L’erreur humaine est à l’origine de plus de 80% de failles de cybersécurité. La grande majorité de ces cyberattaques peuvent être évitées grâce à la formation des employés en matière de cybersécurité. Ci-dessous, vous pouvez voir quatre des mauvaises habitudes des employés les plus fréquentes auxquelles les entreprises sont confrontées.
4 Habitudes ou mauvaises pratiques des salariés sur les questions de cybersécurité
1. Mots de passe faibles
Un mot de passe faible est aussi facilement piraté que de verrouiller votre maison et de laisser la clé sous le tapis. On pense souvent qu'avoir un mot de passe vous protège déjà des pirates qui veulent accéder à vos appareils, mais ce n'est pas le cas. Récemment, un grand groupe hôtelier a vu sa base de données compromise grâce au fait qu'elle était protégée par un mot de passe non sécurisé (Qwerty1234).
Tous les collaborateurs doivent être conscients qu’il ne sert à rien de disposer des outils de cybersécurité les plus sophistiqués si on les utilise ensuite. mots de passe simples pour accéder aux données. Actuellement, de nombreuses plates-formes n'autorisent pas les mots de passe simples ou utilisent un facteur de double authentification pour la connexion des utilisateurs. D'une manière générale, les mots de passe doivent être longs et contenir des chiffres, des lettres (majuscules et minuscules) et des symboles. Et pour ceux qui sont plus prudents, ils doivent le changer de temps en temps.
2. Laisser les appareils sans surveillance
Le travail à distance ou hybride est acceptable, mais il comporte certains risques associés. Si vos employés travaillent depuis un lieu public et laissent leurs appareils sans surveillance pendant un certain temps, ils laissent les portes de l'entreprise ouvertes à des tiers. Tout en protégeant les fichiers avec des mots de passe forts, il est courant que les mots de passe soient enregistrés sur les appareils pour des raisons de productivité et de confort. Il est important de configurer l'équipement avec le verrouillage automatique en cas d'inactivité.
Si le pirate a l'appareil de l'entreprise en sa possession, il peut accéder à l'entreprise et installer n'importe quel type de logiciel malveillant dans le monde.
3. Ils tombent dans le piège d'une attaque de phishing
Les e-mails de phishing Ils constituent l’une des armes les plus puissantes dont disposent les cyber-attaquants, car ils font partie des cyberattaques qui ont les taux de réussite les plus élevés. C’est pour cette raison que plus de 3,4 milliards d’e-mails de phishing sont envoyés chaque jour.
Ces e-mails sont parfois très subtilement déguisés et faciles à voir. Ce grand volume d'e-mails malveillants, si faciles à détecter, amène ceux qui sont plus concentrés à les ignorer et transforme de nombreuses personnes n'ayant pas de formation spécifique en cybersécurité en victimes de phishing. Et souvent, l’entreprise pour laquelle ils travaillent est touchée par cette attaque.
Si vos employés ne sont pas formés dans le domaine de la cybersécurité, vous pouvez accéder à notre portail de sensibilisation, où ils peuvent trouver une multitude de ressources pour se sensibiliser dans ce domaine
Assurez-vous que vos employés savent comment identifier les e-mails suspects. Et s’ils ne sont pas clairs, ils doivent le signaler directement à l’équipe informatique.
4. Il n'y a pas de directives d'accès établies
Tout et vous avez une confiance totale avec vos collaborateurs, cela n'a pas de sens de donner un accès gratuit à tout le monde. Chaque collaborateur doit avoir accès aux documents nécessaires, et pas à tous, pour minimiser les risques.
En restreignant l'accès aux seuls documents nécessaires, vous causez l'une des vulnérabilités mentionnées ci-dessus et en cas de piratage, vous n'aurez qu'une partie des documents d'entreprise dans votre domaine, et vous n'aurez pas accès à tout. Et ce qui pourrait être une catastrophe peut finir par être un petit problème.
Chez Tranxfer, nous tenons compte du fait que plus de 80% des failles de sécurité sont causées par des erreurs humaines, et qu'une grande partie d'entre elles peuvent être évitées en sensibilisant et en formant tous les employés à la cybersécurité.
