des conseils de campagne pour les RSSI pour la sensibilisation à la sécurité cyber mois, il monde canada nouvelles

Une attaque de phishing lance pendant l’été a conduit à une société canadienne payer 425000 $ en rançon Bitcoin pour libérer ses ordinateurs caméra récupération de carte mémoire Téléchargement Gratuit. Comme nous l’avons signalé plus tôt, les hauts fonctionnaires sont tombés apparemment pour un vieux truc. Les messages censés provenir d’une entreprise de messagerie qui dit destinataires des pièces jointes ont été les factures pour les colis à ramasser, tandis que les autres messages leur a demandé d’ouvrir et d’imprimer le document ci-joint au format récupération de carte mémoire Télécharger des logiciels gratuits avec le crack. Cela a conduit à l’introduction de logiciels malveillants.

En Octobre Cyber ​​sensibilisation à la sécurité mois commence l’incident est un autre rappel que la sécurité de l’entreprise est plus que les pare-feu, anti-malware, l’analyse du comportement et de la gouvernance. Il est aussi des gens.

« Peut-être la sécurité est de mieux, en termes de la façon dont les choses sont configurées », explique Michael Joyce, la mobilisation des connaissances coordonnateur à l’Université de l’échange d’informations Serene-Risc de Montréal, qui vise à accroître la compréhension du public des risques et menaces informatiques.


« Les gens paient plus d’attention, mettre plus d’efforts dans le durcissement de leurs systèmes – mais pas autant d’attention dans le durcissement de leur personnel. »

« Nous ne pouvons pas marcher loin de la question de l’échec du comportement étant la cause de la cybercriminalité », dit Peter Cassidy, co-fondateur de l’Anti-Phishing Working Group de l’industrie de la technologie (APWG. « Il ne fonctionnera pas Flash plus sage pro. de récupération conduire Nous ne pouvons pas le nier et [IT] opérations gens ne peuvent pas se contenter de dire: « les gens. Que pouvez-vous faire? Ils sont sans espoir. »

Vous avez formé, alertée et le personnel menacé de ne pas cliquer sur pièce jointe suspecte, et ils le font encore. Les employés semblent .. carte mémoire logiciel de récupération de données téléchargement gratuit avec clé. 3 juin 2016

« Nous ne savons pas encore parce que nous ne sommes pas venus avec une façon rigoureuse pour mesurer l’effet d’un programme de sensibilisation à la cyber », admet Cassidy. « Ce qui se passe beaucoup de vastes programmes de sensibilisation pour enseigner aux gens qu’ils devraient se préoccuper de la sécurité informatique, et puis des programmes de formation pour les personnes dans l’industrie olympus récupération de données de carte photo xd. Dans les programmes de formation, il existe des moyens pour tester les gens pour vous assurer qu’ils ont été endurcis avec les compétences dont ils ont besoin pour accomplir les tâches qu’ils a demandé de faire en toute sécurité. Mais au niveau de l’utilisateur de base que nous avons pas été en mesure de prendre la température de la population et de comprendre ce que les programmes de sensibilisation à la sécurité cybernétique peuvent être largement appliquées à changer naturellement le comportement « .

D’autres sont plus positifs. « Ce qui frappe vraiment la maison est si vous pouvez le rendre personnel », dit Mohammad Qureshi, chef de la cybersécurité pour le gouvernement de l’Ontario, dont le personnel comprend une équipe de cinq responsables de l’éducation des fonctionnaires de la province.

«J’assimilent la sensibilisation à la cybersécurité à la santé et la sécurité: S’il y a une organisation – dire une entreprise de construction – tous leurs programmes de santé et de sécurité sont dédiés à comment voulez-vous vous rendre en toute sécurité à la maison, ainsi que dans la récupération des fenêtres de travail de mot de passe avec flash USB conduire. Avec l’éducation de sécurité pour un utilisateur final, il doit absolument être de la même façon. Donc, si nous pouvons leur montrer comment être en sécurité à la maison, comment arrêter les emails de phishing, comment assurez-vous que lorsque vous vous voyagez pouvez être cyber sécurité logiciel de récupération de données de carte mémoire pour mobile Android. Si nous pouvons intégrer cette ligne de pensée dans notre personnel à la maison, ils vont apporter la même prudence de sécurité dans le travail aussi bien.

«C’est généralement quand on voit la plus grande absorption. Lorsque nous faisons la sensibilisation et l’éducation, il ne colle pas seulement à nos politiques de sécurité et des normes, car pour être franc, cela pourrait être très ennuyeux récupérer des vidéos de la carte mémoire libre. Mais si vous pouvez le rendre pertinent à quelque chose dans leur vie personnelle gens ont tendance à accorder plus d’attention et de retenir plus « .

Son équipe tente également de jeter quelques surprises lors de la formation pour assurer que le personnel sont sur leurs orteils. A table « jeux de guerre cybernétique, » les formateurs ne sont pas au-dessus dans une courbe tossing inattendue au milieu d’une crise qui doivent faire face membres du personnel avec. « Il leur montre vraiment comment il pourrait nous arriver dans notre travail de tous les jours, et nous relais de retour [leur] contexte d’articles ou de la couverture médiatique dans le monde de la caméra sony récupération de données de carte mémoire logiciel de téléchargement gratuit. Donc, son pas seulement vous devez protéger vos informations, son [aussi] à ce sujet est ce qui se passe vraiment dans le monde. »

Il y a une tendance de certains à la conscience séparée pour le personnel général de la formation pour les professionnels de l’informatique, dit Joyce de Serene-Risc. Mais avec le personnel autorisé à apporter leurs propres dispositifs ou règles de rupture en installant des logiciels et la signature pour les services de cloud non approuvés ne fournissent pas une formation de sensibilisation pour tous est faux.

« L’autre chose à faire », ajoute-il, « est plutôt que de se concentrer uniquement les problèmes de non-respect de la politique de sécurité – ce qui est une manière très négative de fournir des informations sur les bons comportements – regardent les avantages de suivre les bonnes pratiques de sécurité : Non seulement le minimum requis, par exemple, un mot de passe pour se conformer à la politique de sécurité, mais ce qui est un bon mot de passe. En regardant les avantages d’avoir une meilleure sécurité pourrait influencer plus de gens à vraiment prendre part au processus de sécurité. Parce que dans les organisations aujourd’hui, il n’y a pas que le personnel des TI qui ont la responsabilité de la sécurité, il est tout le monde dans l’organisation.

« Une violation peut venir de partout – par exemple, un compromis de messagerie d’entreprise [cible] pourrait être un gestionnaire de compte junior. Ainsi, plutôt que d’un e-mail de sensibilisation (au personnel) ou une courte vidéo, ayant une approche plus ciblée pourrait donner de meilleurs résultats « .

Cassidy accepte un logiciel de récupération de données de carte mémoire pour Android. CISO « doivent imprégner tous leurs employés sachant qu’ils peuvent eux-mêmes être entrée des trésors de l’organisation. Il ne compte pas vraiment ce que leur travail est « .

Quelle que soit votre approche, les experts conviennent que la formation de sensibilisation à la sécurité cybernétique devrait être plus qu’un effort une fois par mois. Il devrait tourner au moins une fois par trimestre.