5 conseils pour réduire le risque de cybersécurité lié à l'erreur humaine

5 conseils pour réduire le risque de cybersécurité lié à l'erreur humaine

Partager

Partager sur linkedin
Partager sur facebook
Partager sur twitter

Si vous êtes un professionnel de la sécurité, vous savez déjà que l'erreur humaine est le plus gros problème pour la sécurité des entreprises ; environ 95 pour cent des atteintes à la sécurité sont de l'erreur humaine.

Les attaques de piratage et le cyber-espionnage font la une des journaux, mais le véritable danger pour les organisations, qu'il s'agisse de sociétés financières ou de détaillants, est la feuille de calcul laissée par hasard sur un ordinateur personnel non sécurisé, le mot de passe sur une note collante, l'e-mail cliqué qui aurait dû rester fermé.

Le problème, c'est que faire à propos de l'erreur humaine. Au moins jusqu'à ce que l'intelligence artificielle progresse un peu plus, les humains manipulent des données d'entreprise sensibles. Il n'y a pas de solution parfaite à ce problème inhérent.

Cependant, il existe des techniques pour minimiser les risques de sécurité liés à l'erreur humaine. Voici cinq conseils que nous recommandons pour réduire le risque de cybersécurité lié aux humains.

Astuce #1 : Hébergez des jeux de guerre sur la cybersécurité

La formation des employés à la sécurité est un point de départ évident pour les entreprises soucieuses de la sécurité. Mais de nombreuses entreprises font des présentations ennuyeuses lors de l'intégration des employés et en restent là, ou organisent peut-être quelques séminaires sur la sécurité mandatés par l'entreprise.

Mais tout le monde sait que cela ne fonctionne pas si bien. Une meilleure version de l'éducation à la sécurité des employés est de la jouer à travers des jeux de guerre de cybersécurité parrainés par l'entreprise.

Le concept est à la fois amusant et élégant : au lieu de présentations de sécurité ennuyeuses, organisez un jeu de guerre régulier à l'échelle de l'entreprise où certains employés sont chargés de voler les données de l'entreprise et d'autres sont chargés de les sécuriser. Vous pouvez également inclure une partie de votre équipe de sécurité informatique de chaque côté, en tant que chefs d'équipe qui peuvent guider les employés moins soucieux de la sécurité.

Ces jeux de guerre peuvent considérablement accroître la sensibilisation des employés à la cybersécurité, et peut-être même vous aider à découvrir quelques failles de sécurité dans le processus, humaines ou autres.

Astuce #2 : Classez les données en fonction de leur sensibilité, puis verrouillez-les

Une grande partie du risque de cybersécurité d'une organisation provient du comportement apparemment innocent des employés, comme la copie de fichiers qui devraient vraiment être sous clé. Cela se produit généralement parce que les entreprises n'ont pas évalué l'étendue de leur empreinte de données et mis en place des catégories de sensibilité qui peuvent automatiquement informer la gestion des droits.

Ainsi, une deuxième astuce pour éviter l'erreur humaine est de faire un inventaire complet des données de votre entreprise, puis d'établir un système de classification de sensibilité pour appliquer facilement et automatiquement une gestion des droits appropriée aux données de chaque catégorie.

La gestion des droits combinée à l'automatisation est essentielle pour minimiser les erreurs humaines, mais cela ne fonctionne bien que lorsque les organisations disposent d'une classification claire des données pouvant être introduites dans les systèmes de contrôle d'accès.

Astuce #3 : Automatisez la surveillance des fichiers

Même les systèmes de contrôle d'accès bien développés souffrent de deux problèmes qui se nourrissent d'erreurs humaines : des données sensibles peuvent être copiées ou photographiées sur des systèmes informatiques personnels non sécurisés dans le cours normal des affaires, et de nouveaux documents sont créés en permanence par des employés qui pourraient être de nature sensible mais hors du radar du service de cybersécurité.

Une façon d'éviter presque entièrement ces défis consiste à utiliser des solutions de surveillance de fichiers automatisées qui analysent les appareils des employés pour la création et le déplacement de données d'entreprise. Ces solutions doivent signaler les données d'entreprise qui apparaissent dans un fichier Word sur l'ordinateur personnel d'un employé à la maison, ainsi que les documents sensibles qui migrent innocemment vers le Google Drive d'un employé dans le cours normal des affaires.

Le suivi des ressources de données d'entreprise grâce à la surveillance en temps réel contribue grandement à éviter les erreurs humaines accidentelles avant qu'elles ne deviennent un problème.

Astuce #4 : Envisagez des solutions de sécurité pour l'analyse comportementale

Les gens prennent parfois de mauvaises décisions, surtout lorsqu'ils travaillent à domicile et essaient de terminer une tâche avant le dîner, comme le font tant de travailleurs en ce moment pendant la pandémie. Il peut s'agir d'ouvrir un e-mail qu'ils ne devraient pas, s'exposer ainsi que les données de l'entreprise à une attaque de phishing. Cela pourrait venir d'essayer d'accéder à des ressources qu'ils ne devraient pas. Cela pourrait éventuellement impliquer de copier et coller des données qui ne devraient pas être copiées au nom d'en faire plus. Des choses arrivent.

Alors que l'éducation à la cybersécurité et la surveillance des fichiers peuvent aider à résoudre ces problèmes, un troisième niveau de défense contre les erreurs humaines consiste à surveiller l'activité des employés grâce à des solutions de surveillance du comportement basées sur l'intelligence artificielle qui peuvent signaler les comportements à risque lorsqu'ils se produisent.

De nombreuses solutions existent, dont certaines fonctionnent également avec des employés distants. Ces solutions sont souvent une arme secrète qui aide les professionnels de la sécurité informatique à mieux dormir la nuit au lieu de s'inquiéter des innombrables façons dont les employés exposent l'entreprise à des risques.

Astuce #5 : appliquez l'authentification multifacteur partout où les données se trouvent

Nous savons tous que les mots de passe ne sont pas sécurisés. Ils sont réutilisés, partagés, parfois volés. Ce sont toutes des erreurs humaines qui peuvent rapidement conduire à des problèmes de sécurité massifs.

Il y a une raison pour laquelle des entreprises comme Apple ont fondamentalement supprimé les mots de passe et sont passés à l'analyse faciale et à l'identification multifactorielle (MFA) : cela fonctionne, réduisant considérablement l'erreur humaine autour de la sécurité de connexion.

De nombreux professionnels de la sécurité disposent déjà d'une authentification multifacteur protégeant certains systèmes, tels que les portails de connexion client. Mais un conseil de pro pour lutter contre les erreurs humaines liées aux connexions système consiste à renforcer tous les systèmes de données d'entreprise avec MFA.

Il existe plusieurs outils sur le marché qui peuvent fournir cette application MFA, dont certains ont l'avantage de réduire les frictions de connexion des employés grâce à un mot de passe moins intrusif.

L'erreur humaine ne disparaîtra pas de sitôt. Avec ces cinq conseils ci-dessus, cependant, vous pouvez réduire considérablement la fréquence et les dommages à la sécurité causés par ces erreurs humaines.

Langue

Contactez-nous