La sensibilisation à la sécurité est le plus grand défi pour les employés distants

18 juin 2020
La sensibilisation à la sécurité est le plus grand défi pour les employés distants
Alors que la poussière de permettre aux employés de travailler à distance se dissipe, les nouvelles données du fournisseur de sécurité PulseSecure mettent en évidence que la sécurité à distance a été, et reste, un défi.

COVID-19 a bouleversé les organisations, modifiant les priorités, les budgets et le personnel, le tout dans un effort pour rester opérationnel. Mais lors de modifications radicales du fonctionnement de l'entreprise, en particulier du point de vue du réseau, la sécurité sera probablement un défi pour les utilisateurs travaillant sur des appareils non sécurisés, des réseaux non sécurisés, utilisant des applications non standard, et avec peu de gouvernance et de supervision.

Mais à quel point était-ce mauvais, et est-ce aujourd'hui?

Le rapport 2020 sur la cybersécurité du travail à domicile de PulseSecure donne un aperçu à la fois de ce qui s'est passé à la suite de COVID-19 et des perspectives pour les organisations qui cherchent à revenir à une certaine ressemblance avec la «normalité». Selon le rapport, la majorité des organisations (77%) avaient moins d'un quart de leur personnel travaillant à distance l'année dernière. Mais depuis la pandémie, 75% des trois quarts ou plus travaillent à distance. Seulement 29% étaient pleinement préparés pour le changement, ce qui nous amène à la question de savoir si les organisations étaient / sont correctement sécurisées pour travailler à distance.

D'après les données du rapport, il apparaît que la sécurité a été, et demeure, un problème:
  • 69% des organisations sont globalement préoccupées par les risques pour la sécurité du travail à domicile;
  • 59% considèrent les utilisateurs conscients de la sécurité comme le plus grand défi de sécurité;
  • 69% sont préoccupés par les attaques d'hameçonnage;
  • 65% permettent aux employés d'accéder aux applications gérées à partir d'appareils personnels;
  • Le principal risque (46% des organisations) est la protection des données de l'entreprise.
Avec 84% des organisations estimant qu'elles augmenteront probablement les capacités de travail à domicile à l'avenir, il semble qu'il y ait beaucoup de travail à faire pour assurer le même niveau de sécurité d'entreprise pour les travailleurs à distance et leurs appareils.

Le défi de la sensibilisation des utilisateurs peut facilement être relevé avec une formation sur la sensibilisation à la sécurité, associée à des tests d'hameçonnage pour informer les utilisateurs sur la nécessité de bonnes pratiques de sécurité dans le cadre de leur travail, leur rôle dans la sécurité de l'entreprise - en particulier lorsque vous travaillez à domicile - et ce qui est moderne les cyberattaques quotidiennes semblent réduire l'impact potentiel d'une attaque.

Le travail à distance n'a pas besoin d'être plus risqué; cela exige simplement que les organisations s'attaquent aux facteurs de risque de manière proactive d'une manière qui s'aligne sur une main-d'œuvre distante. La formation en ligne sur la sensibilisation à la sécurité est l'une de ces mesures qui peuvent avoir un impact quel que soit le lieu de travail de l'employé.

Par: Stu Sjouwerman de KnowBe4
Une collaboration de www.hameconnage.net
Mise à niveau de Microsoft ATP

Microsoft 365 fournit des détails sur la détonation concernant le contenu des courriels malveillants

23 juin 2020
Afin de sensibiliser les clients aux raisons pour lesquelles les pièces jointes et les URL sont considérées comme «malveillantes», Microsoft devrait bonifier son produit Advanced Threat Protection en juillet.
Truc Express - Traduire du texte en une autre langue

Truc Express - Traduire un texte dans une autre langue

17 juin 2020
La fonctionnalité Traduire est actuellement disponible pour Word, Excel, OneNote et PowerPoint.
Pour des réunions efficaces avec Teams

Truc Express - Pour des réunions efficaces

15 juin 2020
Quelques étapes peuvent vous aider à améliorer votre productivité avec Microsoft Teams.
Prédiction: Vague d'attaques de type rançongiciel à venir

Prédiction: Vague d'attaques de type rançongiciel à venir

11 juin 2020
En raison de la nature des attaques de rançongiciels et du nombre important de travailleurs à domicile, le fournisseur anti-malware Emisoft pense que nous verrons une augmentation une fois que le travail sera revenu à la normale.
Insérer des images, des icônes et bien plus dans Microsoft 365

Truc Express - Insérer des images, des icônes et bien plus dans Microsoft 365

10 juin 2020
Microsoft 365 les abonnés disposent désormais d’une bibliothèque contenant des milliers d’images libres de redevance qu’ils peuvent utiliser dans leurs documents, présentations, classeurs et messages électroniques.

Pourquoi les gens n'apprennent pas

9 juin 2020
Les responsables informatiques et de sécurité ne parviennent souvent pas à comprendre dans quelle mesure leurs employés absorbent réellement la formation en cybersécurité, selon un sondage de Mimecast et Forrester Consulting. L'enquête a recueilli les réponses de 120 responsables informatiques et cybersécurité de haut niveau dans des entreprises en Australie, à Hong Kong, en Nouvelle-Zélande et à Singapour, ainsi que de 240 employés qui travaillaient au sein des mêmes sociétés. "L'enquête, menée par Forrester Consulting, a révélé que si 59% des responsables de la sécurité et des TI pensent qu'ils" cochent la case de conformité de la sécurité ", leurs employés signalent une énorme déconnexion", déclare le communiqué de presse de Mimecast. "Plus de la moitié des 240 employés interrogés dans l'APAC (53%) sont en désaccord avec cette affirmation, et 51% pensent que leurs managers n'insistent pas sur l'importance de bonnes pratiques de sécurité." Nick Lennon, Country Manager pour Mimecast Australie et Nouvelle-Zélande, a déclaré que les données montrent que le simple fait de forcer les employés à suivre des programmes de formation à la sécurité et à la sensibilisation (SA&T) ne signifie pas que ces employés conserveront les connaissances ou les mettront en pratique. «Alors que les responsables de la sécurité dans l'APAC croient qu'ils ont fait de la sécurité une norme sociale en dirigeant et en encourageant les autres, cette enquête souligne que les employés ne conservent pas, ne comprennent pas ou ne mettent pas en œuvre des domaines clés de la formation en cybersécurité - et les modes de formation obsolètes existants ne le sont tout simplement pas. provoquant un changement de comportement », a déclaré Lennon. Line Larrivaud, directrice du projet Forrester Consulting pour l'enquête, a déclaré que les gestionnaires doivent comprendre à quel point cette formation est importante pour prévenir les cyberattaques. «À une époque où les menaces mondiales de cybersécurité, les atteintes aux données des clients et les risques d'atteinte à la réputation n'ont jamais été aussi importants, il est d'une importance vitale que les chefs d'entreprise et les employés comprennent et apprécient l'importance des meilleures pratiques de cybersécurité au sein de leur organisation», a déclaré Larrivaud. «Ils ne peuvent tout simplement pas ignorer les conséquences ni contourner les protocoles.» Une formation de sensibilisation à la sécurité dans une nouvelle école peut donner à vos employés une connaissance durable et pertinente des menaces d'ingénierie sociale et de la cyber-hygiène. Mimecast a l'histoire: https://www.globenewswire.com/news-release/2020/06/03/2042632/0/en/New-Survey-Reveals-Cybersecurity-Training-is-Missing-the-Mark-as -Employés-Work-around-Company-Security-Policies.html Par: Stu Sjouwerman de Knowbe$ Une collaboration de www.hameconnage.net
Plus d'articles