En qualité de partenaire commercial, nous souhaitons discuter avec vous de la sécurité dans votre organisation. Nous avons donc le plaisir de vous offrir une heure de conseil gratuit, sans engagement. N’hésitez pas à laisser vos coordonnées afin que nous puissions vous contacter pour une séance d’entraînement.
Demandez une heure de consultation gratuite
Comment gérez-vous les risques liés aux initiés ?
Nous constatons fréquemment que les entreprises moins matures en termes de sécurité n’ont qu’une approche très limitée de la gestion des risques. Alors qu’il est d’autant plus important de disposer d’une capacité d’action et de protection ciblée que les mesures de protection sont moins nombreuses. Dans ces entreprises, le risque d’un incident, mais aussi son impact, sera beaucoup plus important. En raison de la forte proportion de travail à domicile, de nombreux contrôles sur le réseau interne ne sont plus applicables. Ces dernières années, cela a entraîné une augmentation des risques liés aux initiés, qui s’ajoute à celle des risques liés aux menaces extérieures.
Plus que jamais, il est temps de mettre la gestion du risque d’initié à l’ordre du jour. Faites appel à la puissance du contrôle dynamique ciblé pour traiter les risques d’initiés spécifiques. Pas en tant qu’élément séparé, mais comme composante d’une approche intégrée de la sécurité.
Comment aborder cette question ? Pour commencer, les activités que les utilisateurs effectuent dans votre environnement doivent être transparentes. Ensuite, vous devez déterminer les risques que vous souhaitez contrôler et analyser. En les organisant de manière ciblée, il est très probable que des activités soient mises en évidence et que vous puissiez ensuite les résoudre de manière structurelle afin d’en réduire la fréquence, voire de les supprimer à l’avenir.
Toutes les portes ne disposent pas d’une serrure
Les entreprises optent souvent pour une solution technique pour limiter un risque éventuel. Cependant, bien souvent, il est impossible de tout fermer hermétiquement. Après tout, la productivité ne doit pas être entravée par les efforts déployés pour protéger l’organisation. C’est pourquoi il est également important de mettre l’accent sur la sensibilisation des utilisateurs. Ainsi, il est possible de chercher à réduire la probabilité qu’un employé clique sur un courriel d’hameçonnage, mais aussi, par exemple, de sensibiliser les gens aux erreurs accidentelles et à la façon de ne pas les commettre. Pour ce faire, vous pouvez recourir à des formations, mais le fait de proposer un examen de leur propre comportement apporte une grande valeur ajoutée pour rendre vos employés plus résistants.