Octobre est le mois national de la cybersécurité ! Voici comment vous pouvez tenir vos clients et vos équipes au courant

La cybersécurité est devenue de plus en plus importante dans la vie professionnelle actuelle, au rythme effréné. Les criminels deviennent plus insistants, les menaces sont plus sophistiquées et les environnements sont certainement plus complexes. Par conséquent, les clients ont recours aux MSP, et les employés qui ne connaissent pas la technologie se tournent vers les départements informatiques, à qui ils demandent de les tenir informés et de les protéger des risques. En ce mois de la cybersécurité, voici ce que vous devez savoir.

Comment est né le mois national de la cybersécurité ?

Le mois national de sensibilisation à la cybersécurité a été lancé en 2004 par la National Cybersecurity Alliance et le Department of Homeland Security aux États-Unis. Ce programme, qui en est à sa 18e édition, a pour but de sensibiliser les gens à la cybercriminalité sous toutes ses formes. Le but est aussi de leur donner accès aux ressources dont ils ont besoin pour se protéger.

Le thème général du mois est ” #BeCyberSmart”, qui souligne le fait que nous avons tous un rôle à jouer pour que la cybersécurité fasse partie intégrante de notre travail. Que vous soyez vous-même un employé technophile, que vous soyez un nouvel adepte du numérique grâce au travail à domicile ou que vous soyez un employé qui utilise rarement la technologie et qui se connecte simplement pour vérifier ses e-mails, nous avons tous une responsabilité à assumer.

Si vous travaillez à la sensibilisation à la cybersécurité dans votre entreprise ou avec vos clients MSP, n’oubliez pas d’utiliser le hashtag et de le partager sur les réseaux sociaux ! On ne sait jamais qui pourrait le voir.

Les quatre thèmes du mois national de la cybersécurité de cette année

Chaque année, le mois est divisé en segments, et chacun d’entre eux se voit attribuer un sous-thème sur lequel vous pouvez vous concentrer dans vos actions de sensibilisation et vos efforts. Examinons-les un par un, en incluant quelques ressources que vous pouvez utiliser pour votre propre programme de sensibilisation à la sécurité.

Soyez cybernétique

Le premier thème concerne l’attitude générale en matière de cybersécurité. Même si cela vous semble évident, n’oubliez pas que vos clients ou votre personnel sans connaissances techniques n’ont pas la même expérience que vous ! Il est toujours utile de fournir un récapitulatif des directives de sécurité de base, comme changer régulièrement les mots de passe, utiliser l’authentification multifactorielle et sauvegarder son travail.

C’est encore plus important lorsque les employés travaillent à domicile. Les environnements domestiques ne sont pas gérés aussi étroitement que les environnements professionnels, et des éléments aussi simples que le changement du mot de passe du routeur par défaut, le partage de fichiers via Zoom, ou le téléchargment de fichiers malveillants lorsque vous naviguez sur le réseau domestique en dehors des heures de travail, peuvent devenir de véritables problèmes qui exposent toute une entreprise à des risques accrus.

Combattez le phishing !

Le phishing reste le moyen le plus utilisé par les cybercriminels pour lancer des attaques de logiciels malveillants et de ransomwares. Il n’est donc pas surprenant qu’il ait sa propre place dans la semaine d’éducation et de sensibilisation pour 2021. Si vous avez l’impression d’être un disque rayé en donnant des conseils du type “Ne cliquez pas sur les liens”, voici des conseils plus pratiques que vous pouvez donner à vos clients :

• Soyez très prudent avec les expéditeurs inconnus et les pièces jointes.
• Utilisez un environnement sandbox pour analyser les pièces jointes avant de les ouvrir.
• Faites attention aux fautes de grammaire et d’orthographe, qui sont souvent le signe d’une escroquerie.
• Utilisez la fonction de survol pour vérifier l’URL du lien qui vous est envoyé. Est-elle identique à l’URL de l’e-mail ? Si ce n’est pas le cas, ne cliquez pas.
• Retapez l’adresse du lien dans votre navigateur au lieu de cliquer directement ou de faire un copier-coller.
• Ne donnez jamais de détails financiers ou de mots de passe par courrier électronique, même si vous êtes sûr de la personne avec laquelle vous correspondez.

N’oubliez pas que vous ne pouvez pas réparer ce dont vous n’êtes pas au courant ! Encouragez le personnel à se manifester s’il pense avoir commis une erreur en mettant en place une politique de blâme zéro pour des éléments tels que le fait de cliquer sur des liens dangereux, d’installer des logiciels non approuvés, etc.

Explorez. Expérimentez. Partagez

Ce thème a pour but d’apprendre des leçons de personnes qui sont passées par là et qui ont l’expérience nécessaire pour vous aider à améliorer votre propre sécurité. Chez Atera, nous savons que les MSP sont de plus en plus sollicités pour des consultations et des décisions difficiles en matière de sécurité. C’est pourquoi nous avons récemment organisé un webinaire sur la cybersécurité, au cours duquel nous avons interviewé quatre experts.

Lital Badash, Senior Cloud Solution Architect for Cybersecurity chez Microsoft, nous a expliqué comment l’avenir de la sécurité passe par le cloud, par le biais de fournisseurs tiers, et Kim Basset, directeur technique et fondateur de Jetty IT Solutions, a expliqué comment aborder l’audit des environnements de vos clients en tenant compte de la sécurité. Vous pouvez trouver un récapitulatif du webinaire, ou regarder l’événement complet ici – une occasion de se tenir sur les épaules des géants et de mettre en place vos meilleurs atouts pour la sécurité 2022 !

La cybersécurité avant tout !

Il est facile de penser que la cybersécurité n’est pas votre domaine d’expertise, surtout si vous avez commencé par vendre du matériel ou par être le réparateur informatique. Cependant, aujourd’hui, la cybersécurité fait partie intégrante du métier de fournisseur de services gérés ou de la gestion d’un environnement informatique. Disposer de la visibilité et de la technologie nécessaires pour protéger votre réseau est une partie essentielle de votre travail, et vous serez sur la sellette si quelque chose passe à travers les mailles du filet.

Atera intègre les meilleures pratiques, comme l’authentification multifactorielle et la gestion automatisée des correctifs, dans sa suite logicielle IT, mais nous nous associons également à certains des meilleurs fournisseurs du secteur pour offrir des intégrations puissantes et solides. Consultez la liste complète ici.