Cybersécurité - Mettre les bases en place

Les gens demandent toujours ce qu'ils devraient faire pour chacun afin de minimiser le plus possible les événements de cybersécurité et ce qu'ils devraient faire en premier et le mieux.


Ce que vous devez faire en premier
Étant donné que l'ingénierie sociale et l'hameçonnage représentent 70% à 90% de toutes les violations de données malveillantes et que les logiciels non corrigés en représentent de 20% à 40%. Tout ce que vous pouvez faire pour mieux les combattre est ce que vous devez faire en premier et mieux. Ce sont les contrôles avec lesquels vous devriez commencer sous chacun des piliers de contrôle.

Meilleurs contrôles techniques
Tout contrôle technique que vous pouvez mettre en œuvre pour réduire l'hameçonnage et augmenter les pourcentages de correctifs qui doivent être effectués. C'est là que votre stratégie de défense en profondeur doit se concentrer en étroite collaboration avec votre équipe TI.

Meilleure éducation
Peu importe la qualité de vos contrôles techniques, les mauvaises choses passeront devant vos défenses et vos collègues. C'est juste une question de temps. Donc, jusqu'à ce que les contrôles techniques parfaits existent, une formation des employés est nécessaire. Sur le plan éducatif, nous savons maintenant ce qui fonctionne pour la meilleure formation de sensibilisation à la sécurité. Vous voulez créer une culture de scepticisme sain contre les programmes d'ingénierie sociale qui pourraient motiver quelqu'un à cliquer sur un lien, à exécuter un programme ou à fournir ses informations d'identification à quelqu'un contre son propre intérêt. Cela demande une bonne formation et des tests cohérents.

Meilleure politique
Quelle est la meilleure politique unique que vous pouvez ajouter à vos politiques de sécurité? Tout d'abord, tout le monde doit être formé pour survoler les URL et être en mesure de déterminer les emplacements indésirables par rapport aux emplacements légitimes avant de cliquer. Deuxièmement, il devrait y avoir une politique selon laquelle toute personne qui demande quelque chose d'inattendu qui pourrait entraîner un préjudice financier, comme changer un numéro de compte bancaire ou envoyer une nouvelle facture, devrait exiger d'être confirmée par la voix à un numéro de téléphone prédéterminé avant la transaction; rien envoyé uniquement par courriel ne devrait se produire automatiquement.

Sommaire
Vous ne pouvez pas effectuer tous les contrôles de sécurité possibles à la fois. Vous devez choisir les meilleures qui sont les plus susceptibles de réduire le risque le mieux et le plus rapidement pour débuter. Tout ce que vous pouvez faire pour réduire le risque de l'ingénierie sociale et des logiciels non corrigés devrait être le premier et le meilleur. Et une fois que vous en avez pris soin, passez aux cent autres choses que le monde vous dit que vous devez faire.

Par: Roger Grimes de KnowBe4. Une collaboration de hameconnage.net

Laisser un commentaire

Veuillez noter que les commentaires doivent être approuvés avant d'être publiés