Le spear-phishing, c’est un peu la Rolls du phishing. Plus ciblé, plus sournois, plus efficace,...
Louis Leoni
·
Temps de lecture : 1 minutes
L’arrivée d’un nouveau collaborateur est un moment critique pour l’entreprise. C’est là que le nouvel arrivant tisse ses premiers liens avec l’organisation. C’est un enjeu pour lui, ses collègues, son manager mais aussi pour le responsable sécurité. Une nouvelle faille potentielle vient d’entrer dans son scope. Il va falloir évaluer rapidement quel niveau de risque elle représente…
Pour vous faciliter le travail, on a résumé en 4 étapes la meilleure des manières d'onboarder un collaborateur sur les enjeux cyber.
Étape 1 - Communiquer
Faites une présentation rapide des enjeux cyber de votre entreprise. Souvenez-vous : être transparent et ouvert à la discussion permet de responsabiliser vos collaborateurs. Vous n'êtes pas là pour les empêcher de travailler mais pour l'inverse. Faites leur comprendre que vous êtes là pour les aider !
Étape 2 - Tester
Évaluez rapidement leur niveau grâce à un quiz. Voici le genre de question que vous pouvez intégrer :
- Combien de mots de passe utilises-tu ?
- Combien de caractère contient ton mot de passe ?
- As-tu déjà utilisé un password manager ?
- Comment te connectes-tu aux réseaux WIFI gratuits ?
- Comment repérer un e-mail de phishing ?
Étape 3 - Appliquer
Donnez leur des clés pour se protéger du mieux possible en leur partageant vos bonnes pratiques cyber :
- À qui s’adresser quand on a un problème/doute ?
- Comment partager des identifiants ?
- Comment partager un document de façon sécurisée ?
- Quand utiliser son VPN ?
- Fermer sa session quand on quitte son poste
- Utiliser son adresse pro uniquement pour les usages pro
- Supprimer les accès partagés quand ce n'est plus utile
- Règles des mots de passe ? 12 caractères variés, majuscules/minuscules, chiffres, caractères spéciaux
- Comment reporter les mails suspects ?
- Comment repérer une fraude au président (et que faire) ?
- Tout ce qui est pertinent pour l’entreprise
Étape 4 - Faciliter
Présentez les outils et les process utilisés en interne. Accompagnez vos collaborateurs pour leurs installations et mise en place. Vous serez sûr que l’information est bien intégrée, leur utilisation sera beaucoup plus simple.
- Création de compte sur le Password Manager de l’entreprise
- Set-up de la MFA sur les principaux outils utilisés
- Installation d’un VPN
- Tout ce qui est pertinent pour l’entreprise
En suivant ces étapes, vous serez sûr que votre nouvel arrivant est bien onboardé sur vos enjeux cyber. Cela peut prendre beaucoup de temps, surtout si vous avez un gros volume de nouveaux collaborateurs. Chez Cyrius, on s’assure que c’est fait pour chaque collaborateur dès son arrivée sans que vous ne soyez sollicité.
