Security awareness training
Pensez-vous que votre dispositif de sécurité informatique est sous contrôle ? Les pare-feu sont en place, les systèmes de protection des terminaux sont activés, votre infrastructure WiFi est correctement sécurisée, les applications sont mises à jour avec les derniers correctifs et peut-être même avez-vous fait auditer votre infrastructure par un spécialiste de la sécurité. Félicitations ! Mais sachez que votre véritable niveau de sécurité ne concerne que le maillon le plus faible : vos utilisateurs finaux.
Avec nos offres de sensibilisation à la sécurité, vous les informez et testez systématiquement leur niveau de sensibilisation. Ceci est crucial pour prévenir tout risque de sécurité (piratage, cryptage des casiers, fraude, vol de données, ...).
"Bien que 78% des gens prétendent être conscients des risques de sécurité, des études montrent que 63% des gens cliquent encore sur des liens à risque".
(source)
Vous pouvez sécuriser votre entreprise aussi bien que possible avec toutes sortes de logiciels de sécurité, mais vos employés seront toujours le maillon le plus faible dans le domaine de la cybersécurité. Il faut créer un changement de comportement, et cela ne se fait pas du jour au lendemain. Avec Easi, nous avons trouvé un partenaire fiable pour nous aider dans cette tâche.
Tristan Vingerhoets - Network and Security Engineer chez Duvel Moortgat
Pourquoi la sensibilisation à la sécurité est-elle importante ?
Des attaques inconnues
Les hackers sont de plus en plus inventifs et lancent chaque jour de nouvelles techniques. Même si les solutions de sécurité avancées offrent un niveau de sécurité très élevé, les attaques inconnues restent un risque important pour votre environnement informatique.
Applications malveillantes
Les applications apparemment légitimes effectuant des actions malveillantes constituent un risque majeur si vos utilisateurs finaux ne sont pas bien conscients des risques de sécurité qu'elles impliquent. Les employés pensent en toute bonne foi qu'ils installent une application bénigne, mais en réalité, ils pourraient introduire un virus.
Les erreurs humaines
Les humains sont humains, c'est pourquoi des erreurs se produisent. Les employés travailleurs et dévoués font tôt ou tard des erreurs. Un clic sur une pièce jointe, une clé USB insérée dans un appareil d'entreprise, une connexion à un réseau WiFi non sécurisé peuvent suffire à rendre votre réseau vulnérable aux pirates.
Mots de passe faibles
"password" et "123456789" sont toujours parmi les mots de passe les plus utilisés dans le monde. Si les employés utilisent des mots de passe faibles ou utilisent le même mot de passe sur différents comptes et services, c'est un risque sérieux ! Faites-le leur savoir !
Nous avons rapidement vu les résultats positifs des formations à la sécurité informatique.
Nos collègues sont plus prudents et on rapidement adopté les bons réflexes pour ne pas tomber dans les pièges des hackeurs.
Sabrina Corthout - Head of IT chez Astara
Notre approche de formation à la sensibilisation à la cybersécurité
Nous accordons beaucoup d'attention à l'accueil que nous faisons à chaque client individuellement. Les préoccupations en matière de sécurité sont différentes pour chaque entreprise et reposent sur de nombreux facteurs, comme le secteur d'activité, la démographie des employés... Nous voulons construire une offre qui réponde à vos points d'attention spécifiques et qui aborde efficacement vos questions/problèmes.
Nous ne construisons pas de présentations standard ou de programmes de formation uniques, mais nous préférons une analyse approfondie et détaillée de votre situation qui débouche sur une approche qualitative. Nous déciderons ensemble du contenu du programme ainsi que de son format, afin de nous assurer que l'accent est mis sur les bons sujets.
Un programme de formation à la sensibilisation à la sécurité peut prendre plusieurs formes, allant d'une session de formation unique en classe, à un programme d'apprentissage en ligne, un programme répété qui s'étend sur plusieurs mois jusqu'à un modèle de "sensibilisation des utilisateurs en tant que service" où nous menons de manière proactive des campagnes de sensibilisation et des tests réguliers tout au long de l'année.
Au cours de cette étape, nous réalisons les actions convenues lors de la réunion de préparation. Celle-ci peut contenir de nombreux sujets et actions comme des campagnes de phishing, du social engineering, des sessions de formation, des ateliers, etc... Notre but ultime est de sensibiliser vos employés à l'importance des sujets énumérés ci-dessous. C'est pourquoi nous prévoyons la plupart du temps des enquêtes intermédiaires et/ou des quiz pour mesurer la progression de vos employés. Voici une liste - non exhaustive - des éléments que nous pouvons couvrir au cours de cette étape.
Protection contre du Phishing
- Campagnes Anti-Phishing
- Eviter des Pièce Jointes dangereuses
- Eviter des hyperliens dangereux
- Data Entry Phishing
Mots de passe et authentification
- Mots de passe sécurisés
- Gestion des mots de passe
- Politique en matière de mots de passe
- Authentification multi-facteurs
- Identifier les comptes compromis
Sécurité et Email
- Outils de protection des e-mails
- Sécurité des e-mails
- Sécurité des e-mails sur les appareils mobiles
- Menaces de Spear Phishing
- Social Engineering
Une navigation plus sûre sur le web
- Formation sur les URL
- Des réseaux sociaux sûrs
- Protection contre les demandes de rançon
- Sécurité des applications mobiles
- Sécurité des voyages
Sécurité des données
- Protection et destruction des données
- RGPD
Après l'exécution du projet, nous vous ferons part de l'évolution que nous constatons dans le niveau de sensibilisation à la sécurité informatique de vos employés. Les résultats des actions réalisées et des sessions seront rassemblés, analysés, présentés et discutés ensemble. Sur la base des résultats, des actions de suivi peuvent être planifiées si nécessaire.
Offres flexibles
Apprentissage en classe ou en ligne
Le choix vous appartient : nos formations de sensibilisation à la sécurité sont disponibles en classe (dans nos bureaux ou dans vos propres bureaux) ou via l'apprentissage en ligne, ou un mélange des deux méthodes. Ensemble, nous déterminerons la meilleure méthodologie pour votre entreprise.
Un seul coup ou plusieurs coups
Les séances uniques sont utiles, mais chacun sait que la répétition est importante lorsqu'il faut changer des habitudes et des comportements. C'est pourquoi nous proposons également des programmes qui s'étendent sur une plus longue période. Nous constatons des scores de sensibilisation nettement meilleurs chez les clients qui mènent régulièrement des campagnes de sensibilisation.
Security Awareness as a Service
Notre offre de sensibilisation à la sécurité en tant que service propose des formations de sensibilisation dans un modèle de services gérés. En mettant régulièrement et de manière inattendue vos employés à l'épreuve, d'une part, et en continuant à mettre l'accent sur les risques d'hameçonnage, d'autre part, votre organisation évolue vers un environnement plus sûr.
Un partenaire de classe mondiale
Nous travaillons avec Proofpoint, fournisseur de premier plan en matière de sensibilisation à la sécurité qui propose les solutions de cybersécurité et de conformité les plus efficaces pour protéger les personnes sur tous les canaux, y compris l'e-mail, le web, le cloud et les médias sociaux.
Leurs outils nous aident à gérer les campagnes de phishing, les évaluations, les modules d'apprentissage en ligne et les quiz tout au long de votre parcours de sensibilisation à la sécurité, et nous permettent d'obtenir des informations précieuses sur le niveau de sensibilisation et les points d'attention de votre entreprise.
Au fil des années, ce partenariat solide nous a permis de développer une expertise garantissant des économies d'échelle, des gains de temps et d'efficacité. Autrement dit, grâce à notre approche personnalisée, nous pouvons garantir un certain retour sur investissement.
Maxime Lamarche - CISO chez Easi