Dans l’un de nos précédents articles, nous avons souligné l’importance de faire de la sécurité une partie intégrante de votre culture organisationnelle pour assurer la sécurité de votre main-d’œuvre distante pendant la pandémie COVID-19. Mais qu’est-ce que cela implique? Dans cet article, nous allons détailler les étapes clés que les équipes de sécurité et leurs dirigeants devraient suivre pour faire d’une solide culture de la sécurité une réalité au sein de leurs organisations.
Avez vous essayé Atlas VPN? c’est un réseau privé virtuel qui sert à crypter votre trafic et votre adresse IP vers un tunnel sécurisé à l’aide des protocoles de cryptage les plus avancés pour brouiller votre navigation et votre position géographique contre les pirates informatiques, les gouvernements et les fournisseurs d’accès internet afin d’assurer votre anonymat en ligne et vous permettre d’accéder à toutes les applications et sites web sans aucun blocage. De plus, il détecte et bloque les sites web et applications dangereux et les logiciels malveillants.
1-LA CULTURE DE LA SECURITE EST INDISSOCIABLE DES VALEURS DU LEADERSHIP DE VOTRE ORGANISATION
Comme toute autre valeur organisationnelle, la construction d’une culture de la sécurité commence par le haut. Les parties prenantes investies, en commençant généralement par la haute direction, doivent mettre en cascade les types de changements culturels qu’elles souhaitent voir en aidant à mener des initiatives qui finiront par transformer leur organisation. Bien qu’il incombe au service informatique d’éduquer et de s’engager avec les employés qui enfreignent les politiques de sécurité et ne suivent pas les meilleures pratiques en matière de sécurité, il serait très difficile pour le service informatique de fonctionner dans une organisation où le leadership n’incarne pas les valeurs nécessaires pour maintenir une organisation sécurisée.
Alors que les équipes de sécurité et les dirigeants se sont historiquement entretenus , il est de plus en plus entendu que le leadership doit jouer un rôle dans la promotion d’une culture de la sécurité en investissant dans des équipes de sécurité et en établissant l’attente que la sécurité soit prise au sérieux dans l’ensemble de l’organisation. Heureusement, un nombre croissant d’équipes de sécurité ont trouvé un langage commun pour discuter de ces problèmes avec le conseil d’administration et les dirigeants de niveau C – le langage de l’évaluation des risques commerciaux et de l’ analyse comparative des performances de sécurité . Lorsque les responsables de la sécurité et les chefs d’entreprise parlent le même langage, c’est alors que les chefs d’entreprise commencent à comprendre leur rôle dans l’élaboration de la posture de sécurité de leur organisation. Cela les motivera à faire de la sécurité l’une des valeurs fondamentales de l’organisation et permettra à des processus tels que la documentation des meilleures pratiques et les programmes d’éducation à la sécurité de jouer un rôle essentiel dans l’intégration et la formation des employés.
Dans cet esprit, il peut être difficile pour les organisations dont les dirigeants ne comprennent pas déjà l’importance de la sécurité de s’adapter aux défis de sécurité du travail à distance. En supposant que ces processus sont en place au sein de votre organisation, il est maintenant temps de les mettre à jour pour refléter de manière appropriée les risques que les employés distants peuvent rencontrer lorsqu’ils travaillent à domicile. Cependant, si de tels processus ne sont pas en place, leur mise en œuvre sera évidemment un objectif essentiel à l’avenir.
2-LES EMPLOYÉS DOIVENT ETRE INFORMES DE L’IMPORTANCE DE LA SÉCURITÉ POUR L’ORGANISATION ET DE SON IMPACT SUR LEUR TRAVAIL
Que votre organisation dispose ou non d’une formation et d’une documentation en place, il est judicieux de réitérer l’importance des meilleures pratiques de sécurité aux employés via des canaux de communication à l’échelle de l’entreprise et des événements à distance tels que des discussions et des formations sur la sécurité. Cela est d’autant plus vrai que de nombreux employés adoptent de nouvelles technologies pour travailler et collaborer à distance tout en faisant face à des types nouveaux et émergents de logiciels malveillants et d’ingénierie sociale. Votre objectif en éduquant vos employés est de leur rappeler que la sécurité est essentielle à la santé de l’organisation et que les risques de sécurité auxquels ils sont confrontés se traduisent efficacement par la performance au travail. En fin de compte, un employé affecté par un incident de sécurité sera incapable de s’acquitter de ses fonctions, ce qui signifie qu’il est très important pour lui de saisir globalement les types de cybermenaces auxquels l’organisation est confrontée.
3-LORSQUE VOUS ÉDUQUEZ VOS EMPLOYÉS? ASSOCIEZ-LE A L’APPRENTISSAGE PERSONNEL
Un bon programme d’éducation à la sécurité sert efficacement à une fonction de développement de la main-d’œuvre. Amener les employés à voir cela améliorera l’adhésion des employés et les incitera à adopter plus facilement l’éducation à la sécurité. En plus du point précédent de lier l’éducation à la sécurité, à la santé organisationnelle et à l’amélioration des performances professionnelles, vous devez également souligner que l’éducation à la sécurité fera des employés de bons citoyens numériques, ce qui les aidera dans leur vie personnelle et dans leurs futurs rôles. Pour refléter cet état d’esprit, les équipes de sécurité doivent, le cas échéant, mettre en évidence le moment où les leçons de sécurité s’appliquent à la fois au travail et en dehors du travail.
Avez vous essayé Atlas VPN? c’est un réseau privé virtuel qui sert à crypter votre trafic et votre adresse IP vers un tunnel sécurisé à l’aide des protocoles de cryptage les plus avancés pour brouiller votre navigation et votre position géographique contre les pirates informatiques, les gouvernements et les fournisseurs d’accès internet afin d’assurer votre anonymat en ligne et vous permettre d’accéder à toutes les applications et sites web sans aucun blocage. De plus, il détecte et bloque les sites web et applications dangereux et les logiciels malveillants.
4-ENCOURAGEZ LES EMPLOYÉS A APPLIQUER CE QU’ILS ONT APPRIS
Construire et réorganiser des programmes d’éducation à la sécurité pour l’ère du travail à distance n’est que la moitié de la bataille. Le but ultime est d’amener les employés à appliquer ce qu’ils ont appris en identifiant et éventuellement en arrêtant les incidents. Des programmes complets d’éducation à la sécurité devraient souvent être associés à des simulations périodiques (comme des tests de phishing ) où les employés peuvent démontrer leur maîtrise de la sécurité. Les employés et les services qui réussissent à identifier des incidents réels ou simulés doivent être reconnus pour ce faire lors des examens et des évaluations de performance.
5-CRÉER UNE BIBLIOTHÈQUE DE RESSOURCES DE SECURITE
La plupart de ce poste a porté sur la nature des programmes d’éducation et de sensibilisation à la sécurité; cependant, la documentation est également une ressource importante pour les employés. Une bonne documentation d’intégration, comme votre manuel de l’employé, est essentielle pour définir l’attente selon laquelle la sécurité est importante. Cependant, votre organisation devrait plus généralement fournir d’autres documents. Dans la plupart des cas, cela prendra la forme d’une bibliothèque de ressources de sécurité qui devrait contenir des résumés en langage clair des politiques de sécurité de l’entreprise, ainsi que des descriptions des cyberrisques pertinents pour votre entreprise.Vous pouvez également choisir d’inclure les enseignements tirés d’une formation précédente sur la sécurité sous la forme de vidéos ou d’autres contenus interactifs. Enfin, vous voudrez vous assurer que vous avez désigné une partie prenante pour maintenir cette bibliothèque et encourager les employés à la consulter périodiquement afin qu’ils puissent se tenir au courant de ce dont ils ont besoin pour rester en sécurité.
Si vous disposez déjà d’une telle ressource, ce sera naturellement un excellent moyen de fournir aux employés les leçons dont ils auront besoin pour rester en sécurité tout en travaillant à distance. Sinon, il n’est pas trop tard pour en construire un. Vous constaterez peut-être que certains de vos contenus de sécurité existants peuvent facilement être transformés en documents pour donner aux employés distants les informations de sécurité dont ils auront besoin lorsqu’ils navigueront dans les risques de sécurité du travail à distance.
Cet article est apparut pour la première fois sur nightfall.ai
Avez vous essayé Atlas VPN? c’est un réseau privé virtuel qui sert à crypter votre trafic et votre adresse IP vers un tunnel sécurisé à l’aide des protocoles de cryptage les plus avancés pour brouiller votre navigation et votre position géographique contre les pirates informatiques, les gouvernements et les fournisseurs d’accès internet afin d’assurer votre anonymat en ligne et vous permettre d’accéder à toutes les applications et sites web sans aucun blocage. De plus, il détecte et bloque les sites web et applications dangereux et les logiciels malveillants.
RECEVEZ NOS CONSEILS GRATUITS ICI
Marketing Pro International 