés avec la feuille de conseils rapides de la NCSA et une longue liste de ressources pratiques. De plus, consultez la dernière infographie NCSAMpour des conseils faciles à suivre pour toute entreprise. La NCSA encourage tout le monde à télécharger l'infographie et à la partager sur les réseaux sociaux en utilisant #CyberAware.
« Comme nous l'avons vu ces dernières années, toute organisation peut être victime de cybercriminalité, ce qui pourrait entraîner le vol d'informations personnelles ou de propriété intellectuelle et des perturbations importantes pour les entreprises et leurs clients », a déclaré Russ Schrader, directeur exécutif de la NCSA. « Et comme les lignes entre notre travail et notre vie quotidienne deviennent de plus en plus floues, il est plus important que jamais de s'assurer que la cybersécurité intelligente se prolonge entre les deux. »
Recherches récentes sur les pratiques de cybersécurité et de confidentialité sur le lieu de travail
Rapport Last Pass
La plupart des entreprises ont encore du travail à faire pour surmonter des identifiants faibles, réutilisés, anciens et potentiellement compromis. Un nouveau rapport de référence sur la sécurité des mots de passe de LastPass a révélé que le score de sécurité moyen de plus de 43 000 entreprises utilisant LastPass est de 52 sur 100, ce qui signifie que même si de plus en plus d'entreprises investissent dans la gestion des mots de passe, la plupart affichent une performance moyenne en matière de sécurité des mots de passe. Le rapport contient plusieurs autres conclusions notables, notamment :
Plus l'entreprise est grande, plus le score de sécurité est bas en moyenne. Les organisations comptant 25 employés ou moins ont le score de sécurité moyen le plus élevé de 50, et la moyenne baisse à mesure que la taille de l'entreprise augmente. Plus il y a d'employés, plus il y a de mots de passe et d'applications non autorisées, ainsi que d'opportunités supplémentaires pour des comportements dangereux liés aux mots de passe. Dans les grandes organisations, il est tout simplement plus difficile pour le service informatique de maintenir tous les employés à des normes strictes de sécurité des mots de passe.
En moyenne, tout employé donné partage désormais environ six mots de passe avec des collègues. À mesure que les équipes deviennent plus réparties et dépendantes de la technologie, la capacité à protéger, suivre et auditer les mots de passe partagés est plus importante que jamais. Les employés n'ont pas besoin d'arrêter de partager - ils ont juste besoin d'une manière sécurisée pour le faire.
Au cours de la première année d'investissement dans un gestionnaire de mots de passe, une entreprise gagne près de 15 points de sécurité. Cela représente une amélioration significative de la posture de sécurité et un indicateur tangible pour valider l'investissement dans LastPass et la formation à la sécurité.
Enquête MediaPRO
Globalement, 75 % des répondants au rapport 2018 State of Privacy and Security Awareness de MediaPRO ont eu des difficultés à identifier les meilleures pratiques en matière de cybersécurité et de protection des données, soit une augmentation de cinq pour cent par rapport à l'année précédente. L'étude a révélé plusieurs autres conclusions notables :
Quatorze pour cent des employés n'avaient pas la capacité de reconnaître correctement les emails de phishing. Il s'agit d'une augmentation notable du nombre de répondants ayant montré des comportements risqués en ce qui concerne les tentatives de phishing dans l'enquête MediaPRO de 2017, où huit pour cent des employés avaient des difficultés dans ce domaine.
Seulement 58 pour cent des répondants pouvaient définir de façon globale compromission de courrier électronique professionnel (BEC), ce qui suggère un manque de sensibilisation préoccupant à cette tactique spécifique d'ingénierie sociale.
Les employés occupant des postes de direction ou supérieurs ont montré des comportements plus risqués que les employés de niveau débutant ou intermédiaire. Soixante-dix-sept pour cent des répondants en gestion ont montré un manque général de sensibilisation, tandis que 74 pour cent de ceux dans des postes subalternes ont obtenu les mêmes résultats.
Sommet NCSA et Nasdaq sur la cybersécurité le 16 octobre
En tant qu'événement phare du NCSAM, la NCSA et le Nasdaq organiseront un Sommet sur la cybersécurité, « Sécuriser l'infrastructure critique de l'Amérique » au Nasdaq MarketSite, à Times Square, New York. Il est d'une importance cruciale de se rappeler que les 16 secteurs de l'infrastructure critique de notre nation sont eux-mêmes des entreprises et vitaux pour l'économie et la prospérité de notre pays. Tout, des prochaines élections de mi-mandat au réseau électrique en passant par les centres financiers, les plaques tournantes des transports, l'agriculture et l'eau pourrait être considérablement impacté par une attaque de cybersécurité.
Les leaders de l'industrie et du gouvernement examineront les dernières tactiques de cybercriminalité parrainées par des États-nations, la manière dont l'industrie et le gouvernement contrent ces menaces et les moyens par lesquels ils peuvent et doivent travailler ensemble pour garantir une Amérique résistante et résiliente. L'événement consistera en une série de discussions de panel d'actualité et d'exposés de style TED et se terminera par la Cérémonie de clôture du Nasdaq Bell.
« Dans l'environnement technologique complexe d'aujourd'hui, la gestion des vulnérabilités de sécurité affectant à la fois le matériel et le logiciel est de plus en plus importante. », a déclaré Audrey Plonk, directrice principale de la politique publique au sein du groupe d'assurance et de sécurité des produits d'Intel. « Nous restons dédiés à travailler avec des partenaires industriels, le milieu universitaire et le gouvernement pour faire progresser la technologie et les solutions politiques qui protègent les organisations dans le monde entier. »
« Nous vivons à une époque où l'intensité et la créativité croissantes des cyberattaques provenant à la fois d'acteurs étrangers et nationaux soulignent l'importance de prioriser la cybersécurité », a déclaré Brett Hansen, vice-président, Client Software et directeur général, Data Security chez Dell. « Des menaces internes aux opérations au niveau des États-nations, la préparation repose sur le plan que votre organisation a en place pour arrêter une attaque avant qu'elle ne commence. »
Ressources
Département de la Sécurité Intérieure a développé une boîte à outils qui contient des informations sur les moyens d'utiliser les messages clés de la cybersécurité dans votre propre organisation pour célébrer le NCSAM. La boîte à outils comprend des liens vers des sites Web utiles, le langage des médias sociaux, des messages clés et des questions fréquemment posées pour vous aider à vous préparer pour la 15e initiative annuelle du NCSAM de cette année. Pour télécharger la boîte à outils NCSAM de la DHS, veuillez visiter www.DHS.gov/NCSAM aujourd'hui.
ADP: Les petites et moyennes entreprises peuvent être ciblées par des cybercriminels parce qu'ils supposent que ces entreprises n'ont pas les mesures de sécurité que possèdent les grandes entreprises. L'infographie sur la sécurité pour les petites et moyennes entreprises d'ADP comprend des conseils de sécurité pour aider à protéger les entreprises.
Formation à la sensibilisation à la cybersécurité d'ESET est une formation vidéo interactive à la demande et gratuite que les entreprises peuvent envoyer à leurs employés pour les aider à devenir plus sensibilisés à la cybersécurité. Les vidéos interactives gamifiées sont un moyen amusant et efficace d'enseigner et d'éduquer les employés sur les menaces cybernétiques en milieu de travail et d'aider à protéger votre entreprise. https://www.eset.com/us/cybertraining/
Symantec: La sécurité n'est pas négociable et la sensibilisation à la sécurité ne se limite pas au lieu de travail. Regardez et partagez la série de vidéos Quick Tip sur la sensibilisation à la sécurité de Symantec pour une information brève et exploitable à partager avec vos amis et votre famille ! Assurez-vous de parler à vos amis et à votre famille des risques inhérents associés à leurs actions au travail, à la maison et à l'école, qu'ils soient en ligne ou non.
Bureau d'éthique commerciale: L'Institut BBB pour la confiance sur le marché a lancé sa série d'articles #BBB Secure, qui éduque les petites entreprises sur l'importance du chiffrement HTTPS et les bases pour garantir que les sites Web des entreprises sont sécurisés pour les clients, et fournit des conseils aux consommateurs sur la manière d'identifier les sites Web qui ne sont pas sécurisés. La série d'articles a été créée avec le soutien de Facebook et Comcast.
CompTIA: La direction des entreprises ne peut pas se permettre de laisser à d'autres au sein de l'organisation le soin de mettre en œuvre des programmes complets de cybersécurité. Aujourd'hui, les cadres et les membres du conseil doivent être hyper conscients des vulnérabilités aux cyberattaques, des risques croissants liés à la cybercriminalité et de ce qu'une entreprise fait pour se protéger et protéger ses clients. Découvrez comment les leaders peuvent créer une culture d'entreprise qui adopte une approche proactive et holistique de la cybersécurité, en lisant « Building a Culture of Cybersecurity: A Guide for Corporate Executives and Board Members ». Téléchargez le livre blanc ici.
EDUCAUSE: Le National Student Clearinghouse, EDUCAUSE et le Centre de partage et d'analyse de l'information pour la recherche et l'éducation en matière de réseaux d'information (REN-ISAC) ont publié un livre blanc, « Cybersecurity: Why It Matters to Registrars, Enrollment Managers and Higher Education », pour inaugurer le mois d'octobre comme Mois de la sensibilisation à la cybersécurité nationale. Les secrétaires et gestionnaires d'inscriptions jouent un rôle central dans la posture de cybersécurité d'une institution. Les choix qu'ils font chaque jour affectent directement la sécurité des données des étudiants.
NCAD Online: Les directeurs ont besoin que les cadres supérieurs comprennent et encadrent les implications des cyber-risques de manière appropriée afin d'informer les discussions au sein du conseil sur la cybersécurité.
NIST: Chaque employé, du nouvel embauché au PDG, détient le pouvoir de nuire ou de renforcer la posture de sécurité de l'organisation. « La cybersécurité est le travail de tout le monde » a été rédigé par les membres du sous-groupe sur la gestion de la main-d'œuvre du Working Group de l'Initiative nationale pour la formation en cybersécurité (NICE). Ce guide fournit des conseils pratiques pour tous au sein d'une organisation, quel que soit son type ou sa taille. Il est destiné au grand public et peut être lu comme un guide complet ou par chaque fonction commerciale comme des conseils autonomes. Il s'agit de transformer la plus grande vulnérabilité de l'organisation – ses employés – en son plus grand atout en matière de cybersécurité. https://go.usa.gov/xUzBz
Événements en personne et virtuels
Vol d'identité : Les conséquences, organisé par Identity Theft Resource Center, jeudi 18 octobre, Washington, D.C., 9h00 - 13h00 au siège de Google avec des experts de l'industrie, des médias, du gouvernement et des défenseurs. Les crimes d'identité créent plus qu'un impact financier. Les victimes subissent des coûts émotionnels, comportementaux et des opportunités perdues. Rejoignez l'ITRC pour la publication de notre analyse de tendance des conséquences. Cette séance matinale d'une demi-journée comprendra également des témoignages de victimes et des ateliers dirigés par des experts. Les résultats complets de l'enquête sur le vol d'identité : Les conséquences 2018 seront publiés au deuxième trimestre 2019. Site d'inscription : https://www.idtheftcenter.org/aftermath2018/
Webinaire Symantec : C'est le travail de tout le monde d'assurer la sécurité en ligne au travail, jeudi 18 octobre, 13h EDT / 10h PDT
La semaine 3 se concentrera sur l'éducation, la formation et la sensibilisation de la main-d'œuvre à la cybersécurité, avec un accent particulier sur la compréhension des objectifs de l'adversaire et les meilleures pratiques pour contrer certaines des tactiques de menace les plus courantes. Conférencier : AJ Nash, Symantec
Inscrivez-vous ici : https://www.symantec.com/about/webcasts?commid=330287
Commission Fédérale du Commerce (FTC): Andrew Smith, directeur du Bureau de la protection des consommateurs de la FTC, discutera d'une nouvelle initiative passionnante en matière de cybersécurité pour les petites entreprises lors d'une interview avec la National Cyber Security Alliance. L'interview sera diffusée en direct via Facebook Live à 14h00 EDT le 18 octobre. Rejoignez-nous sur facebook.com/staysafeonline.
Webinaire FTC sur la cybersécurité pour les petites entreprises : Nouveaux ressources de la Federal Trade Commission, jeudi 18 octobre, 15h00 - 16h00 EDT Apprenez-en plus sur la nouvelle campagne de cybersécurité de la FTC pour les petites entreprises. Découvrez comment utiliser les nouveaux outils de la FTC pour aider à améliorer la cybersécurité pour les petites entreprises.
https://stagestaysafe.wpengine.com/event/cybersecurity-small-business-new-ftc-resources/
Sommet GRF sur le risque des tiers, 24-26 octobre : au Lansdowne Resort & Spa, Leesburg, VA http://grfederation.org/2018-Summit-Overview Le Sommet GRF sur le risque des tiers vise à accroître la sensibilisation aux meilleures pratiques en matière de sécurité, à offrir une opportunité de collaboration entre les fournisseurs tiers et les équipes de gestion des risques des organisations, et à fournir une plate-forme pour les leaders de la sécurité afin de partager leur expertise et d'apprendre des uns des autres pour améliorer la sécurité holistique. Le Sommet offrira formation, éducation et réseautage sur les questions critiques de cybersécurité et de sécurité physique auxquelles sont confrontées les organisations, leurs fournisseurs et les zones où les deux groupes se croisent. L'événement est organisé par la Global Resilience Federation en partenariat avec le National Health ISAC, Financial Services ISAC, Legal Services ISAO, Oil and National Gas ISAC, National Retail Federation’s Retail ISAO, Retail Cyber Intelligence Sharing Center, Energy Analytic Security Exchange et Multi-State ISAC.
À propos du Mois de la sensibilisation à la cybersécurité nationale
Le Mois de la sensibilisation à la cybersécurité nationale (NCSAM) a été créé en tant qu'effort collaboratif entre le gouvernement et l'industrie pour s'assurer que chaque Américain dispose des ressources nécessaires pour être plus sûr et plus sécurisé en ligne. Maintenant dans sa 15e année, le NCSAM est co-dirigé par le Département de la Sécurité Intérieure et la National Cyber Security Alliance, le principal partenariat public-privé à but non lucratif du pays promouvant l'utilisation sûre et sécurisée d'Internet et la confidentialité numérique. Reconnu chaque année en octobre, le NCSAM implique la participation de nombreux leaders de l'industrie - mobilisant les individus, les petites et moyennes entreprises, les organisations à but non lucratif, le milieu académique, les multinationales et les gouvernements. Encourager les citoyens numériques du monde entier à STOP. THINK. CONNECT.™ Le NCSAM harness the collective impact of its programs and resources to increase awareness about today’s ever-evolving cybersecurity landscape. Visit the NCSAM media room: stagestaysafe.wpengine.com/about-us/news/media-room/.
À propos de la National Cyber Security Alliance
NCSA est le principal partenariat public-privé à but non lucratif du pays promouvant la sensibilisation et l'éducation à la cybersécurité et à la confidentialité. La NCSA travaille avec un large éventail de parties prenantes au sein du gouvernement, de l'industrie et de la société civile. Les principaux partenaires de la NCSA sont la DHS et le conseil d'administration de la NCSA, qui inclut des représentants de ADP; AT&T Services Inc.; Bank of America; CDK Global, LLC; CertNexus; Cisco; Cofense; Comcast Corporation; ESET North America; Facebook; Google; Intel Corporation; Marriott International; Mastercard; Microsoft Corporation; Mimecast; NXP Semiconductors; Raytheon; Salesforce; Symantec Corporation; Visa et Wells Fargo. Les efforts principaux de la NCSA incluent le Mois de la sensibilisation à la cybersécurité nationale (octobre); la Journée de la confidentialité des données (28 janvier); STOP. THINK. CONNECT.™, la campagne mondiale de sensibilisation à la sécurité en ligne cofondée par la NCSA et le Anti-Phishing Working Group avec la direction du gouvernement fédéral à partir de la DHS; et CyberSecure My Business™, qui propose des webinaires, des ressources Internet et des ateliers pour aider les entreprises à résister et à être résilientes face aux cyberattaques. Pour plus d'informations sur la NCSA, veuillez visiter stagestaysafe.wpengine.com/about-us/overview/.
Contact Média
Jessica Beffa
720-413-4938
ncsa@thatcherandco.com