Vous avez été hameçonné lors d'une campagne de test de sensibilisation !
Vous avez saisi des informations dans un formulaire provenant d’une source douteuse. Bien sûr, ce n’est qu’un test, mais il est possible que vous ne soyez pas assez sensibilisé aux techniques d’hameçonnage. Ne vous inquiétez pas, aucune donnée personnelle n’a été stockée ni divulguée et encore moins vos mots de passe. Vous serez tout de même invité à suivre une formation complémentaire sur les risques informatiques !
6 bonnes pratiques en cybersécurité
Envisager une cyberassurance
Elle peut couvrir les frais de représentation juridique, les dommages-intérêts éventuels liés à une atteinte à la sécurité du réseau, les dépenses liées à la restauration / récupération des données.
Limiter et contrôler l'accès aux données
Adopter une politique afin de déterminer qui peut accéder à tel renseignement dans telle circonstance comme les renseignements financiers, les listes de clients et la propriété intellectuelle.
Sensibiliser
tous les employés
Quel que soit le poste et en fonction des besoins de votre entreprise, il existe des formations en présentiel et en ligne. L’objectif est d’aider vos employés à appréhender davantage la cybersécurité.
Sauvegarder les données sensibles en les chiffrant
Il est fondamental d’avoir au moins trois copies de sauvegarde chiffrées et distinctes physiquement, pour se protéger au maximum des attaques informatiques.
Appliquer des pratiques de mots de passe forts
La grande majorité des atteintes à la protection des données sont dues à la perte, au vol ou à la faiblesse des mots de passe. Privilégier l’authentification à double facteur pour renforcer l’identification de l’utilisateur.
Mettre à jour ses applications et systèmes
Les applications et les systèmes d’exploitation ne sont pas infaillibles. Il est important de définir une politique de mise à jour régulière pour corriger les vulnérabilités. En téléchargeant les mises à jours depuis des sites « sûrs », on se prémunie des attaques de type « Supply Chain ».