Security awareness training

Pensez-vous que votre dispositif de sécurité informatique est sous contrôle ? Les pare-feu sont en place, les systèmes de protection des terminaux sont activés, votre infrastructure WiFi est correctement sécurisée, les applications sont mises à jour avec les derniers correctifs et peut-être même avez-vous fait auditer votre infrastructure par un spécialiste de la sécurité. Félicitations ! Mais sachez que votre véritable niveau de sécurité ne concerne que le maillon le plus faible : vos utilisateurs finaux.

Avec nos offres de sensibilisation à la sécurité, vous les informez et testez systématiquement leur niveau de sensibilisation. Ceci est crucial pour prévenir tout risque de sécurité (piratage, cryptage des casiers, fraude, vol de données, ...). 

Security awareness training Easi

"Bien que 78% des gens prétendent être conscients des risques de sécurité, des études montrent que 63% des gens cliquent encore sur des liens à risque".

Vous pouvez sécuriser votre entreprise aussi bien que possible avec toutes sortes de logiciels de sécurité, mais vos employés seront toujours le maillon le plus faible dans le domaine de la cybersécurité. Il faut créer un changement de comportement, et cela ne se fait pas du jour au lendemain. Avec Easi, nous avons trouvé un partenaire fiable pour nous aider dans cette tâche.

Tristan Vingerhoets - Network and Security Engineer chez Duvel Moortgat

 

                                                 Lire le cas complet

Duvel Moortgat - testimonial - Security awareness training

Pourquoi la sensibilisation à la sécurité est-elle importante ?

Des attaques inconnues

Les hackers sont de plus en plus inventifs et lancent chaque jour de nouvelles techniques. Même si les solutions de sécurité avancées offrent un niveau de sécurité très élevé, les attaques inconnues restent un risque important pour votre environnement informatique.

Applications malveillantes

Les applications apparemment légitimes effectuant des actions malveillantes constituent un risque majeur si vos utilisateurs finaux ne sont pas bien conscients des risques de sécurité qu'elles impliquent. Les employés pensent en toute bonne foi qu'ils installent une application bénigne, mais en réalité, ils pourraient introduire un virus.

Les erreurs humaines

Les humains sont humains, c'est pourquoi des erreurs se produisent. Les employés travailleurs et dévoués font tôt ou tard des erreurs. Un clic sur une pièce jointe, une clé USB insérée dans un appareil d'entreprise, une connexion à un réseau WiFi non sécurisé peuvent suffire à rendre votre réseau vulnérable aux pirates.

Mots de passe faibles

"password" et "123456789" sont toujours parmi les mots de passe les plus utilisés dans le monde. Si les employés utilisent des mots de passe faibles ou utilisent le même mot de passe sur différents comptes et services, c'est un risque sérieux ! Faites-le leur savoir !

Notre approche de formation à la sensibilisation à la cybersécurité

Préparations

Nous accordons beaucoup d'attention à l'accueil que nous faisons à chaque client individuellement. Les préoccupations en matière de sécurité sont différentes pour chaque entreprise et reposent sur de nombreux facteurs, comme le secteur d'activité, la démographie des employés... Nous voulons construire une offre qui réponde à vos points d'attention spécifiques et qui aborde efficacement vos questions/problèmes. 

Nous ne construisons pas de présentations standard ou de programmes de formation uniques, mais nous préférons une analyse approfondie et détaillée de votre situation qui débouche sur une approche qualitative. Nous déciderons ensemble du contenu du programme ainsi que de son format, afin de nous assurer que l'accent est mis sur les bons sujets. 

Un programme de formation à la sensibilisation à la sécurité peut prendre plusieurs formes, allant d'une session de formation unique en classe, à un programme d'apprentissage en ligne, un programme répété qui s'étend sur plusieurs mois jusqu'à un modèle de "sensibilisation des utilisateurs en tant que service" où nous menons de manière proactive des campagnes de sensibilisation et des tests réguliers tout au long de l'année. 

Plan d'actions

Au cours de cette étape, nous réalisons les actions convenues lors de la réunion de préparation. Celle-ci peut contenir de nombreux sujets et actions comme des campagnes de phishing, du social engineering, des sessions de formation, des ateliers, etc... Notre but ultime est de sensibiliser vos employés à l'importance des sujets énumérés ci-dessous. C'est pourquoi nous prévoyons la plupart du temps des enquêtes intermédiaires et/ou des quiz pour mesurer la progression de vos employés. Voici une liste - non exhaustive - des éléments que nous pouvons couvrir au cours de cette étape.

Protection contre du Phishing

  • Campagnes Anti-Phishing
  • Eviter des Pièce Jointes dangereuses
  • Eviter des hyperliens dangereux
  • Data Entry Phishing

Mots de passe et authentification

  • Mots de passe sécurisés
  • Gestion des mots de passe
  • Politique en matière de mots de passe
  • Authentification multi-facteurs
  • Identifier les comptes compromis

Sécurité et Email

  • Outils de protection des e-mails
  • Sécurité des e-mails
  • Sécurité des e-mails sur les appareils mobiles
  • Menaces de Spear Phishing
  • Social Engineering

Une navigation plus sûre sur le web

  • Formation sur les URL
  • Des réseaux sociaux sûrs
  • Protection contre les demandes de rançon
  • Sécurité des applications mobiles
  • Sécurité des voyages

Sécurité des données

  • Protection et destruction des données
  • RGPD
Reporting

Après l'exécution du projet, nous vous ferons part de l'évolution que nous constatons dans le niveau de sensibilisation à la sécurité informatique de vos employés. Les résultats des actions réalisées et des sessions seront rassemblés, analysés, présentés et discutés ensemble. Sur la base des résultats, des actions de suivi peuvent être planifiées si nécessaire.

Offres flexibles

Apprentissage en classe ou en ligne

Le choix vous appartient : nos formations de sensibilisation à la sécurité sont disponibles en classe (dans nos bureaux ou dans vos propres bureaux) ou via l'apprentissage en ligne, ou un mélange des deux méthodes. Ensemble, nous déterminerons la meilleure méthodologie pour votre entreprise.

Un seul coup ou plusieurs coups

Les séances uniques sont utiles, mais chacun sait que la répétition est importante lorsqu'il faut changer des habitudes et des comportements. C'est pourquoi nous proposons également des programmes qui s'étendent sur une plus longue période. Nous constatons des scores de sensibilisation nettement meilleurs chez les clients qui mènent régulièrement des campagnes de sensibilisation.

Security Awareness as a Service

Notre offre de sensibilisation à la sécurité en tant que service propose des formations de sensibilisation dans un modèle de services gérés. En mettant régulièrement et de manière inattendue vos employés à l'épreuve, d'une part, et en continuant à mettre l'accent sur les risques d'hameçonnage, d'autre part, votre organisation évolue vers un environnement plus sûr.

Un partenaire de classe mondiale

Nous travaillons avec Proofpoint, fournisseur de premier plan en matière de sensibilisation à la sécurité qui propose les solutions de cybersécurité et de conformité les plus efficaces pour protéger les personnes sur tous les canaux, y compris l'e-mail, le web, le cloud et les médias sociaux. 

Leurs outils nous aident à gérer les campagnes de phishing, les évaluations, les modules d'apprentissage en ligne et les quiz tout au long de votre parcours de sensibilisation à la sécurité, et nous permettent d'obtenir des informations précieuses sur le niveau de sensibilisation et les points d'attention de votre entreprise. 

Proofpoint partnership Easi security awareness

Au fil des années, ce partenariat solide nous a permis de développer une expertise garantissant des économies d'échelle, des gains de temps et d'efficacité. Autrement dit, grâce à notre approche personnalisée, nous pouvons garantir un certain retour sur investissement. 

 

Geert Van de Steen - CISO chez Easi

Ces clients nous font déjà confiance

Motor-Parts
Bergerat Monnoyeur logo
Maison Marie-Immaculee
Synlab
SBS
Ter Molst
mainsys-group.jpg
Technical Airborne Components Industries

Demandez votre devis !

Articles récents

C'est quoi un SOC (security operations center) avec Maxime Lamarche
Easi
Laurent Boveroux
Laurent Boveroux
17/05/2022
Nous nous sommes entretenus avec Maxime Lamarche, expert en cybersécurité et SOC manager chez Easi. Il a pu nous en dire un peu plus sur le SOC, son rôle et quels éléments il faut garder à l'esprit lorsqu'on souhaite en mettre un en place.
Les fournisseurs de sécurité les plus prometteurs pour 2022
Easi
Quincy Cabral
Quincy Cabral
21/04/2022
De nombreuses entreprises prétendent offrir les services en matière de cybersécurité les plus performants sur le marché. Aujourd'hui, il existe des centaines de solutions qui traitent des différents aspects de la sécurité informatique - de la protection contre les logiciels malve...
Easi
Robin Bruynseels
Robin Bruynseels
01/03/2022
Les attaques de phishing restent très prisées des cybercriminels, surtout depuis le début de la pandémie. En effet, le nombre d'attaques visant les entreprises a fortement augmenté.