Les collaborateurs - à la fois le plus grand point faible et le moyen de défense le plus efficace

Alors que les mesures techniques ne peuvent pas garantir une sécurité à 100%, dans quatre cas sur cinq de toutes les brèches de sécurité, des personnes sont impliquées. Votre agresseur n'a besoin que d'un seul de vos collaborateurs pour vous nuire - un seul moment où celui-ci est inattentif, crédule, serviable, ignorant ou peu sûr de lui. Si vous souhaitez aborder le thème de la sécurité de manière globale, il n'y a pas d'autre solution que de sensibiliser et de former régulièrement vos collaborateurs et de contrôler l'efficacité de ces mesures.

Références sélectionnées sur le thème

Managed Awareness: externaliser sans souci votre Security Awareness

La sensibilisation souhaitée et le changement de comportement des collaborateurs ne peuvent être atteints de manière optimale que si les conditions spécifiques à l'entreprise sont prises en compte. L'attention et la motivation de vos collaborateurs sont un facteur de réussite décisif d'une campagne de sensibilisation.

Souvent, les collaborateurs se sentent contrôlés ou ne voient pas le sens de la campagne. C'est pourquoi, chez Redguard, nous misons sur un changement d'attitude: la sécurité doit déclencher un sentiment positif. Les collaborateurs doivent se considérer comme un élément important de la défense de l'entreprise et se comporter correctement dans les situations où la sécurité est en jeu. Nous y parvenons grâce à notre programme éprouvé et varié.

Pour prendre en compte ces points et d'autres points importants dès le début, il est judicieux de se faire accompagner par des experts en sensibilisation de Redguard dans le cadre d'un service géré:

  • Détermination des contenus et de l'étendue de l'apprentissage selon une procédure éprouvée dans la pratique
  • Sélectionner des contenus d'apprentissage variés et adaptés au cas spécifique de l'entreprise et définir la séquence d'apprentissage.
  • Mise en place efficace des campagnes dans la plateforme, y compris les rappels et le contrôle de l'apprentissage
  • Pas de travail supplémentaire, comme par exemple l'apprentissage d'un outil
«L'être humain est au centre de toute organisation. La sensibilisation commence là et permet aux collaborateurs de reconnaître les risques et de réagir consciemment aux dangers. Une culture de la sécurité bien ancrée est le fondement de toute cyberdéfense.»
Expert en sensibilisation à la sécurité chez Redguard

Déroulement d'une campagne de sensibilisation gérée

Les cinq phases d'une campagne de sensibilisation gérée

Notre partenaire est l'éducateur en cybersécurité de l'année 2024

Notre partenaire KnowBe4 propose la plus grande collection au monde de contenus multilingues de sensibilisation à la sécurité. Outre les formations de sensibilisation à la sécurité, des jeux de sensibilisation à la sécurité, des séries de courts métrages passionnants et instructifs et d'autres contenus sont disponibles. De plus, de nouveaux contenus sont ajoutés en permanence.

Les formations en ligne permettent de former de nombreux utilisateurs en même temps, en fonction de leur disponibilité temporelle. Vous décidez de l'ordre dans lequel les sujets pertinents pour vos collaborateurs seront traités au cours d'une campagne. Grâce à la diversité des contenus de KnowBe4, des thèmes particulièrement importants peuvent être revus sans que cela devienne ennuyeux.

Equipé pour tous les thèmes de Security Awareness

Dans le cybermonde, les dangers sont nombreux et en constante augmentation. Nous couvrons dans nos e-learnings tous les thèmes pertinents pour la sécurité de votre entreprise:

CEO Fraud, Malware, Phishing, Ransomeware, Smishing, Social Engineering, Tailgating, USB, Vishing, Incident Reporting, Personal Security, Physical Security, Workplace Security, E-Mail Security, Internet Use, Passwords & Authentication, Social Media, WiFi, Remote Work et bien plus encore.

L'utilisation optimale de la plate-forme de sensibilisation permet de sensibiliser les collaborateurs à l'importance de la sécurité et de leur donner les moyens de reconnaître les attaques d'ingénierie sociale. L'objectif est de créer une culture de sécurité globale dans laquelle les collaborateurs se considèrent comme faisant partie de la sécurité et comprennent leur propre rôle important dans la défense de l'entreprise contre les attaques.

Choisissez le niveau de service qui vous convient

Notre spécialiste Redguard Awareness se charge pour vous de la mise en place de la plateforme de sensibilisation et vous accompagne à long terme afin de l'utiliser de manière optimale pour votre entreprise.
Basic

Renforcer la prise de conscience des collaborateurs

Avec le niveau de service de base, vous recevez pour vos collaborateurs une campagne de sensibilisation de base standardisée avec laquelle vos collaborateurs sont formés aux techniques d'attaque courantes et aux thèmes pertinents de la sécurité informatique et de l'information:

  • Configuration de base de la plateforme d'e-learning KnowBe4 (2 campagnes par an)
  • Démonstration d'introduction
  • E-learning & Quiz
  • Lettres d'information régulières
  • Gestion des utilisateurs
  • Rapports de gestion

Avancé

Contrôler et améliorer régulièrement la prise de conscience des collaborateurs

Vos collaborateurs ne sont pas "seulement" formés, ils sont aussi régulièrement mis à l'épreuve. Ainsi, vos collaborateurs se transforment continuellement et durablement en capteurs de cybersécurité et renforcent la résilience de votre entreprise:

  • Toute l'offre Basic (voir ci-dessus)
  • Contrôle périodique des collaborateurs par des campagnes de phishing par e-mail
  • Formation de remise à niveau pour des collaborateurs spécifiques
  • Séquences d'e-learning supplémentaires
  • Contenu sur mesure des campagnes d'e-learning

custom

Campagne de sensibilisation individuelle de A à Z

En plus des prestations d'Advanced, vous bénéficiez d'une campagne de sensibilisation entièrement personnalisée, qui peut aller de la création d'un personnage à votre image à des goodies de sensibilisation pour vos collaborateurs, en passant par des formations sur site spécifiques aux groupes cibles:

  • Mesures de sensibilisation individuelles adaptées à votre entreprise
  • Toute l'offre Advanced (voir ci-dessus)
  • Une offre spécifique adaptée à vos besoins parmi les produits de sensibilisation de Redguard, tels que l'ingénierie sociale (hameçonnage vocal], hameçonnage de code QR) ou un événement sur site tel qu'une formation de sensibilisation à la sécurité, une journée de sensibilisation à la sécurité ou un hacking en direct, par exemple un contrôle des mesures de sécurité lors de l'accès à vos locaux.

Gérez vous-même votre sensibilisation à la sécurité + des mesures de sensibilisation supplémentaires

Vous souhaitez gérer vous-même le thème de la sensibilisation à la sécurité ? Ou souhaitez-vous aller au-delà des formations et autres contenus d'apprentissage (niveau de service Basic) ainsi que de l'organisation et de la réalisation de simulations régulières de phishing par e-mail (niveau de service Advanced) ? Redguard propose les services complémentaires suivants:

  • Autres tests d'ingénierie sociale: hameçonnage vocal, hameçonnage par code QR, test d'accès physique à vos locaux
  • Live Hackings: Ihre Mitarbeitenden erfahren eindrücklich, wie schnell ein Passwort geknackt oder wie einfach ein scheinbar vertrauenswürdiges WLAN aufgesetzt werden kann. So wird Ihren Mitarbeitenden bewusst, wie wichtig ihr persönlicher Beitrag ist. Dieses Zusatzangebot wird gerne in Auftaktveranstaltungen in der Phase «Aufmerksamkeit und Akzeptanz gewinnen» eingesetzt.
  • Des formations de présence et des ateliers de sécurité approfondissent les contenus appris. Une forme particulière d'ateliers est le Security Day (demi-journée ou journée entière), au cours duquel vos collaborateurs visitent différents stands d'information et y apprennent, par le biais de discussions avec des experts ou de manière interactive, à quel point la sécurité peut être rapidement compromise.
  • Matériel: pour rappeler durablement et constamment à vos collaborateurs ce qu'ils ont appris, nous disposons de divers matériels physiques et numériques. Nous pouvons les utiliser pour votre campagne, les adapter à votre identité visuelle ou créer de tout nouveaux supports. Matériel déjà créé:

    • E-Learning
    • Security Workshops
    • Sécurité Vidéos (OWASP)
    • Quiz pour chaque bloc thématique avec résolution directe
    • Livret de poche sur la sécurité
    • Guide sur les thèmes de la sécurité
    • Listes de contrôle du comportement
    • Dépliant
    • Économiseur d'écran
    • Affiche
    • Formation en présentiel

  • Unités complémentaires d'apprentissage en ligne sur la sécurité avec des vidéos et des questions finales de contrôle de la compréhension de l'apprentissage pour les domaines suivants Secure Development (Basic, OWASP Top10, Advanced Security, Cloud Security, Network Security), Secure System Engineering (Container Security, Sécurité des systèmes) et les formations en sécurité intégrées (sécurité des cadres, infrastructure de sécurité des applications, sécurité avancée des applications web, gestion de l'authentification et des secrets, opérations de sécurité, gestion des vulnérabilités, vie privée et anonymat, sécurité avancée des systèmes).

    Outre les responsables techniques, de nombreuses formations s'adressent également à d'autres rôles, tels que les chefs de produit, afin de leur permettre de comprendre de manière générale les défis liés au développement et à l'exploitation d'applications sécurisées.

Comment votre entreprise peut-elle bénéficier d'une meilleure sensibilisation?

  • Prévenir les dommages coûteux tels que les fuites de données, les virus et la perte d'images
  • Améliorer les processus et les vulnérabilités techniques et physiques
  • Mesurez la sensibilisation à la sécurité de vos collaborateurs
  • Examinez et sensibilisez vos collaborateurs à leurs risques individuels
  • Motivez vos collaborateurs à s'engager pour la sécurité de l'entreprise
  • Obtenez pour votre équipe des check-lists de comportement, des rappels, des guides, etc.

Les attaques de phishing et autres attaques d'ingénierie sociale sont plus souvent réussies qu'on ne le pense - et peuvent nuire considérablement à votre entreprise. Vous souhaitez protéger votre entreprise? L'externalisation (Managed Awareness) est une manière efficace et en même temps la plus détendue de le faire. Faites-vous conseiller et découvrez ce qui est judicieux pour votre entreprise.