Barracuda full logo

Tirez le meilleur parti du Mois de la sensibilisation à la cybersécurité

Thèmes:
5 oct. 2022
|
Tony Burgess

Depuis 2004, le mois d'octobre est officiellement considéré par le gouvernement des États-Unis comme le mois de la sensibilisation à la cybersécurité (MSC). Vous pouvez lire la dernière proclamation présidentielle du MSC ici.

Pour ceux d'entre nous dont les fonctions exigent que nous soyons sensibilisés à la cybersécurité tout au long de l'année, il peut sembler redondant de dédier un mois spécial à ce sujet. Cependant, le CAM offre une excellente occasion d'impliquer les utilisateurs, de promouvoir une véritable politique de cyberhygiène et de les sensibiliser aux moyens de minimiser les cyberrisques à tous les niveaux et sur tous les systèmes, tout au long de l'année.

Ressources gouvernementales et à but non lucratif

La United States Cybersecurity & Infrastructure Security Agency (CISA) et l'organisation à but non lucratif National Cybersecurity Alliance (NCA) mettent à disposition de nombreuses ressources et documents pour aider les particuliers et les entreprises à créer des programmes de sensibilisation à la cybersécurité.

Vous pouvez accéder à ces ressources et kits de ressources ici et ici .

Le thème de cette année : « Connectez-vous au cyberespace »

Les solutions techniques visant à sécuriser les réseaux et les données contre les cybercriminels deviennent chaque jour plus pointues et sophistiquées (mais aussi plus simples et plus intuitives à utiliser, du moins chez Barracuda). Le thème du CAM de cette année a pour but de nous rappeler qu'en fin de compte, la cybersécurité dépend de la capacité des individus à faire des choix intelligents, à adopter de bonnes habitudes en matière de cyberhygiène et à être conscients des problèmes de sécurité liés à chaque interaction sur Internet.

« Connectez-vous au cyberespace » est un message d'encouragement aux entreprises de toutes sortes pour qu'elles mettent en place des programmes de sensibilisation à grande échelle afin que chacun sache comment renforcer sa propre cybersécurité et celle de l'entreprise dans laquelle il travaille.

Enfin, il s'agit d'un slogan de recrutement, qui encourage les ingénieurs et les professionnels du monde entier à envisager une carrière dans la cybersécurité. Ce n'est un secret pour personne que ce secteur est confronté à une pénurie de professionnels qualifiés. Et même si toutes les entreprises technologiques le clament, la cybersécurité est réellement un secteur qui œuvre à rendre le monde meilleur et plus sûr. (Je mentionnerais juste entre parenthèses ici que Barracuda recrute...)

Mesures concrètes à adopter ce mois-ci

La CISA et la NCA tirent profit de ce mois pour mettre en lumière quelques actions clés que chacun devrait adopter, le plus tôt étant le mieux, pour optimiser la cybersécurité :

  • Réfléchissez avant de cliquer. Les attaques de phishing sont absolument omniprésentes - et elles deviennent chaque jour plus rusées et plus convaincantes. Chaque fois que vous recevez un e-mail, un SMS, un message sur les réseaux sociaux, un appel téléphonique ou toute autre communication qui vous incite à cliquer ou à répondre, prenez le temps de réfléchir. Considérez qu’il pourrait s’agir – avouons-le, c’est fort probable – d'une tentative d’hameçonnage. Avant de vous y risquer, vérifiez l'identité de l'expéditeur et cherchez un autre moyen de le contacter. Apprenez à reconnaître les signes avant-coureurs du phishing et rapportez-les à votre service informatique. Les entreprises peuvent réduire considérablement les risques en mettant en œuvre un solide programme de sensibilisation à la sécurité tel que la formation de sensibilisation à la sécurité de Barracuda.
  • Mettez à jour votre logiciel. Les éditeurs de logiciels publient régulièrement des correctifs et des mises à jour pour pallier les vulnérabilités que les criminels peuvent exploiter pour pénétrer vos cyberdéfenses. Si vous n'agissez pas rapidement et ne les installez pas, vous serez une cible de choix pour tous les pirates informatiques. Et si vous utilisez un logiciel obsolète ou piraté qui ne supporte pas les mises à jour de sécurité, débarrassez-vous-en immédiatement, ce genre de problème faisant de vous une victime idéale pour les pirates informatiques. Activez les mises à jour automatiques lorsqu'elles sont disponibles. De plus, une solide solution de sécurité du cloud et des applications comme Barracuda Cloud Application Protection peut contribuer à assurer que la plupart de vos applications restent à jour.
  • Utilisez des mots de passe complexes. Il est étonnant de constater combien de personnes et d'entreprises ne prennent jamais la peine de changer les mots de passe par défaut de leurs logiciels et de leurs comptes. Si votre mot de passe est « motdepasse » ou « 1234 », vous pourriez tout aussi bien laisser votre porte grande ouverte et envoyer des cartons d'invitation aux cybercriminels. Il existe plusieurs moyens relativement simples de sécuriser vos mots de passe et de renforcer vos contrôles d'accès. Pour les particuliers, l'utilisation d'un gestionnaire de mots de passe sécurisé qui génère de manière aléatoire des mots de passe complexes et les mémorise pour vous est une excellente solution. En outre, grâce à l'authentification multifacteur (MFA), il est beaucoup plus difficile pour les criminels d'accéder à des ressources en utilisant des informations d'identification volées. Et pour assurer une sécurité d'accès optimale, une solution d'accès de type « Zero Trust », telle que Barracuda CloudGen Access, vous permet de passer au niveau supérieur.

Se tenir au courant des tendances en matière de cybersécurité

Le contexte des menaces ne cesse d'évoluer et il y a toujours de nouvelles tendances en matière de cybersécurité sur lesquelles il est important de se tenir informé.

Chez Barracuda, nous prolongeons le concept du mois de la sensibilisation à la cybersécurité avec une série d'articles de blog à venir qui traitent des sept tendances clés identifiées par Gartner en 2022 et qui devraient être au cœur des préoccupations de toute personne impliquée dans la lutte contre la cybercriminalité :

  1. Expansion de la surface d'attaque
  2. Risques liés aux chaînes d'approvisionnement numériques
  3. Détection et réponse aux menaces relatives aux identités
  4. Répartir les décisions
  5. Au-delà de la sensibilisation
  6. Consolidation des distributeurs
  7. Réseau de cybersécurité

Si vous n'êtes pas abonné à Journey Notes, c'est le moment de vous abonner à notre liste pour ne rien manquer de ces échanges passionnants.

 

Combattez les menaces qui pèsent sur la sécurité grâce à une formation de sensibilisation à la sécurité.

 




Tony Burgess

Avec plus de 20 ans d'expérience dans le secteur de la sécurité informatique, Tony Burgess est Senior Copywriter for Content and Customer Marketing de Barracuda.À ce titre, il effectue des recherches sur des sujets techniques complexes et traduit les résultats en une prose claire et compréhensible.

Vous pouvez vous connecter avec Tony sur LinkedIn ici.

Billets associés :
Pourquoi vous devriez vous familiariser avec le framework MITRE ATT&CK
Pourquoi vous devriez vous familiariser avec le framework MITRE ATT&CK
 Culture de la sécurité et son importance dans la protection des organisations
Culture de la sécurité et son importance dans la protection des organisations
 Mois de la sensibilisation à la cybersécurité 2023 : événements, conseils de sécurité, etc.
Mois de la sensibilisation à la cybersécurité 2023 : événements, conseils de sécurité, etc.
 Nouveau webinaire : Retour sur les vulnérabilités à fort impact de 2022
Nouveau webinaire : Retour sur les vulnérabilités à fort impact de 2022
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Inscrivez-vous pour recevoir des projecteurs sur les menaces, des commentaires sur l’industrie et plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.