Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Conseils

Afin de réduire le risque de cyber-incidents, élaborez un guide de bonnes pratiques de l’informatique et demandez à vos nouveaux employés de le lire.


lundi 25 octobre 2021

Guide de bonnes pratiques de l’informatique pour les nouveaux employés

  1. Utilisez des mots de passe robustes d’une longueur de 12 caractères minimum qui ne contiennent aucun mot du dictionnaire mais des caractères spéciaux ainsi que des numéros pour tous vos comptes.
  2. Créez un mot de passe unique pour chaque compte que vous possédez. Si vous utilisez plusieurs fois le même mot de passe et qu’un de vos comptes est compromis, cela pourrait compromettre les autres aussi.
  3. Surtout, ne révélez vos mots de passe à personne. Ne les écrivez nulle part, ne les sauvegardez pas dans un fichier et ne les communiquez pas à vos collègues. Un visiteur quelconque de l’entreprise ou bien un collègue qui a été renvoyé pourrait se servir de votre mot de passe pour nuire à l’entreprise.
  4. Activez l’authentification à deux facteurs pour tous les services qui en disposent. Cela empêchera le cybercriminel d’accéder au service même si le mot de passe a fuité.
  5. Détruisez les documents destinés à la poubelle au lieu de simplement les jeter. Les informations personnellement identifiables (PII) non détruites peuvent attirer l’attention des organismes de réglementation et engendrer de lourdes amendes.
  6. Utilisez des canaux sécurisés pour transférer les fichiers contenant des informations personnelles (par exemple, partagez vos fichiers Google Doc uniquement avec les collègues concernés et non via l’option  » tous les utilisateurs disposant du lien « ).
  7. Partagez les informations personnelles des clients avec vos collègues uniquement lorsque c’est strictement nécessaire.
  8. Vérifiez minutieusement les liens reçus par e-mail avant de cliquer dessus et souvenez-vous qu’un nom d’expéditeur même convaincant n’est pas toujours légitime. Les techniques et les ruses employées par les cybercriminels pour que les victimes potentielles cliquent sur le lien d’hameçonnage sont nombreuses. .
  9. Pour les gestionnaires de budget : ne transférez jamais une somme d’argent sur des comptes inconnus uniquement parce que vous avez reçu un e-mail ou un message privé.
  10. Laissez les clés USB que vous trouvez à leur place et ne connectez aucun support inconnu à votre ordinateur. Les attaques via les clés USB infectées n’arrivent pas que dans les films.
  11. Avant d’ouvrir un fichier, assurez-vous qu’il ne s’agit pas d’un fichier exécutable (les cybercriminels adorent piéger les victimes avec les fichiers malveillants en leur faisant croire qu’il s’agit de documents office). N’ouvrez pas et n’exécutez pas les fichiers de source inconnue.
  12. Indiquez quelle personne les employés doivent contacter (nom et numéro de téléphone) en cas d’e-mail suspect, de comportement étrange de l’ordinateur, de demande de rançon ou de tout autre incident. Cette personne peut être un agent de sécurité, un administrateur système ou même le propriétaire de l’entreprise.

Cependant, pour une meilleure sensibilisation sur les cybermenaces modernes, nous vous recommandons de mettre en place une formation spécialisée.

Lire l’intégralité de l’article :


 

Afin de réduire le risque de cyber-incidents, élaborez un guide de bonnes pratiques de l’informatique et demandez à vos nouveaux employés de le lire.

Guide de bonnes pratiques de l’informatique pour les nouveaux employés

  1. Utilisez des mots de passe robustes d’une longueur de 12 caractères minimum qui ne contiennent aucun mot du dictionnaire mais des caractères spéciaux ainsi que des numéros pour tous vos comptes.
  2. Créez un mot de passe unique pour chaque compte que vous possédez. Si vous utilisez plusieurs fois le même mot de passe et qu’un de vos comptes est compromis, cela pourrait compromettre les autres aussi.
  3. Surtout, ne révélez vos mots de passe à personne. Ne les écrivez nulle part, ne les sauvegardez pas dans un fichier et ne les communiquez pas à vos collègues. Un visiteur quelconque de l’entreprise ou bien un collègue qui a été renvoyé pourrait se servir de votre mot de passe pour nuire à l’entreprise.
  4. Activez l’authentification à deux facteurs pour tous les services qui en disposent. Cela empêchera le cybercriminel d’accéder au service même si le mot de passe a fuité.
  5. Détruisez les documents destinés à la poubelle au lieu de simplement les jeter. Les informations personnellement identifiables (PII) non détruites peuvent attirer l’attention des organismes de réglementation et engendrer de lourdes amendes.
  6. Utilisez des canaux sécurisés pour transférer les fichiers contenant des informations personnelles (par exemple, partagez vos fichiers Google Doc uniquement avec les collègues concernés et non via l’option  » tous les utilisateurs disposant du lien « ).
  7. Partagez les informations personnelles des clients avec vos collègues uniquement lorsque c’est strictement nécessaire.
  8. Vérifiez minutieusement les liens reçus par e-mail avant de cliquer dessus et souvenez-vous qu’un nom d’expéditeur même convaincant n’est pas toujours légitime. Les techniques et les ruses employées par les cybercriminels pour que les victimes potentielles cliquent sur le lien d’hameçonnage sont nombreuses. .
  9. Pour les gestionnaires de budget : ne transférez jamais une somme d’argent sur des comptes inconnus uniquement parce que vous avez reçu un e-mail ou un message privé.
  10. Laissez les clés USB que vous trouvez à leur place et ne connectez aucun support inconnu à votre ordinateur. Les attaques via les clés USB infectées n’arrivent pas que dans les films.
  11. Avant d’ouvrir un fichier, assurez-vous qu’il ne s’agit pas d’un fichier exécutable (les cybercriminels adorent piéger les victimes avec les fichiers malveillants en leur faisant croire qu’il s’agit de documents office). N’ouvrez pas et n’exécutez pas les fichiers de source inconnue.
  12. Indiquez quelle personne les employés doivent contacter (nom et numéro de téléphone) en cas d’e-mail suspect, de comportement étrange de l’ordinateur, de demande de rançon ou de tout autre incident. Cette personne peut être un agent de sécurité, un administrateur système ou même le propriétaire de l’entreprise.

Cependant, pour une meilleure sensibilisation sur les cybermenaces modernes, nous vous recommandons de mettre en place une formation spécialisée.

Lire l’intégralité de l’article :


 

Afin de réduire le risque de cyber-incidents, élaborez un guide de bonnes pratiques de l’informatique et demandez à vos nouveaux employés de le lire.

Guide de bonnes pratiques de l’informatique pour les nouveaux employés

  1. Utilisez des mots de passe robustes d’une longueur de 12 caractères minimum qui ne contiennent aucun mot du dictionnaire mais des caractères spéciaux ainsi que des numéros pour tous vos comptes.
  2. Créez un mot de passe unique pour chaque compte que vous possédez. Si vous utilisez plusieurs fois le même mot de passe et qu’un de vos comptes est compromis, cela pourrait compromettre les autres aussi.
  3. Surtout, ne révélez vos mots de passe à personne. Ne les écrivez nulle part, ne les sauvegardez pas dans un fichier et ne les communiquez pas à vos collègues. Un visiteur quelconque de l’entreprise ou bien un collègue qui a été renvoyé pourrait se servir de votre mot de passe pour nuire à l’entreprise.
  4. Activez l’authentification à deux facteurs pour tous les services qui en disposent. Cela empêchera le cybercriminel d’accéder au service même si le mot de passe a fuité.
  5. Détruisez les documents destinés à la poubelle au lieu de simplement les jeter. Les informations personnellement identifiables (PII) non détruites peuvent attirer l’attention des organismes de réglementation et engendrer de lourdes amendes.
  6. Utilisez des canaux sécurisés pour transférer les fichiers contenant des informations personnelles (par exemple, partagez vos fichiers Google Doc uniquement avec les collègues concernés et non via l’option  » tous les utilisateurs disposant du lien « ).
  7. Partagez les informations personnelles des clients avec vos collègues uniquement lorsque c’est strictement nécessaire.
  8. Vérifiez minutieusement les liens reçus par e-mail avant de cliquer dessus et souvenez-vous qu’un nom d’expéditeur même convaincant n’est pas toujours légitime. Les techniques et les ruses employées par les cybercriminels pour que les victimes potentielles cliquent sur le lien d’hameçonnage sont nombreuses. .
  9. Pour les gestionnaires de budget : ne transférez jamais une somme d’argent sur des comptes inconnus uniquement parce que vous avez reçu un e-mail ou un message privé.
  10. Laissez les clés USB que vous trouvez à leur place et ne connectez aucun support inconnu à votre ordinateur. Les attaques via les clés USB infectées n’arrivent pas que dans les films.
  11. Avant d’ouvrir un fichier, assurez-vous qu’il ne s’agit pas d’un fichier exécutable (les cybercriminels adorent piéger les victimes avec les fichiers malveillants en leur faisant croire qu’il s’agit de documents office). N’ouvrez pas et n’exécutez pas les fichiers de source inconnue.
  12. Indiquez quelle personne les employés doivent contacter (nom et numéro de téléphone) en cas d’e-mail suspect, de comportement étrange de l’ordinateur, de demande de rançon ou de tout autre incident. Cette personne peut être un agent de sécurité, un administrateur système ou même le propriétaire de l’entreprise.

Cependant, pour une meilleure sensibilisation sur les cybermenaces modernes, nous vous recommandons de mettre en place une formation spécialisée.

Lire l’intégralité de l’article :