Pour être réellement efficace elle ne doit pas uniquement se limiter à l’instauration de logiciels, de techniques et de consignes complexes mais elle doit comprendre une stratégie d’implication et de formation du personnel de l’entreprise. Cette sensibilisation du personnel permet bien souvent d’éviter des fuites de données ou des failles de sécurité.

Quelques mesures simples doivent être intégrées aux stratégies de sécurité des entreprises, à savoir :

• Former le personnel : il s’agit de former et d’informer les employés lorsqu'apparaissent de nouvelles menaces (sans entrer dans les détails techniques) en leur prodiguant des conseils à travers des exemples pratiques.
• Sécuriser les postes de travail : il s’agit d’une question importante qui englobe de nombreux aspects tels que la gestion des mots de passe. A cet effet, Kaspersky Lab, propose une nouvelle version de sa solution Kaspersky Small Office Security v2 qui comprend un outil de gestion de mots de passe.
• Protéger les communications : cela signifie que l’entreprise doit dire à ses employés comment sécuriser les communications en expliquant par exemple pourquoi votre entreprise bloque certains fichiers .exe et .zip. D’un autre côté il faut aussi leur proposer des solutions de remplacement afin qu’ils comprennent pourquoi ils ne doivent pas contourner les filtres antimalware qui protègent la messagerie de l’entreprise.
• Utiliser de façon sécurisée les messageries : en sensibilisant le personnel aux spams et autres attaques de phishing. Pour vous prémunir contre ces attaques, des suites logicielles telles que Kaspersky Small Office Security v2, proposent des mécanismes de protection pour les messageries instantanées.
• Utiliser sûrement les réseaux sociaux : car si certains réseaux sociaux tels que Facebook ne sont pas autorisés sur le lieu de travail, d’autres peuvent se révéler utiles pour leur activité. Il est donc nécessaire d’informer le personnel sur les dangers de la divulgation d’informations via les réseaux professionnels et sur les différents niveaux de confidentialité disponibles à cet effet.
• Sécuriser les déplacements professionnels car en déplacement ils ne sont pas protégés par le réseau sécurisé de leur entreprise. Il faut donc les informer qu’ils doivent observer les mêmes règles de sécurité qu’au bureau.
• Faire attention à l’utilisation des réseaux WiFi car il est très facile d’intercepter des données sur les réseaux WiFi non cryptés. Raison pour laquelle les employés ne doivent jamais se connecter à un réseau WiFi non crypté, même en cas d’urgence.

10 conseils à transmettre aux employés

1. Ne communiquez jamais votre mot de passe à quiconque, même pas à votre patron.
2. N’utilisez jamais les identifiants d’un collègue.
3. Employez des mots de passe « robustes » comptant au moins 8 caractères et mêlant des majuscules et des minuscules ainsi que des caractères spéciaux et des chiffres.
4. Ne désactivez jamais les logiciels de sécurité tels que les scanners antivirus ou les pare-feu (firewalls).
5. Abstenez-vous d’envoyer par e-mail des fichiers contenant des informations sensibles, de les transmettre sur des réseaux non cryptés et de les transporter sur des clés USB.
6. Ne laissez jamais votre ordinateur portable, tablette ou smartphone sans surveillance.
7. Verrouillez l’accès à votre ordinateur même lorsque vous vous absentez brièvement de votre poste.
8. Ne manipulez pas des données sensibles de l’entreprise sur votre ordinateur personnel.
9. Evitez les réseaux WiFi non cryptés lors de vos déplacements professionnels.
10. Faites attention aux informations que vous partagez sur les réseaux sociaux professionnels.

Auteur : communiqué de presse de l'équipe Kaspersky Lab.