jeudi 18 juin 2015

INVESTIR CONSTAMMENT ET JUDICIEUSEMENT DANS LE CAPITAL HUMAIN

Le conseiller en gouvernance de la sécurité de l'information et créateur du support P4R4risque Christophe Jolivet suggère de conjuguer une stratégie de sensibilisation constante à une stratégie judicieuse adaptée à votre domaine d'affaires, afin d’atténuer au maximum les incidents de sécurité de l’information dont le personnel est parfois l'élément déclencheur.
L’entreprise établit qui exerce ses activités bien paisiblement dans son marché, par exemple, doit accorder une attention particulière à la sécurité de l’information avec laquelle elle travaille afin d’en assurer sa pérennité. « Un programme de sensibilisation s'avère l'une des mesures préventives des plus efficaces », souligne Christophe Jolivet.

En effet, un programme de sensibilisation constant et basé sur les échanges entre les participants permet de faire un rappel des actions ou événements qui peuvent mettre en péril l’information avec laquelle votre organisation travaille. Mais surtout ces échanges au sein de vos équipes est aussi l'une des mesures de détection avant qu’un incident se matérialise! Ce type d’activité est la plus avantageuse sur le plan financier puisqu'elle ne demande que très peu d’investissement (un peu de temps "humain") et permet de maintenir une attention constante. Résultat ? Plus les employés en parlent, et plus votre mesure préventive est efficace : le capital humain !

mercredi 17 juin 2015

PRIORISER LES EFFORTS DE SENSIBILISATION DES EMPLOYÉS EN PLACE...

Christophe Jolivet, conseiller en gouvernance de la sécurité de l'information et créateur du support P4R4risque, rappelle l'importance d'une saine sensibilisation des ressources humaines en fonction des différentes phases de l'évolution de vos embauches. "On doit dénicher de bons futurs employés compétents et bien sur les sensibiliser à la sécurité de l'information lors de leur journée d’accueil tout autant que de maintenir un niveau de sensibilisation constant auprès des employés déjà en place et ainsi se prémunir contre un incident de sécurité imprévisible et aléatoire!"

Il vaut donc mieux, de prime abord, mettre les efforts sur le personnel en place - en mettant un programme de sensibilisation adapté à vos réalités organisationnelles, en rappelant votre politique et directives internes comme le permet P4r4risque, par exemple – mais surtout: en planifiant des ateliers de sensibilisation qui déclenchera les échanges entre les participants plutôt que de dépenser des fortunes dans l’acquisition d’applications web interactives, ennuyeuses et en bout de ligne inefficaces!

D'ailleurs, cette recommandation de « sensibiliser et former ses employés en place » s’applique à tout, pas seulement aux notions de sécurité de l’information!

mardi 16 juin 2015

NE PAS REMETTRE A PLUS TARD ...

N'attendez pas d'avoir atteint un niveau de maturité en sécurité de l’information acceptable pour implanter un programme de sensibilisation! "il faut perpétuellement sensibiliser ses employés, c’est la meilleure mesure préventive et la plus économique", rappelle Christophe Jolivet, conseiller en gouvernance de la sécurité de l'information et créateur du support P4R4risque. Par exemple, l'organisation qui aura atteint un niveau de maturité raisonnable ne devrait pas se dire "être enfin prête à investir dans le capital humain grâce à un programme de sensibilisation". Et si un incident de sécurité provenant de ressources humaines frappait à l'aube de votre objectif de maturité visée?

jeudi 19 février 2015

La cyberactivité

Cyberattaque : En 2014, le nombre d'incidents a augmenté de 48%. Depuis 2009, les incidents détectés ont augmenté de 66% par an, petit résumé en image:



Si vous souhaitez que j'ajoute d'autres exemples qui sont "trop gros" pour être oubliés... donnez les moi, svp.

mercredi 21 janvier 2015

Vos mots de passe vous causent des maux de tête ??!

Il existe de nombreux "trucs" pour se souvenir de vos mots de passe, voici des idées:

1) Imaginer une phrase facile à vous rappeler, comme une chanson, un poème, ou autre. Elle servira de moyen mnémotechnique. Prenez la première lettre de chaque mot de cette phrase pour composer votre mot de passe qui n'aura alors plus aucune signification.

Par exemple : « Ma fille Chantale aura 3 ans en mai 2015»... Cela donne « MfCa3aem20!5 ».

2) Remplacer les chiffres par des lettres ou symboles, comme 0 = O, 1 = !, 2 = Z, 3 = E,  etc.

3) il est recommandé de passer à 12 caractères de long! Et oui, 8 ne suffisent plus! Rendu trop facile à cracker

4) Combiner des chiffres, des lettres minuscules, majuscules et des symboles

5) Ou encore inventer un mot avec deux, comme par exemple : "technologie" + "électronique" devient "technotronique" et finalement devient "T3chn0tr0n!qu3"

6) Personnaliser les en fonction de la plateforme sur laquelle vous vous connectez. Par exemple pour votre compte Facebook personnel ouvert en 2011, cela devient : « F@c3nn3120!! »

7) Enfin, changer vos mots de passe importants (banques, impôt, etc.) 1 fois par année !

Et vous avez-vous des trucs à partager, sans dévoiler vos mots de passe!!!! :)