Protégez votre adresse courriel : sept conseils pour assurer la sécurité de votre entreprise
Octobre est le mois de la sensibilisation à la cybersécurité et le mois de la petite entreprise – il s’agit donc du moment idéal pour conjuguer ces deux volets et aborder les façons dont les entreprises peuvent améliorer la sécurité de leur messagerie.
Selon les données comparatives de Cisco pour les RSSI, ceux-ci considèrent les menaces par courriel comme le principal risque pour la sécurité de leur entreprise. Dans une proportion de 70 %, les répondants d’un rapport ESG déclarent qu’il est de plus en plus difficile de se protéger contre les attaques par courriel, tandis que 75 % d’entre eux ont subi des effets opérationnels considérables découlant des menaces transmises par courriel.
Le courriel est à la fois une nécessité et un risque. Dans ce contexte, comment vous assurez-vous qu’il est sécurisé tout en offrant à tous les utilisateurs l’accès dont ils ont besoin? La clé est une approche holistique : il faut éduquer les collaborateurs pour qu’ils puissent faire leur travail en toute sécurité tout en mettant en œuvre les bons produits et les initiatives opérationnelles appropriées.
Voici quelques conseils pratiques pour reconnaître les fraudes par courriel et éviter un clic coûteux.
Sensibilisez vos collaborateurs.
Vos employés sont vos meilleurs moyens de défense… et l’une de vos plus grandes faiblesses. Aidez-les à apprendre à reconnaître une tentative d’hameçonnage en exécutant régulièrement des exercices d’hameçonnage pour les mettre à l’épreuve et les renseigner. Commencez par de fausses campagnes d’hameçonnage, faciles à repérer, puis augmentez graduellement la difficulté. Exécutez ces exercices environ une fois par mois.
Adoptez un processus d’authentification à plusieurs facteurs.
L’authentification à plusieurs facteurs peut empêcher un pirate d’accéder à un compte d’entreprise, même si les informations d’authentification d’un compte de messagerie d’entreprise sont volées. Étant donné qu’un message de tentative de connexion est automatiquement envoyé à la personne qui possède les informations d’identification lorsque quelqu’un d’autre essaie d’ouvrir une session, l’utilisateur peut rapidement refuser la demande.
Assurez-vous que les logiciels sont à jour.
Les navigateurs, les logiciels et les modules d’extension à jour contribuent à bloquer les courriels renfermant des URL malveillantes. La plupart des attaques les plus nuisibles d’aujourd’hui tirent parti des vulnérabilités logicielles des applications courantes, comme les systèmes d’exploitation et les navigateurs.
Contre-vérifiez les demandes de connexion.
Vérifiez toujours l’URL pour vous assurer qu’elle provient bien du site Web du propriétaire légitime. Les acteurs malveillants ne ménagent pas leurs efforts pour que leurs pages nous semblent familières. S’il s’agit d’une fenêtre contextuelle, développez-la pour vous assurer que vous pouvez voir et vérifier l’URL complète.
Maintenez une bonne dose de scepticisme.
Des récits élaborés, des faits qui sont proches, mais pas tout à fait exacts, des demandes de réponses urgentes – s’il y a quelque chose qui semble légèrement inadéquat dans un courriel, ne vous y fiez pas. Il est préférable de vérifier que le courriel est valide que d’ignorer les signes d’avertissement, aussi discrets soient-ils.
Effectuez une évaluation des risques de cybersécurité.
Les budgets de sécurité n’augmentent pas toujours en fonction de l’augmentation des menaces, mais avant de réduire vos dépenses de sécurité de la messagerie, procédez à une évaluation des risques. Il est important de protéger avant tout vos points d’entrée les plus importants avec des systèmes de défense et de gestion des risques complets, puis de travailler vers le bas, dans un ordre de priorité établi selon la probabilité d’une attaque et le niveau de risque pour votre entreprise en cas de faille. Ensuite, attribuez vos ressources. N’oubliez pas que le courriel est le vecteur de menace le plus courant.
Préparez-vous avec les bons logiciels de sécurité de la messagerie.
Les logiciels de sécurité peuvent aider à lutter contre les attaques avancées et en constante évolution. De nos jours, les systèmes de protection contre l’hameçonnage recourent à l’apprentissage automatique pour comprendre et authentifier les identités de messagerie et pour bloquer les attaques avancées. Les mesures de protection de domaine fondées sur des processus d’authentification des messages, de rapports et de conformité (DMARC, pour Domain-based Message Authentication, Reporting and Conformance) peuvent empêcher les pirates d’utiliser des domaines d’entreprise légitimes dans leurs campagnes, et la mise en quarantaine des messages permet d’analyser les fichiers suspects et de les supprimer, au besoin.
Les solutions de sécurité de la messagerie Cisco permettent non seulement de bloquer les dernières attaques, mais aussi de les devancer. Téléchargez le rapport complet de sécurité de la messagerie pour en savoir plus sur les façons de protéger votre entreprise et pour découvrir d’autres rapports dans la série sur la cybersécurité de Cisco.
Tags:
