Les entreprises négligent souvent un facteur de risque important lors de l'évaluation des menaces de sécurité - les employés mal formés ou imprudents. Par exemple, les employés peuvent voler des secrets d'affaires et d'autres informations sensibles pour créer leur propre entreprise. Ou ils peuvent involontairement divulguer des données en stockant leurs mots de passe dans des endroits non sécurisés tels que des post-it ou des fichiers Word. Les employés peuvent également être victimes d'ingénierie sociale telle que des campagnes de phishing. Cela implique de tenter d'obtenir des informations critiques telles que les données d'utilisateur par le biais de faux e-mails, sites web et messages texte.
Ce guide vous en apprendra davantage sur la faille de sécurité 'humaine', comment l'éviter et quelles mesures prendre pour protéger votre entreprise et vos données.
En particulier, vous en apprendrez plus sur :
· L'abus de données inconscient et délibéré
· Les types d'ingénierie sociale, comme le phishing et le 'Shoulder Surfing'
· Les processus et documents standards pour promouvoir la sensibilisation à la sécurité
· La sensibilisation à la sécurité en tant que développement continu
Partager sur