Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- fr:it-security:blog:awareness [2023/11/16 20:14] – Automatic translation 135.181.138.9
+++ fr:it-security:blog:awareness [Unbekanntes Datum] (aktuell) – gelöscht - Externe Bearbeitung (Unbekanntes Datum) 127.0.0.1
@@ Zeile 1: / Zeile 1: @@
-~~NOTOC~~
-====== L'importance de la sensibilisation dans la sécurité informatique ======
-===== Introduction =====
-{{ it-security:blog:internet-3484137_640.jpg?400}} Des phrases telles que "c'est la faute de l'utilisateur stupide" ou "les utilisateurs finaux sont tout simplement trop stupides" sont très fréquentes lorsqu'il s'agit de sécurité informatique. Pourtant, cette idée est fondamentalement fausse. Si les utilisateurs* ne savent pas certaines choses, la faute en revient à la gestion de la sécurité informatique.
-===== Erreurs dans la gestion de la sécurité informatique =====
-Souvent, l'accent est mis sur les solutions de sécurité techniques. Des coûts élevés sont consentis pour intégrer des logiciels techniquement complexes dans l'entreprise. Ensuite, on se sent en sécurité, mais on se réveille un matin, car malgré toute la technique, on a été [[it-security:glossary:b:breach|Breaché]].
-==== Que s'est-il passé ? ====
-Malgré toutes les mesures techniques, le réseau a pu être compromis. L'élément déclencheur a été le double clic sur un fichier ISO envoyé en pièce jointe dans un e-mail. Windows l'a intégré et le logiciel malveillant a pu se propager.
-=== Anciennes voies d'attaque ===
-La diffusion d'e-mails contenant des logiciels malveillants n'est pas nouvelle. Des e-mails plus ou moins bien falsifiés arrivent de temps à autre dans les entreprises.
-=== Nouvelles voies d'attaque ===
-Dans cet exemple particulier, un fichier ISO a été intégré. Ceci n'est pour l'instant qu'un symbole. Le véritable danger réside dans le fait que des moyens efficaces sont sans cesse trouvés pour diffuser les logiciels malveillants. Ces dangers ne peuvent pas être anticipés.
-==== Le pare-feu humain ====
-A ce stade, il n'a pas été tenu compte du fait qu'un concept de sécurité doit toujours être multicouche pour être efficace :
-^ Technologie ^ Processus ^ Homme ^
-| [[it-security:glossary:e:edr|EDR]], [[it-security:glossary:s:soc|SOC]] | Directives, systèmes de gestion | [[it-security:glossary:a:awareness|Sensibilisation]] |
-Dans notre cas, aucune importance n'a été accordée à l'awareness ou à la sensibilisation, car les utilisateurs* sont "stupides". Il s'agit là d'une erreur fatale. Les termes "stupide" et "ignorant" sont fondamentalement différents.
-Si la gestion de la sécurité informatique ne prévoit pas de compenser cette ignorance par des formations, l'erreur se situe justement au niveau de la gestion de la sécurité informatique. Des collaborateurs* bien formés constituent une protection efficace pour l'entreprise.
-Avec des formations de sensibilisation ciblées, nous nous construisons un "pare-feu humain" et donc une couche de sécurité supplémentaire, ce qui est extrêmement important.
-Mais la sensibilisation doit aussi se faire en fonction de la situation. En cas de nouvelles menaces, par exemple, une communication et une sensibilisation rapides devraient être mises en place afin de pouvoir réagir rapidement aux dangers.
-----
-[[https://pixabay.com/de/users/geralt-9301/?utm_source<ignore>=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=3484137|</ignore>Grafik par Gerd Altmann]]