Éduquez vos employés sur la cybersécurité

Lorsqu'il est question de cybersécurité, l'éducation de vos employés est la première et la meilleure protection contre la plupart des dangers en ligne. Vous pouvez les aider à comprendre grâce à de nombreux moyens, que ce soit en envoyant des bulletins d'information internes et des courriels destinés au personnel ou en organisant des séminaires et déjeuners-conférences.

Voici quelques leçons simples que vous pouvez donner à vos employés à propos des menaces qu'ils pourraient rencontrer en ligne et ce qu'ils peuvent faire à ce sujet.

Connaître les menaces

Les menaces en ligne comptent entre autres les escroqueries par courriel, l'hameçonnage, les réseaux de zombies, les virus et les chevaux de Troie. Le fait de savoir d'où ils viennent et à quoi ils ressemblent est la première étape pour les éloigner.

Se méfier des faux logiciels

Les cybercriminels développent des manœuvres frauduleuses pour faire en sorte que les employés téléchargent et installent des logiciels malveillants sur leurs ordinateurs, appareils mobiles et réseaux. En apprenant à repérer les manœuvres employées par les cybercriminels, vous serez en mesure de garder bien à l'abri les données concernant votre précieuse clientèle et information financière.

Protéger les réseaux sociaux

Vos employés partagent des informations personnelles sur les sites de médias sociaux qui peuvent être utilisées pour créer un profil de leurs responsabilités et activités. Ces informations sont ensuite utilisées pour mettre en œuvre une fraude convaincante, adaptée à leurs caractéristiques.

Se méfier des escrocs

Les cybercriminels utilisent de faux courriels, SMS et sites Web pour inciter vos employés à donner leurs informations importantes. C'est ce qu'on appelle l'hameçonnage. Les mots de passe, noms d'utilisateur, numéros de cartes de crédit peuvent être volés, vendus et utilisés. Les criminels peuvent même se faire passer pour quelqu'un de votre entreprise afin d'arnaquer vos clients.

Les employés ne doivent jamais répondre aux courriels dans lesquels on demande des renseignements personnels et ne doivent pas non plus cliquer sur des liens provenant de sources inconnues. Encouragez-les à être à l'affût des courriels frauduleux qui véhiculent un message alarmiste, comportent des fautes d'orthographe, proposent une offre trop belle pour être vraie ou demandent de l'information sensible.

Savoir reconnaître des adresses URL risquées

En prenant les adresses URL de sites Web reconnus et en les modifiant légèrement, les cybercriminels peuvent attraper les gens sans méfiance dans une escroquerie. Les adresses URL qui ne sont pas dignes de confiance comprennent des tirets, des chiffres, des fautes d'orthographe et le symbole @ à la place de caractères réguliers.

Encouragez vos employés à entrer manuellement les adresses URL dans la barre d'adresse plutôt que de cliquer sur un lien dans un courriel. Ainsi, ils s'assurent d'être dirigés vers un site légitime et non pas un site malveillant ou falsifié.

Ne pas écrire les mots de passe

Encouragez vos employés à ne pas écrire leurs mots de passe sur des morceaux de papier à leur poste de travail. Des personnes qui passent par-là pourraient les voir et les utiliser pour entrer dans leur compte.

Verrouiller l'écran d'ordinateur

Demandez à vos employés de verrouiller leur écran d'ordinateur lorsqu'ils ne sont pas à leur bureau afin de s'assurer que leur poste de travail est protégé.

Protéger les ordinateurs portables dans un endroit public

Si les cybercriminels mettent la main sur l'ordinateur d'un employé ou d'un appareil mobile, ils sont en mesure d'extraire de l'information importante qui, jusqu'à présent, était en sécurité. Rappelez aux employés de se rappeler l'endroit où ils gardent leurs appareils et de la façon qu'ils le font.

Communiquer avec les TI en cas d'urgence

Dans l'éventualité d'un vol ou d'un problème informatique, les employés doivent savoir qu'ils sont responsables de communiquer immédiatement avec le service informatique ou de sécurité afin de limiter les dommages.

Planifier à l'avance le départ d'employés

Lorsqu'un employé quitte votre entreprise, assurez-vous que son compte est rapidement fermé. Si ce n'est pas le cas, des pirates informatiques pourraient l'utiliser.

Date de modification :