Les périodes de croissance rapide sont excitantes et souvent chaotiques pour les petites entreprises. Lorsque des nouveaux employés se joignent à l’équipe, ils apportent une profusion de nouvelles perspectives et de talents. Malheureusement, ils ont aussi tendance à créer de nouvelles vulnérabilités en ce qui concerne la sécurité.
Le problème se résume au fait que les employés sont la source principale de risque pour les violations de données. Même si la plupart de celles-ci se produisent à cause d’erreurs involontaires et non d’actes malveillants, cela ne les rend pas moins nuisibles à votre entreprise.
Les nouveaux employés présentent un plus grand risque, parce qu’ils ne sont pas familiers avec vos procédures de sécurité et peuvent avoir pris des mauvaises habitudes de leur ancien lieu de travail.

Formation et directives de sécurité des employés

Les nouveaux employés ont beaucoup de connaissances à assimiler lorsqu’ils commencent à travailler, mais c’est essentiel que les directives de sécurité soient abordées en détail dès le début. Souvent, les employés sont entièrement informés des responsabilités de sécurité de votre entreprise. Donner à vos nouveaux employés une formation complète de la sensibilisation à la sécurité peut aider à combler ce fossé de connaissance.
La procédure d’orientation doit être conçue en supposant que chaque nouvel employé n’a aucune connaissance préalable des meilleures pratiques en matière de sécurité.
Il est important de couvrir les sujets les plus rudimentaires, comme ne pas écrire les mots de passe sur des blocs-notes ou ouvrir des courriels suspects. Ceci pourrait sembler comme un cours de rattrapage pour les employés plus technophiles, mais il est tout de même important de rappeler ces notions à tout le monde.

Inclure la formation de sécurité dans la procédure d’orientation

Voici d’autres sujets à considérer lors de la procédure d’orientation :
 – Planifiez une rencontre en personne avec un gestionnaire TI ou un autre employé qui a une grande connaissance de vos politiques en matière de sécurité.
 – Fournissez à chaque nouvel employé une liste de sécurité détaillée sur quoi faire et quoi éviter dans un format facile à consulter.
 – Inscrivez-les à la formation de sensibilisation à la cybersécurité immédiatement et complétez la formation avec des tests d’hameçonnage.
 – Activez des rappels automatisés comme pour les directives de sécurité de mots de passe, les signalements de courriels, etc.
 – Fournissez une fiche des personnes-ressources pour les employés qui ont des questions ou qui pensent avoir involontairement mis les informations de l’entreprise à risque.
 – Faites signer à vos employés une entente relative à l’utilisation d’appareils intelligents personnels, s’ils vont utiliser leurs appareils personnels; et considérez installer une application de gestion d’appareils mobiles.

Mettre à jour votre politique de sécurité de données

La prolifération des appareils personnels et l’utilisation de services puissants de nuage pour les consommateurs au travail ont éliminé une grande partie du contrôle que les entreprises avaient auparavant sur leurs informations. De ce fait, ceci a confié à chaque travailleur la protection des données sensibles de l’entreprise.
Étant donné que les employés sont responsables de la plupart des violations de sécurité, c’est important de redonner une grande partie de cette responsabilité et de ce contrôle à l’entreprise.
Ceci peut être fait en automatisant certains systèmes et en créant des restrictions obligatoires au besoin. Par exemple, mettre en place une authentification multifacteurs et des exigences de mot de passe complexe peut assurer que vos employés n’exposent pas leurs données d’authentification au réseau. Ceci vaut pour l’équipe TI aussi.

Reprendre le contrôle de la sécurité des employés

Le passage aux services en nuage pour les courriels et les applications de productivité simplifient grandement le processus d’embauche des nouveaux employés; en réduisant la quantité de configurations ad hoc effectuée et les possibilités d’erreurs ou d’incohérences au cours de celui-ci. Il peut aussi faciliter le processus de départ des employés lorsque les employés partent, qui est tout aussi important afin de protéger votre entreprise (presque 30 % des incidents impliquent d’anciens employés).
Finalement, il est essentiel de travailler avec les employés et de solliciter leur rétroaction pour s’assurer que les outils de technologie offerts correspondent à leurs besoins. Sinon, ils peuvent se pencher sur des solutions de remplacement non sécurisées ce qui met les informations de votre entreprise à risque et hors de votre contrôle.
Le mois d’octobre est le mois de la sensibilisation à la cybersécurité et Ricoh le célèbre en proposant des promotions exclusives afin de vous aider à renforcer votre défense contre les cybermenaces — celles-ci sont offertes seulement ce mois-ci!
Ne passez pas à côté et prenez de l’avance pour développer une infrastructure TI plus résiliente avec les services de cybersécurité et les solutions d’impressions en nuage sécurisées.

ARTICLES CONNEXESPLUS DE L'AUTEUR