Les particuliers peuvent attendre la nouvelle année pour se résoudre à abandonner leurs mauvaises habitudes, mais en matière de cybersécurité, les entreprises ne devraient pas supposer qu’elles ont le même luxe d’attendre. Chaque jour où une entreprise ou ses employés conservent de mauvaises habitudes accroît les risques de violation grave de la cybersécurité. Les pirates informatiques et les cyberattaquants s’appuient sur plusieurs mauvaises habitudes favorisées par l’inattention et la paresse des employés pour accéder aux réseaux d’entreprise.
Mots de passe faibles, réutilisés ou inchangés
Personne n’aime utiliser un mot de passe différent pour chaque compte en ligne différent, ce qui conduit à la mauvaise habitude d’utiliser le même mot de passe, souvent faible, pour chaque connexion, y compris les connexions pour les affaires professionnelles et personnelles. L’utilisation de mots de passe faibles comprenant des nombres séquentiels ou des chaînes de lettres alphabétiques est également une mauvaise habitude. Les pirates qui ont violé les réseaux de LinkedIn et de Tumbler ont pu utiliser ces habitudes pour se connecter à des comptes établis par les utilisateurs sur des sites qui n’avaient aucun lien avec les cibles du piratage. Les gestionnaires de mots de passe peuvent aider les employés à se défaire de cette mauvaise habitude en leur facilitant l’utilisation de mots de passe différents pour chaque connexion en ligne.
Accorder indistinctement des autorisations aux applications mobiles
L’utilisateur d’un appareil mobile qui télécharge des applications sur l’appareil peut prendre la mauvaise habitude d’accepter toutes les autorisations demandées par ces applications. Cela inclut l’autorisation d’accès aux données de localisation, aux listes de diffusion, aux comptes de médias sociaux, etc. Les entreprises peuvent se protéger des problèmes liés à ces autorisations en limitant les autorisations sur les appareils qu’elles fournissent à leurs employés. Beaucoup d’entreprises qui ont une politique « bring your own device », qui permet aux employés d’utiliser des appareils personnels, ne seront pas en mesure de contrôler les autorisations de ces applications. Les employés doivent être informés des risques liés à l’octroi de larges autorisations à différentes applications. Pour rompre cette mauvaise habitude, il suffit à l’utilisateur d’un appareil de prêter attention aux autorisations que les apps demandent lorsqu’elles sont téléchargées sur un appareil.
Cliquer sur des liens et des pièces jointes dans des courriels provenant de sources inconnues
Les pirates informatiques ont appris à s’attaquer à la curiosité, aux émotions et aux mauvaises habitudes des utilisateurs inattentifs avec des courriels contenant des entrées séduisantes de type » clickbait « , ou qui semblent provenir de sources légitimes avec des demandes de transfert d’informations confidentielles ou d’effectuer certaines autres actions susceptibles d’installer des logiciels malveillants sur un réseau d’entreprise. Chaque employé devrait être formé à se méfier de tout courriel qui incite le destinataire à cliquer sur une pièce jointe ou sur un site Web particulier pour obtenir plus d’informations.
Ignorer les mises à jour
De nombreux utilisateurs d’appareils trouvent ennuyeux les rappels popup de mise à jour des logiciels et des micrologiciels et, par conséquent, ils ignorent fréquemment ces rappels. Les dangers de cette mauvaise habitude ont été mis en évidence lors de l’attaque par ransomware « WannaCry » qui a touché des utilisateurs dans 150 pays en 2017. Un grand nombre de personnes et d’organisations qui ont été la cible de cette attaque auraient pu éviter les problèmes s’ils avaient simplement installé un correctif logiciel qui avait été mis à disposition avant le début de l’attaque. Comme pour d’autres mauvaises habitudes, celle-ci est gratuite et facile à corriger avec des mises à jour et des installations régulières de correctifs et de corrections de bugs.
Utilisation du Wi-Fi gratuit
Les réseaux Wi-Fi publics gratuits permettent aux individus d’économiser les données limitées de leurs forfaits de téléphone portable, mais les risques posés par ces réseaux gratuits dépassent de loin les avantages en termes de coûts que cette mauvaise habitude pourrait donner à un utilisateur d’appareil. Les réseaux Wi-Fi publics, par exemple, exposent les utilisateurs à des attaques de type « man in the middle » qui peuvent compromettre les données personnelles et les informations de connexion au réseau (tout savoir sur starlink : le nouvel internet). Les entreprises peuvent aider leurs employés à se défaire de cette mauvaise habitude en leur fournissant des plans de données cellulaires qui leur permettent de contourner les tentations du Wi-Fi gratuit.
Malgré les efforts déployés pour se défaire des mauvaises habitudes en matière de cybersécurité, la « boucle de l’habitude » pousse souvent les gens à revenir à leurs anciennes habitudes de cyber-risque. La cyberassurance peut aider une entreprise à économiser du temps, de l’énergie et de l’argent lorsque les mauvaises habitudes d’un employé conduisent à une cyberattaque réussie. Les entreprises peuvent et doivent faire confiance à leurs employés pour faire ce qu’il faut en matière de cybersécurité, mais elles doivent aussi s’attendre à ce que les employés reprennent de mauvaises habitudes qui créent des risques de cybersécurité. La cyberassurance est la dernière couche de protection contre les conséquences de ces mauvaises habitudes.
##MT##Cybersécurité ou mauvaises habitudes#/MT##