L’ingénierie sociale est une tactique de plus en plus courante à laquelle les malfaiteurs ont recours en ligne pour avoir accès à vos renseignements personnels ou aux systèmes d’informations de votre entreprise. L’ingénierie sociale est une forme de fraude qui vise à exploiter notre désir naturel de faire plaisir aux autres ou notre peur des conséquences afin de nous inciter à agir rapidement (trop rapidement).
Vous pourriez par exemple recevoir un courriel qui semble provenir du PDG de votre entreprise, vous demandant votre aide immédiate pour un problème urgent, mais qui contient un lien malveillant. Vos employés pourraient également recevoir un message vocal inquiétant concernant leur cote de crédit ou leurs impôts sur le revenu qui les menace de poursuites judiciaires ou de suspension de compte à moins qu’ils ne fournissent des renseignements personnels pour vérifier leur identité. Il s’agit d’attaques d’ingénierie sociale, destinées à faire agir rapidement le destinataire du message sans la diligence requise pour confirmer ou discréditer les demandes.
La meilleure façon de se protéger et de protéger votre équipe contre l’ingénierie sociale est de la sensibiliser aux formes qu’elle prend et aux étapes à suivre pour évaluer s’il s’agit d’un message frauduleux ou non. Voici six façons d’aider vos employés à se protéger contre l’ingénierie sociale :
1. Rendre les informations compréhensibles
Les attaques d’ingénierie sociale, de la même façon que l’hameçonnage, peuvent également se produire en dehors du travail. Il est important de comprendre que ces risques se présentent au travail et à la maison. Montrez à vos employés des exemples concrets d’ingénierie sociale pour les aider à les reconnaître à l’avenir.
2. Rendre facilement accessibles les conseils sur les meilleures pratiques
Fournissez des aide-mémoire à vos employés pour leur permettre d’identifier les signes d’ingénierie sociale. Faites en sorte que ces conseils restent toujours à l’esprit, par exemple en les affichant dans les coins repas ou les salles de pause, ou en les rendant accessibles à vos employés à partir des documents de l’entreprise sur le LSE ou l’intranet de l’entreprise.
3. Susciter un sentiment d’appartenance chez les employés
Insistez sur le fait que vos employés doivent servir de première ligne de défense en étant vigilants face à la cybercriminalité et à l’ingénierie sociale. Chacun doit faire sa part pour assurer la sécurité de l’entreprise et de ses informations sensibles.
4. Évaluer régulièrement les connaissances des employés
Cela permet non seulement d’insister sur l’importance de protéger les informations personnelles et de l’entreprise, mais aussi de donner un aperçu sur les façons d’améliorer votre programme de sensibilisation à la sécurité. Quels sujets semblent les plus complexes? Comment présenter les informations plus clairement?
5. Offrir aux employés un endroit sûr où ils peuvent communiquer leurs questions et leurs préoccupations
Insistez sur le fait que ce n’est pas grave s’ils ont l’impression de ne pas encore bien comprendre les risques ou les signes avant-coureurs de l’ingénierie sociale. Cela signifie simplement qu’ils peuvent encore développer leurs connaissances. Donnez-leur également les moyens de signaler facilement leurs soupçons d’une tentative d’ingénierie sociale.
6. Récompenser les employés pour leur vigilance
Remerciez votre personnel quand il signale une menace de sécurité ou fait preuve de compétences exceptionnelles en matière de sensibilisation à la sécurité. Cela n’a pas besoin d’être extravagant, mais il est important de prendre le temps de reconnaître les efforts dont font preuve les employés pour assurer la sécurité des données personnelles et de l’entreprise afin d’insister sur l’importance de rester vigilant.
Pour vous aider à tenir votre équipe informée et lui donner tous les outils nécessaires pour affronter l’évolution constante du paysage de la sécurité informatique, nous avons demandé à nos experts internes de compiler les meilleures pratiques les plus efficaces que vous pouvez employer dès maintenant. Téléchargez gratuitement notre livre électronique des meilleures pratiques en matière de sécurité : https://www.payworks.ca/fr/landing-pages/campaigns/livre-electronique-meilleures-pratiques-en-matiere-de-securite.
