L'erreur humaine est à l'origine de plus de 80% d'atteintes à la cybersécurité. La grande majorité de ces cyberattaques peuvent être évitées grâce à une formation en cybersécurité pour les employés. Ci-dessous, vous pouvez voir quatre des vulnérabilités les plus fréquentes auxquelles les entreprises sont confrontées.
1. Mots de passe faibles
Un mot de passe faible est aussi facilement piraté que de verrouiller votre maison et de laisser la clé sous le tapis. On pense souvent qu'avoir un mot de passe vous protège déjà des pirates qui veulent accéder à vos appareils, mais ce n'est pas le cas. Récemment, un grand groupe hôtelier a vu sa base de données compromise grâce au fait qu'elle était protégée par un mot de passe non sécurisé (Qwerty1234).
Tous les employés doivent être conscients que disposer des outils de cybersécurité les plus sophistiqués ne sert à rien si de simples mots de passe sont ensuite utilisés pour accéder aux données. Actuellement, il existe déjà de nombreuses plates-formes qui n'autorisent pas les mots de passe simples ou qui utilisent un double facteur d'authentification pour la connexion des utilisateurs. Dans les grandes lignes, les mots de passe doivent être longs et contenir des chiffres, des lettres (majuscules et minuscules) et des symboles. Et pour ceux qui sont plus prudents, ils devraient le changer de temps en temps.
2. Laisser les appareils sans surveillance
Le travail à distance ou hybride est acceptable, mais il comporte certains risques associés. Si vos employés travaillent depuis un lieu public et laissent leurs appareils sans surveillance pendant un certain temps, ils laissent les portes de l'entreprise ouvertes à des tiers. Tout en protégeant les fichiers avec des mots de passe forts, il est courant que les mots de passe soient enregistrés sur les appareils pour des raisons de productivité et de confort. Il est important de configurer l'équipement avec le verrouillage automatique en cas d'inactivité.
Si le pirate a l'appareil de l'entreprise en sa possession, il peut accéder à l'entreprise et installer n'importe quel type de logiciel malveillant dans le monde.
3. Ils tombent dans le piège d'une attaque de phishing
Les e-mails de phishing sont l'une des armes les plus puissantes dont disposent les cyber-attaquants, car c'est l'une des cyber-attaques qui ont les taux de réussite les plus élevés. Pour cette raison, plus de 3,4 milliards d'e-mails de phishing sont envoyés chaque jour.
Ces e-mails sont parfois très finement déguisés et faciles à repérer. Ce volume élevé d'e-mails de phishing, si facile à détecter, fait que les plus concentrés l'ignorent et transforme de nombreuses personnes qui n'ont pas de formation spécifique en cybersécurité en victimes de phishing. Et souvent, l'entreprise pour laquelle ils travaillent est affectée par cette intrusion.
Si vos employés ne sont pas formés dans le domaine de la cybersécurité, vous pouvez accéder à notre portail de sensibilisation, où ils peuvent trouver une multitude de ressources pour se sensibiliser dans ce domaine
Assurez-vous que vos employés savent comment identifier les e-mails suspects et, s'ils ne le savent pas, signalez-les directement à l'équipe informatique.
4. Il n'y a pas de directives d'accès établies
Tout et qu'il y ait une confiance totale avec les employés, cela n'a pas de sens de donner un accès gratuit à tout le monde, mais chaque employé doit avoir accès aux documents nécessaires, et non au total.
En restreignant l'accès aux seuls documents nécessaires, vous causez l'une des vulnérabilités mentionnées ci-dessus et en cas de piratage, vous n'aurez qu'une partie des documents d'entreprise dans votre domaine, et vous n'aurez pas accès à tout. Et ce qui pourrait être une catastrophe peut finir par être un petit problème.
Chez Tranxfer, nous tenons compte du fait que plus de 80% des failles de sécurité sont causées par des erreurs humaines, et qu'une grande partie d'entre elles peuvent être évitées en sensibilisant et en formant tous les employés à la cybersécurité.
