SENSIBILISER LE PERSONNEL

Pour avoir une protection efficace il est tout d’abord essentiel de responsabiliser et former ses équipes. Les failles humaines, psychologiques, organisationnelles, ou de management sont les plus complexes à « patcher ».

Vous est-il arrivé de perdre une clé USB ?

De lire un l’email corrompu ?

D’écrire votre mot de passe devant le poste de travail ?

Ces erreurs fréquentes à fort impact relèvent du comportement humain.
Il est donc impératif de former les collaborateurs aux bonnes pratiques informatiques et de les sensibiliser aux répercussions que peuvent avoir leurs actes sur le système d’information de l’entreprise.

A titre d’exemple, l’outil Phish Threat de Sophos est une réponse facile à mettre en place, avec la génération de faux mails trompeurs à destination des utilisateurs, assujettis d’une analyse de leurs réactions, comme l’ouverture d’une pièce jointe corrompue ou d’un lien à risque.

Il faut également garantir que seules les personnes accréditées ont accès à certaines données au travers des autorisations accordées, d’identifier les données sensibles et d’avoir une vue sur les actions des utilisateurs.

Les solutions d’audit continu des droits et des accès utilisateurs sur les « périmètres » autorisés permettent d’y remédier et de gérer les failles.

Les solutions proposées par Varonis, Netwrix et Data Insight de Veritas remplissent cette fonction.

RETOUR À LA NEWSLETTER

UNE QUESTION ?
N'hésitez-pas à nous contacter

© 2017 - Optrium 171 avenue George Clémenceau - 92000 Nanterre (France)

www.optrium.fr - Tél. : 01 55 17 35 00 - Mail : info@optrium.fr