Conseils de sensibilisation à la cybersécurité de Microsoft pour donner à votre équipe les moyens de #BeCyberSmart

L'équipe DWEN 3 novembre 2022
1 commentaire

Octobre est Mois de la sensibilisation à la cybersécurité, et je suis ravi de ce que Microsoft et nos partenaires du secteur ont prévu pour aider tout le monde à rester #CyberSmart. 2022 a peut-être offert un certain répit à la ruée de l'année précédente pour permettre une main-d'œuvre distante et hybride, mais l'utilisation accrue des appareils personnels a également laissé aux professionnels de la sécurité encore plus de terminaux à gérer et à sécuriser. Comme illustré par des violations comme l'attaque de mars 2022 contre Shields Health Care Group1 qui a touché deux millions de personnes et l'attaque de ransomware d'avril qui est devenue une urgence nationale pour le gouvernement du Costa Rica,2 nous devons tous être des cyber-défenseurs pour protéger ce qui compte.

La technologie ne peut pas faire grand-chose ; ce sont les gens qui restent notre plus grande force. C'est pourquoi Microsoft saisit cette occasion pendant le Mois de la sensibilisation à la cybersécurité pour aider les professionnels de la sécurité à éduquer leurs employés sur les principes fondamentaux mis en évidence par la National Cybersecurity Alliance, tels que la protection de leur identité, la mise à jour de leurs logiciels et appareils, et ne pas être la proie des stratagèmes de phishing.3 Assurez-vous d'explorer les ressources et les opportunités de compétences dans notre Site Web du Mois de la sensibilisation à la cybersécurité, comme le kit éducatif #BeCyberSmart avec des atouts pour aider les gens à protéger leurs données au travail et à la maison.

Les personnes sont devenues le principal vecteur d'attaque des cyber-attaquants du monde entier, de sorte que les humains plutôt que la technologie représentent désormais le plus grand risque pour les organisations. Rapport de sensibilisation à la sécurité SANS 2022

La sécurité commence par la sensibilisation

Dans le lieu de travail sans frontières d'aujourd'hui, une sécurité complète est essentielle. Ce type de protection à 360 degrés nécessite une éducation et une sensibilisation pour protéger les identités, les données et les appareils. Les programmes de sensibilisation permettent aux équipes de sécurité de gérer efficacement leur risque humain en changeant la façon dont les gens perçoivent la cybersécurité et en les aidant à adopter des comportements sûrs. Le Rapport de sensibilisation à la sécurité SANS 2022 a analysé les données de plus d'un millier de professionnels de la sécurité du monde entier pour identifier la manière dont les organisations gèrent leur risque humain. Le rapport a révélé que plus de 69 % des professionnels de la sensibilisation à la sécurité travaillent à temps partiel, ce qui signifie qu'ils consacrent moins de la moitié de leur temps à la sensibilisation à la sécurité.

Selon le rapport SANS, les professionnels de la sensibilisation à la cybersécurité devraient s'efforcer de :

  • Engagez les dirigeants en vous concentrant sur des termes qui résonnent avec eux et démontrez votre soutien à leurs priorités stratégiques. "Ne parlez pas de ce que vous faites, parlez de Pourquoi vous le faites.
  • Envisagez d'avoir un rapport de 10 pour 1 entre les professionnels de la sécurité technique et les professionnels de la sécurité axés sur l'humain.
  • Associez-vous à d'autres départements de l'organisation, tels que les communications, les ressources humaines et les opérations commerciales, pour aider à engager et à communiquer avec votre personnel.
  • Rendre la formation simple à comprendre et à suivre. "Tout comme l'entraînement, c'est la fréquence qui est importante." Et consacrez du temps à la collecte d'informations sur l'impact de vos programmes de sensibilisation.

C'est à chacun de nous de #BeCyberSmart

En 2022, les causes les plus courantes de cyberattaques sont toujours les logiciels malveillants (22 %) et le phishing (20 %).4 Même avec l'essor des ransomwares en tant que service (RaaS) et d'autres outils sophistiqués, les êtres humains restent le vecteur d'attaque le plus fiable et le moins coûteux pour les cybercriminels du monde entier. Pour cette raison, il est essentiel que nous restions tous informés sur la manière de prévenir les infractions et de nous défendre, tant au travail qu'à la maison.

Voici quelques étapes de base que nous pouvons tous suivre pour #BeCyberSmart :

Hameçonnage: E-mails trompeurs, faux sites Web, faux SMS : ces types d'escroqueries par hameçonnage ont représenté 30 % des attaques en 2021.5 Lors du tournoi annuel Gone Phishing de Terranova l'année dernière, 19,8 % des participants ont cliqué sur le lien de l'e-mail de phishing, tandis que 14,4 % ont téléchargé le faux document.6 Alors, comment éviter de prendre l'appât ?

  • Vérifiez l'adresse e-mail de l'expéditeur pour obtenir des informations de contact vérifiables. Les dénonciations de phishing courantes incluent une adresse d'expéditeur mal orthographiée ou sans rapport. En cas de doute, ne répondez pas. Au lieu de cela, créez un nouvel e-mail pour répondre.
  • Ne cliquez pas sur les liens et n'ouvrez pas les pièces jointes à moins d'avoir vérifié l'expéditeur.
  • Pour plus de conseils, rendez-vous sur Site d'hameçonnage de la Commission fédérale du commerce.

Appareils et logiciels : Les appareils et logiciels non corrigés et obsolètes constituent un point d'accès majeur pour les cybercriminels. C'est pourquoi pratiquer bonne cyber hygiène est si important pour éviter les logiciels malveillants destructeurs qui peuvent voler les informations personnelles des utilisateurs. Pour aider à protéger vos appareils :

  • Activez la fonction de verrouillage sur tous vos appareils mobiles.
  • Activer authentification multifacteur sur vos applications et comptes sensibles.
  • Exécutez un logiciel antivirus et installez immédiatement les mises à jour du système.

Escroqueries : Les criminels vous contacteront souvent pour « résoudre » un problème inexistant. L'e-mail ou le SMS contiendra un sentiment d'urgence, tel que "Agissez maintenant pour éviter que votre compte ne soit verrouillé !" Si vous voyez ce type de message, ne cliquez pas sur le lien. Et n'oubliez pas de toujours signaler toute escroquerie présumée afin que l'organisation puisse prendre des mesures. Quelques conseils à retenir :

  • Méfiez-vous des appels d'assistance technique non sollicités ou des messages d'erreur demandant une action urgente.
  • Ne suivez aucune invite pour télécharger un logiciel à partir d'un site Web tiers.
  • En cas de doute, ouvrez une page de navigateur distincte et accédez directement à la page Web de l'entreprise.

Mots de passe : Les mots de passe sont notre première ligne de défense contre l'accès non autorisé aux comptes, appareils et fichiers. Cependant, la personne moyenne a maintenant plus de 150 comptes en ligne ; la fatigue du mot de passe est toujours un danger. Voici quelques conseils pour protéger vos mots de passe :

Favoriser une main-d'œuvre plus diversifiée dans le domaine de la cybersécurité

Depuis avril 2022, il y a plus de 700 000 postes vacants en cybersécurité aux États-Unis, avec une prévision 3,5 millions de postes en cybersécurité non pourvus dans le monde d'ici 2025.7 C'est pourquoi Microsoft continue de tendre la main aux étudiants, aux vétérans, aux personnes qui réintègrent le marché du travail, à toute personne souhaitant devenir un défenseur de la cybersécurité. Cette année, pour le Mois de la sensibilisation à la cybersécurité, nous donnons également suite aux initiatives de Microsoft visant à accroître l'accès à la formation en cybersécurité et à combler le déficit de main-d'œuvre. En partenariat avec le Fonds d'éducation du dernier kilomètre, Microsoft vise à atteindre au moins 25 000 étudiants d'ici 2025 avec des bourses et des ressources supplémentaires liées aux parcours de cybersécurité.  

Le 7 octobre 2022, nous organisons à nouveau le Sommet étudiant Microsoft, un événement virtuel sur les compétences conçu pour inspirer les étudiants de l'enseignement supérieur vers une carrière dans la technologie. Cet événement d'une journée offre aux étudiants l'opportunité de s'engager avec la communauté des étudiants développeurs Microsoft, en espérant qu'ils inspirent et attisent une passion pour l'innovation. Nous continuons également d'aider les étudiants à trouver un emploi dans le monde réel en proposant des sessions d'apprentissage alignées sur Certifications Microsoft pour la sécurité, la conformité et l'identité. Les étudiants éligibles peuvent prendre jusqu'à huit examens de certification fondamentaux gratuits cette année académique.

Aider à créer la prochaine génération de défenseurs de la cybersécurité est d'une importance cruciale, et nous voulons nous assurer que les portes sont ouvertes à tous. C'est pourquoi nous poursuivons notre partenariat avec Fille Sécurité, aidant à autonomiser les adolescentes, les femmes et les minorités de genre en démystifiant la cybersécurité et en développant les compétences recherchées nécessaires à l'emploi. Microsoft s'associe également à d'autres organisations pour tirer parti du message de ce moment en octobre 2022 pour amener plus de femmes dans l'industrie, avec un Webinaire sur les voies du succès en cybersécurité du Collège communautaire avec Women in Cybersecurity (WiCys) et un événement virtuel avec le Forum des femmes exécutives axé sur les carrières en cybersécurité chez Microsoft.

Nous travaillons toujours sur de nouvelles initiatives éducatives, alors restez à l'écoute de nos Blogue sur la sécurité et vérifiez les mises à jour sur notre site de sensibilisation et d'éducation à la cybersécurité.

Restez cyberintelligent toute l'année

Le Mois de la sensibilisation à la cybersécurité est un moment spécial pour nous alors que nous nous réunissons collectivement - industrie, universités et gouvernement - pour promouvoir l'importance d'un environnement en ligne sécurisé. Nous savons que les cybercriminels sont persistants et motivés, travaillant toute la journée, tous les jours, sans jours de congé. C'est pourquoi nous devons travailler ensemble sur la sensibilisation et l'éducation tout au long de l'année et construire une culture de cyber-défenseurs. Veuillez continuer à visiter notre site de sensibilisation et d'éducation à la cybersécurité pour en savoir plus sur les programmes de formation à la cybersécurité de Microsoft et obtenir notre nouveau kit de formation à la cybersécurité à utiliser dans votre organisation. Chacun a un rôle à jouer dans la cybersécurité, et lorsque nous apprenons ensemble, nous sommes plus en sécurité ensemble.

Apprendre encore plus

Découvrez nos meilleures pratiques et nos ressources pédagogiques avec notre Sensibilisation à la cybersécurité site Internet.

Pour en savoir plus sur les solutions de sécurité Microsoft, visitez notre site Internet. Mettre en favori le Blogue sur la sécurité pour suivre notre couverture d'experts sur les questions de sécurité. Aussi, suivez-nous sur @MSFTSecurity pour les dernières nouvelles et mises à jour sur la cybersécurité.

1La violation de données de Shields Health Care Group affecte 2 millions de patients, Bill Toulas. 7 juin 2022.

2Une cyberattaque massive au Costa Rica laisse les citoyens blessés, Carla Rosch. 1 juin 2022.

3Alliance nationale de la cybersécurité.

4Des cyberstatistiques alarmantes pour le milieu de l'année 2022 que vous devez savoir, Chuck Brooks. 3 juin 2022.

5Rapport d'enquête sur les violations de données Verizon 2021, Verizon. 2021.

6Tournoi Gone Phishing, Terranova Sécurité.

7Rapport sur les emplois en cybersécurité : 3,5 millions d'ouvertures en 2025, Entreprises de cybersécurité. 9 novembre 2021.

Catégories : TECHNOLOGIES DELL, DWEN Blog, DWEN SUR DEMANDE, CENTRE TECHNOLOGIQUE DWEN, Contenu partenaire, TECHNOLOGIE
Mots clés: ,

Réponses

Français
English Português do Brasil 日本語 Deutsch Français

Signaler

Bloquer un membre ?

Veuillez confirmer que vous souhaitez bloquer ce membre.

Vous ne pourrez plus :

  • Voir les messages des membres bloqués
  • Mentionner ce membre dans les publications
  • Inviter ce membre à des groupes
  • Envoyez un message à ce membre
  • Ajouter ce membre en tant que connexion

Veuillez noter: Cette action supprimera également ce membre de vos connexions et enverra un rapport à l'administrateur du site. Veuillez patienter quelques minutes pour que ce processus se termine.

Signaler

Vous l'avez déjà signalé .