À mesure que les cybermenaces progressent, les cyberdéfenses doivent elles aussi déployer des efforts pour éviter de commettre des erreurs souvent évitables et coûteuses.
Les mesures de cybersécurité sur le lieu de travail ne s'arrêtent jamais, dans la mesure où les employés et les employeurs doivent toujours s'efforcer de garantir que leurs compétences et systèmes sont aussi avancés, sinon plus, que ceux utilisés par des personnes malveillantes.
Une grande partie de la cybersécurité relève sans doute du bon sens – ne cliquez pas sur des liens suspects, ne partagez pas d'informations sensibles, etc. – mais cela ne fait pas de mal de suivre un cours de recyclage de temps en temps pour garder tout cela frais à l'esprit. À ce stade, voici quelques-uns des conseils les plus utiles à suivre si vous souhaitez améliorer ou maintenir les efforts de cybersécurité de votre entreprise.
Silo vos systèmes
Celui-ci s’adresse spécifiquement à toute personne travaillant à domicile. Il va sans dire que nous nous sentons à l'aise dans nos propres propriétés et que nous avons des façons de faire éprouvées. Mais il arrive parfois que les employés soient trop à l'aise et qu'ils oublient que leurs systèmes ne doivent jamais chevaucher ceux de l'organisation.
Si vous utilisez un logiciel d'entreprise, gardez toutes les activités liées au lieu de travail. C'est-à-dire, ne téléchargez rien qui ne soit pas approuvé par l'organisation, ou quoi que ce soit que vous utilisez à titre personnel.
De plus, si vous vous déplacez et travaillez entre différents lieux – par exemple à la maison, dans un café, sur un lieu de travail – faites d'abord preuve de diligence raisonnable et assurez-vous que le réseau que vous utilisez est sécurisé. Cela peut être plus facile à dire qu’à faire, car l’utilisation du Wi-Fi public en général peut être risquée. Dans cette optique, les espaces de bureaux partagés et les hubs ont tendance à constituer une option plus sécurisée. Si vous utilisez ce qui pourrait être un réseau potentiellement non sécurisé dans un lieu public, utilisez toujours un VPN comme couche de protection supplémentaire.
Préparez l'IA
Les progrès technologiques comportent malheureusement des risques. L'IA a un potentiel illimité et constitue certainement la voie à suivre pour de nombreuses organisations qui cherchent à progresser, à évoluer et à se développer, mais comme nous l'avons fait vu récemmentil présente également un risque important, dans la mesure où les acteurs malveillants peuvent l'utiliser pour lancer des escroqueries très sophistiquées. Les entreprises et les employés qui souhaitent sérieusement éviter les menaces et y faire face sont ceux qui adopteront le perfectionnement des compétences en IA comme un aspect essentiel de l’organisation – et pas seulement comme un exercice de cochage une fois par an.
Les compétences utiles à prendre en compte incluent une compréhension des modèles d’IA et de ML, la science des données pour la cyberdéfense, les menaces spécifiques à l’IA et une large culture numérique. Vous ne pouvez pas vous défendre contre une menace que vous ne comprenez pas et si votre organisation manque de connaissances, vous vous retrouvez automatiquement dans une position de faiblesse. Assurez-vous donc que tous les utilisateurs d’un système comprennent les tenants et les aboutissants de son fonctionnement et de la manière de le sécuriser.
Simple n'est tout simplement pas suffisant
Nous avons tous choisi un mot de passe parce qu’il était simple et facile à retenir, ce qui rendait notre vie plus simple et plus facile, en théorie. Mais lorsque vous choisissez un mot de passe évident ou que vous utilisez des raccourcis en ligne, cela peut vous exposer à des personnes malveillantes qui peuvent facilement contourner les protections que vous avez mises en place.
Cela ne signifie pas que chaque mot de passe doit comporter 80 caractères, ou être si obscur que vous ne pouvez pas vous en souvenir sans l'écrire physiquement. Mais il devrait s'agir de quelque chose avec un ensemble de personnages diversifiés, que quelqu'un d'autre ne pourrait pas deviner. Par exemple, évitez d’utiliser des informations faciles à obtenir comme les noms d’animaux de compagnie, de proches, d’anniversaires ou d’autres dates importantes. La mise en œuvre de l’authentification multifactorielle ajoute une autre couche critique et les outils de vérification biométrique, tels que les logiciels de reconnaissance d’empreintes digitales ou faciale, peuvent également être utiles.
Restez à jour
Il est important de noter que tout ce qui précède est effectivement inutile si vous utilisez un système ancien ou qui n’est pas mis à jour fréquemment. De la même manière que les innovateurs trouvent constamment de nouvelles façons d’améliorer un système, les mauvais acteurs trouvent également constamment des moyens de briser et d’exploiter les faiblesses des systèmes. Si vous ne mettez pas régulièrement à jour vos appareils, vous ouvrez la porte aux acteurs malveillants et vous les accueillez.
Si votre système ou appareil approuvé doit faire l'objet d'une mise à jour ou s'il existe un correctif fiable à appliquer, ne le mettez pas sur le doigt. Plus vous laissez une mise à jour longtemps, plus vous vous exposez, vous-même, vos collègues et l'organisation. Alors, ne le laissez pas trop longtemps sur la liste des choses à faire.
En fin de compte, les mesures de cybersécurité sont sans doute les politiques les plus importantes en place dans une entreprise. Lorsqu’ils sont violés ou affaiblis, que ce soit accidentellement ou volontairement, personne dans une organisation n’en ressentira l’impact. En externe, cela met également en danger les consommateurs et les partenaires d’une entreprise. Surtout financièrement, ou si cette entreprise traite des informations complexes ou sensibles.
Nous devons donc tous faire notre part pour garantir un engagement pratique, solide et cohérent en matière de cybersécurité.
