Conseils de sensibilisation à la cybersécurité de Microsoft pour donner à votre équipe les moyens de #BeCyberSmart
Les personnes sont devenues le principal vecteur d'attaque des cyber-attaquants du monde entier, de sorte que les humains plutôt que la technologie représentent désormais le plus grand risque pour les organisations. —Rapport de sensibilisation à la sécurité SANS 2022
La sécurité commence par la sensibilisation
Dans le lieu de travail sans frontières d'aujourd'hui, une sécurité complète est essentielle. Ce type de protection à 360 degrés nécessite une éducation et une sensibilisation pour protéger les identités, les données et les appareils. Les programmes de sensibilisation permettent aux équipes de sécurité de gérer efficacement leur risque humain en changeant la façon dont les gens perçoivent la cybersécurité et en les aidant à adopter des comportements sûrs. Le Rapport de sensibilisation à la sécurité SANS 2022 a analysé les données de plus d'un millier de professionnels de la sécurité du monde entier pour identifier la manière dont les organisations gèrent leur risque humain. Le rapport a révélé que plus de 69 % des professionnels de la sensibilisation à la sécurité travaillent à temps partiel, ce qui signifie qu'ils consacrent moins de la moitié de leur temps à la sensibilisation à la sécurité.
Selon le rapport SANS, les professionnels de la sensibilisation à la cybersécurité devraient s'efforcer de :
- Engagez les dirigeants en vous concentrant sur des termes qui résonnent avec eux et démontrez votre soutien à leurs priorités stratégiques. "Ne parlez pas de ce que vous faites, parlez de Pourquoi vous le faites.
- Envisagez d'avoir un rapport de 10 pour 1 entre les professionnels de la sécurité technique et les professionnels de la sécurité axés sur l'humain.
- Associez-vous à d'autres départements de l'organisation, tels que les communications, les ressources humaines et les opérations commerciales, pour aider à engager et à communiquer avec votre personnel.
- Rendre la formation simple à comprendre et à suivre. "Tout comme l'entraînement, c'est la fréquence qui est importante." Et consacrez du temps à la collecte d'informations sur l'impact de vos programmes de sensibilisation.
C'est à chacun de nous de #BeCyberSmart
En 2022, les causes les plus courantes de cyberattaques sont toujours les logiciels malveillants (22 %) et le phishing (20 %).4 Même avec l'essor des ransomwares en tant que service (RaaS) et d'autres outils sophistiqués, les êtres humains restent le vecteur d'attaque le plus fiable et le moins coûteux pour les cybercriminels du monde entier. Pour cette raison, il est essentiel que nous restions tous informés sur la manière de prévenir les infractions et de nous défendre, tant au travail qu'à la maison.
Voici quelques étapes de base que nous pouvons tous suivre pour #BeCyberSmart :
Hameçonnage: E-mails trompeurs, faux sites Web, faux SMS : ces types d'escroqueries par hameçonnage ont représenté 30 % des attaques en 2021.5 Lors du tournoi annuel Gone Phishing de Terranova l'année dernière, 19,8 % des participants ont cliqué sur le lien de l'e-mail de phishing, tandis que 14,4 % ont téléchargé le faux document.6 Alors, comment éviter de prendre l'appât ?
- Vérifiez l'adresse e-mail de l'expéditeur pour obtenir des informations de contact vérifiables. Les dénonciations de phishing courantes incluent une adresse d'expéditeur mal orthographiée ou sans rapport. En cas de doute, ne répondez pas. Au lieu de cela, créez un nouvel e-mail pour répondre.
- Ne cliquez pas sur les liens et n'ouvrez pas les pièces jointes à moins d'avoir vérifié l'expéditeur.
- Pour plus de conseils, rendez-vous sur Site d'hameçonnage de la Commission fédérale du commerce.
Appareils et logiciels : Les appareils et logiciels non corrigés et obsolètes constituent un point d'accès majeur pour les cybercriminels. C'est pourquoi pratiquer bonne cyber hygiène est si important pour éviter les logiciels malveillants destructeurs qui peuvent voler les informations personnelles des utilisateurs. Pour aider à protéger vos appareils :
- Activez la fonction de verrouillage sur tous vos appareils mobiles.
- Activer authentification multifacteur sur vos applications et comptes sensibles.
- Exécutez un logiciel antivirus et installez immédiatement les mises à jour du système.
Escroqueries : Les criminels vous contacteront souvent pour « résoudre » un problème inexistant. L'e-mail ou le SMS contiendra un sentiment d'urgence, tel que "Agissez maintenant pour éviter que votre compte ne soit verrouillé !" Si vous voyez ce type de message, ne cliquez pas sur le lien. Et n'oubliez pas de toujours signaler toute escroquerie présumée afin que l'organisation puisse prendre des mesures. Quelques conseils à retenir :
- Méfiez-vous des appels d'assistance technique non sollicités ou des messages d'erreur demandant une action urgente.
- Ne suivez aucune invite pour télécharger un logiciel à partir d'un site Web tiers.
- En cas de doute, ouvrez une page de navigateur distincte et accédez directement à la page Web de l'entreprise.
Mots de passe : Les mots de passe sont notre première ligne de défense contre l'accès non autorisé aux comptes, appareils et fichiers. Cependant, la personne moyenne a maintenant plus de 150 comptes en ligne ; la fatigue du mot de passe est toujours un danger. Voici quelques conseils pour protéger vos mots de passe :
- Utilisez votre navigateur générateur de mot de passe pour créer des mots de passe plus forts.
- Évitez d'accéder à des données personnelles et financières à l'aide d'un réseau sans fil public.
- Utilisez un gestionnaire de mots de passe, ou pensez à passer sans mot de passe.
Favoriser une main-d'œuvre plus diversifiée dans le domaine de la cybersécurité
Depuis avril 2022, il y a plus de 700 000 postes vacants en cybersécurité aux États-Unis, avec une prévision 3,5 millions de postes en cybersécurité non pourvus dans le monde d'ici 2025.7 C'est pourquoi Microsoft continue de tendre la main aux étudiants, aux vétérans, aux personnes qui réintègrent le marché du travail, à toute personne souhaitant devenir un défenseur de la cybersécurité. Cette année, pour le Mois de la sensibilisation à la cybersécurité, nous donnons également suite aux initiatives de Microsoft visant à accroître l'accès à la formation en cybersécurité et à combler le déficit de main-d'œuvre. En partenariat avec le Fonds d'éducation du dernier kilomètre, Microsoft vise à atteindre au moins 25 000 étudiants d'ici 2025 avec des bourses et des ressources supplémentaires liées aux parcours de cybersécurité.
Le 7 octobre 2022, nous organisons à nouveau le Sommet étudiant Microsoft, un événement virtuel sur les compétences conçu pour inspirer les étudiants de l'enseignement supérieur vers une carrière dans la technologie. Cet événement d'une journée offre aux étudiants l'opportunité de s'engager avec la communauté des étudiants développeurs Microsoft, en espérant qu'ils inspirent et attisent une passion pour l'innovation. Nous continuons également d'aider les étudiants à trouver un emploi dans le monde réel en proposant des sessions d'apprentissage alignées sur Certifications Microsoft pour la sécurité, la conformité et l'identité. Les étudiants éligibles peuvent prendre jusqu'à huit examens de certification fondamentaux gratuits cette année académique.
Aider à créer la prochaine génération de défenseurs de la cybersécurité est d'une importance cruciale, et nous voulons nous assurer que les portes sont ouvertes à tous. C'est pourquoi nous poursuivons notre partenariat avec Fille Sécurité, aidant à autonomiser les adolescentes, les femmes et les minorités de genre en démystifiant la cybersécurité et en développant les compétences recherchées nécessaires à l'emploi. Microsoft s'associe également à d'autres organisations pour tirer parti du message de ce moment en octobre 2022 pour amener plus de femmes dans l'industrie, avec un Webinaire sur les voies du succès en cybersécurité du Collège communautaire avec Women in Cybersecurity (WiCys) et un événement virtuel avec le Forum des femmes exécutives axé sur les carrières en cybersécurité chez Microsoft.
Nous travaillons toujours sur de nouvelles initiatives éducatives, alors restez à l'écoute de nos Blogue sur la sécurité et vérifiez les mises à jour sur notre site de sensibilisation et d'éducation à la cybersécurité.
Restez cyberintelligent toute l'année
Le Mois de la sensibilisation à la cybersécurité est un moment spécial pour nous alors que nous nous réunissons collectivement - industrie, universités et gouvernement - pour promouvoir l'importance d'un environnement en ligne sécurisé. Nous savons que les cybercriminels sont persistants et motivés, travaillant toute la journée, tous les jours, sans jours de congé. C'est pourquoi nous devons travailler ensemble sur la sensibilisation et l'éducation tout au long de l'année et construire une culture de cyber-défenseurs. Veuillez continuer à visiter notre site de sensibilisation et d'éducation à la cybersécurité pour en savoir plus sur les programmes de formation à la cybersécurité de Microsoft et obtenir notre nouveau kit de formation à la cybersécurité à utiliser dans votre organisation. Chacun a un rôle à jouer dans la cybersécurité, et lorsque nous apprenons ensemble, nous sommes plus en sécurité ensemble.
Apprendre encore plus
Découvrez nos meilleures pratiques et nos ressources pédagogiques avec notre Sensibilisation à la cybersécurité site Internet.
Pour en savoir plus sur les solutions de sécurité Microsoft, visitez notre site Internet. Mettre en favori le Blogue sur la sécurité pour suivre notre couverture d'experts sur les questions de sécurité. Aussi, suivez-nous sur @MSFTSecurity pour les dernières nouvelles et mises à jour sur la cybersécurité.
1La violation de données de Shields Health Care Group affecte 2 millions de patients, Bill Toulas. 7 juin 2022.
2Une cyberattaque massive au Costa Rica laisse les citoyens blessés, Carla Rosch. 1 juin 2022.
3Alliance nationale de la cybersécurité.
4Des cyberstatistiques alarmantes pour le milieu de l'année 2022 que vous devez savoir, Chuck Brooks. 3 juin 2022.
5Rapport d'enquête sur les violations de données Verizon 2021, Verizon. 2021.
6Tournoi Gone Phishing, Terranova Sécurité.
7Rapport sur les emplois en cybersécurité : 3,5 millions d'ouvertures en 2025, Entreprises de cybersécurité. 9 novembre 2021.
Réponses