Formation en cybersécurité en milieu de travail: 7 questions à poser à vos employés

Grandes ou petites, les organisations du monde entier sont ciblées par des pirates qui recherchent souvent de l'argent ou des informations précieuses. Ainsi, les conséquences d'une victime de cyberattaques peuvent être dangereuses. Vous savez peut-être que les cybercriminels peuvent violer des systèmes à l'aide d'applications malveillantes ou en exploitant des vulnérabilités logicielles. Cependant, beaucoup d'entre nous oublient que les pirates peuvent également entrer en trompant les membres non instruits du lieu de travail. Par conséquent, les spécialistes recommandent fortement de former les employés à la cybersécurité pour prévenir les cyberattaques et, par conséquent, protéger la réputation d'une entreprise et éviter les pertes. Bien sûr, avant de commencer des sessions de formation, il est essentiel de savoir comment éduquer les employés et comment s'assurer qu'ils apprennent. Pour en savoir plus, nous vous invitons à lire notre article de blog complet.

Selon le rapport préparé par FireEye.com , environ 51% des organisations ne pensent pas qu'elles sont prêtes pour les cyberattaques. Néanmoins, 76% des organisations qui ont participé au plan d'étude ont l'intention d'augmenter leur budget de cybersécurité en 2020, ce qui semble prometteur. Il ne fait aucun doute que l'un des domaines dans lesquels ces fonds devraient être utilisés est la formation en cybersécurité, car les rapports suggèrent que 90% des cyberattaques se produisent en raison d'une erreur humaine. Pour les entreprises qui envisagent de former leurs employés, nous vous recommandons de revoir les questions et réponses suivantes qui vous aideront à organiser des sessions de formation productives.

1. Comprenez-vous l'importance de la formation en cybersécurité?

Il n'est pas facile d'apprendre quelque chose lorsque vous ne vous sentez pas motivé à le faire. L'une des raisons pour lesquelles les employés peuvent ne pas se sentir motivés à en apprendre davantage sur la cybersécurité est qu'ils ne comprennent pas pourquoi cela est nécessaire. Par conséquent, il est essentiel de parler de la façon dont les connaissances acquises au cours de la formation en cybersécurité peuvent aider l'entreprise et de ce qui pourrait se produire si, par exemple, un travailleur avait accidentellement divulgué des informations sensibles ou lancé un logiciel malveillant. Nous pensons qu'expliquer pourquoi il est essentiel pour eux d'acquérir des compétences pour prévenir les cyberattaques peut augmenter leur motivation et leur permettre de mieux saisir les informations présentées lors de la formation en cybersécurité.

2. Comprenez-vous ce qui est discuté pendant la formation sur la cybersécurité?

Même si une personne est enthousiaste, elle peut rapidement perdre sa motivation à apprendre si elle ne connaît pas les termes ou expressions spécifiques utilisés dans la formation. Il ne fait aucun doute que les experts responsables de la formation en cybersécurité peuvent utiliser divers termes, tels que connexions RDP (Remote Desktop Protocol), attaques DDoS (Distributed Denial-of-service) ou ransomware . Tout le monde ne connaît peut-être pas de telles expressions, ce qui peut les rendre stupides et, par conséquent, perdre leur intérêt. Par conséquent, nous pensons qu'il est essentiel de définir de nouveaux termes avant chaque session de formation à la cybersécurité.

3. La simple présentation d'informations est-elle suffisante?

Les experts en cybersécurité recommandent d'enseigner aux employés des choses telles que la façon de reconnaître divers types d' attaques de phishing , comment garder les comptes auxquels ils ont accès en toute sécurité, comment protéger les informations sensibles de l'entreprise ou de ses clients, ou comment surfer sur Internet en toute sécurité. Cependant, nous recommandons non seulement d'expliquer ces choses mais aussi de les démontrer. Cela peut apprendre aux employés à mettre en pratique leurs connaissances acquises. Par exemple, la première session de formation dédiée au spear-phishing pourrait être en théorie uniquement, mais, dans la suivante, l'entreprise pourrait organiser des exercices pratiques pour consolider les connaissances acquises précédemment sur les attaques mentionnées.

4. Utilisez-vous ce que vous apprenez pendant la formation?

Même si les travailleurs reçoivent une formation en cybersécurité, leurs habitudes pourraient ne pas changer. Outre la formation des employés à la cybersécurité, les organisations doivent également indiquer clairement qu'elles souhaitent que leurs employés utilisent les connaissances acquises au cours de la formation. Par exemple, si le sujet était l'importance de mots de passe forts , les employés pourraient être invités à modifier leurs identifiants de connexion au travail jusqu'à la prochaine session de formation. Bien sûr, s'il y a trop de comptes et qu'il serait trop difficile de penser et de mémoriser des tonnes d'informations d'identification de connexion uniques, un gestionnaire de mots de passe dédié pourrait offrir une solution. De plus, un tel outil pourrait augmenter la force des mots de passe de l'entreprise et les protéger.

5. Savez-vous comment signaler les menaces de cybersécurité?

Les employés doivent savoir qui ils doivent informer s'ils reçoivent un e-mail de phishing ou s'ils remarquent tout autre élément susceptible de mettre en danger la cybersécurité de votre entreprise. Si votre organisation est sous le radar des pirates, ils peuvent essayer plusieurs choses et ne pas abandonner pendant longtemps. Ainsi, il est préférable que vos employés informent immédiatement vos spécialistes de la cybersécurité afin qu'ils puissent renforcer la sécurité de l'organisation, informer les autres membres du lieu de travail de la situation et leur apprendre quoi faire si nécessaire.

6. À quelle fréquence devrions-nous organiser une formation sur la cybersécurité?

En vérité, vous devez éduquer vos employés sur la cybersécurité aussi souvent que possible car les cybermenaces et les recommandations de sécurité changent tout le temps. Autrement dit, avoir une session de formation tous les deux ans ou même une fois par an ne suffit pas pour s'assurer que vos travailleurs sont au courant des dernières menaces et des précautions de sécurité.

7. Avez-vous besoin de conseils entre les sessions de formation sur la cybersécurité?

Cela peut prendre un certain temps aux employés pour saisir les informations présentées lors des sessions de formation sur la cybersécurité. Une fois qu'ils l'ont fait, ils pourraient avoir des questions sur ce qu'ils ont appris pendant les activités. De plus, ils pourraient avoir besoin d'aide pour essayer d'appliquer les nouvelles connaissances dans la pratique. Avoir quelqu'un à qui s'adresser immédiatement pour poser ses questions au lieu d'attendre la nouvelle session de formation pourrait aider vos employés à mieux apprendre et à mettre en œuvre des changements qui pourraient aider à protéger l'entreprise contre les cybermenaces plus rapidement.

Dans l'ensemble, éduquer les employés sur la cybersécurité est vital, mais pas une tâche facile. Avant de commencer la formation, il est préférable de parler avec les employés pour comprendre ce qui pourrait les motiver à apprendre et quelles méthodes fonctionneraient le mieux. Nous espérons que nos questions et réponses présentées aideront les entreprises à organiser des sessions de formation productives. Si vous avez des questions sur la formation à la cybersécurité ou des conseils sur la façon de rendre ces activités plus efficaces, nous vous encourageons à laisser un commentaire à la fin de ce billet de blog.

February 20, 2020

Laisser une Réponse