Page archivée : 2021 Conseils en matière de sécurité de l'information

Dans son dernier rapport annuel sur le coût d'une violation de données, l'institut Ponemon a examiné plus de 500 incidents dans le monde entier. Les résultats donnent à réfléchir : une violation de données coûte en moyenne à une organisation4.24 millions de dollars et il faut 287 jours pour l'identifier et la contenir.

C'est pourquoi le Mois de la sensibilisation à la cybersécurité - désigné chaque année en octobre depuis 18 ans - est un rappel important de l'importance de la sensibilisation à la cybersécurité à tous les niveaux de l'administration et dans tous les secteurs d'activité.

La meilleure façon de protéger votre organisation et vous-même est de savoir reconnaître les cybermenaces potentielles, d'en comprendre l'importance et de partager ces connaissances avec les autres. Le maillon faible de nombreux programmes de cybersécurité est le personnel. Ils font des erreurs, c'est inévitable. Mais si vous pouvez sensibiliser vos utilisateurs finaux à la cybersécurité sur toutes les plateformes et tous les appareils qu'ils utilisent, vous pouvez réduire considérablement la probabilité qu'une erreur se produise. Plus important encore, lorsqu'une erreur se produit ( DOE ) et que vous disposez d'un dispositif de cybersécurité solide, les gens le reconnaissent et savent comment réagir.

En octobre, l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) et l'Alliance nationale pour la cybersécurité (NCSA) mettent l'accent sur le thème général "Faites votre part". #BeCyberSmart". En outre, quatre messages hebdomadaires ont été établis pour le Mois de la sensibilisation à la cybersécurité 2021.

Semaine 1: Soyez cybernétique

Connaître et partager les bases de la cybersécurité est le fondement de tout bon programme de sensibilisation. La connaissance est un pouvoir, et ce pouvoir doit être partagé. Pour être cyberintelligent, vous devez évaluer votre position, mettre en œuvre une stratégie de défense en profondeur, garantir des pratiques de gestion des mots de passe et des accès solides, appliquer régulièrement des correctifs et vous former en permanence, ainsi que les autres membres de votre organisation.

Semaine 2: Combattez les Phish !

Le phishing est l'un des moyens les plus courants utilisés par les acteurs malveillants pour attaquer les organisations, car il s'agit d'un moyen simple et facile d'entrer en contact avec les utilisateurs. Luttez en mettant en œuvre des solutions qui bloquent les courriels d'hameçonnage et en formant les utilisateurs pour qu'ils identifient ceux qui, autrement, passeraient au travers de vos défenses. Les utilisateurs capables d'identifier et de signaler rapidement les courriels de phishing peuvent faire pencher la balance en votre faveur. Plus le nombre de personnes luttant contre les attaques de phishing est élevé, plus la position de votre organisation en matière de cybersécurité est solide. Pour en savoir plus sur la manière d'éviter la compromission du courrier électronique , cliquez ici.

Semaine 3: Explorer. Expérience. Partager

La troisième semaine d'octobre est la semaine de sensibilisation aux carrières dans le domaine de la cybersécurité! Le monde de la cybersécurité et le paysage des menaces sont en constante évolution, ce qui offre des perspectives de carrière exceptionnelles aux personnes qui souhaitent mettre leurs compétences et leur passion au service de ce domaine en pleine expansion. La semaine 3 a pour but de sensibiliser et d'encourager les gens à explorer les carrières dans le domaine de la cybersécurité en attirant l'attention sur les contributions qu'ils peuvent apporter à notre société et à notre économie en le faisant.

L'Initiative nationale pour l'éducation à la cybersécurité (NICE) a rassemblé quelques ressources pour vous aider à en savoir plus sur les carrières dans le domaine de la cybersécurité.

Semaine 4: La cybersécurité d'abord

Être en ligne et connecté fait partie de notre vie quotidienne, que ce soit au travail, pour faire des achats ou pour se divertir. Nous devons donc également veiller à ce que la cybersécurité soit au premier plan de nos préoccupations quotidiennes. Si vous partagez des informations en ligne, vous devez prendre quelques secondes pour vérifier que le destinataire est une source fiable et qu'il applique les meilleures pratiques cybernétiques. De même, si vous recevez des informations, vous devez vous assurer que vous faites tout ce qui est en votre pouvoir pour les protéger contre les acteurs malveillants. La cybersécurité devrait être la première et la dernière chose que nous considérons lorsque nous interagissons avec l'environnement numérique.

Ces messages doivent être diffusés à tous les niveaux. Nous vous encourageons à vous inspirer de ces thèmes du Mois de la sensibilisation à la cybersécurité pour élaborer des communications hebdomadaires courtes mais percutantes à l'intention de tous les membres de votre organisation. Publiez-les ensuite sur les médias sociaux et d'autres plateformes afin de contribuer à la diffusion de l'information. Plus nous serons nombreux à encourager les gens à être #BeCyberSmart, plus nos communautés seront connectées, informées et protégées.

Si vous ou votre organisation souhaitez jouer un rôle actif dans le cadre du Mois de la sensibilisation à la cybersécurité, téléchargez le kit d'outils du Mois de la sensibilisation à la cybersécurité de la CISA( ).2021 Il fournit des messages, des articles, des graphiques pour les médias sociaux et d'autres ressources utiles pour promouvoir et modéliser cette initiative importante. Le MS-ISAC a développé des modèles de médias sociaux que nous vous encourageons à partager pour aider à promouvoir la campagne et notre objectif de créer un niveau élevé de posture de cybersécurité à travers les États-Unis.