“Je fais confiance à mon équipe” n'est pas un plan de sécurité.
Bonjour à tous,
Il y a quelques semaines, nous avons parlé du choix d'une technologie que l'ensemble de l'équipe utilisera réellement. Cette semaine, j'aimerais aller plus loin, car faire monter votre équipe à bord est une chose ; assurer la sécurité des données de votre entreprise une fois qu'elle est là en est une autre.
D'après notre expérience, c'est rarement un employé agissant de manière malveillante qui est à l'origine d'un problème. Il est plus probable que cela se produise lorsque les gens se déplacent trop rapidement ou qu'ils prennent innocemment des raccourcis : lorsqu'un iPad est laissé sur place, qu'un téléphone est posé sur le comptoir d'une station-service pendant 30 secondes sans mot de passe, ou que des coéquipiers partagent un identifiant parce qu'ils ne sont pas ‘à temps plein’.’
Et je suis passé par là aussi, mais si cet appareil est connecté à un compte partagé sans protection, toute votre entreprise est exposée sur cet appareil sans la sécurité appropriée en place.
Cela est important parce que 81% de violations liées au piratage informatique sont liés à des mots de passe faibles, réutilisés ou volés. Il ne s'agit pas d'attaques sophistiquées, mais simplement d'un accès trop facile.
Il y a donc deux choses à préciser :
Tout d'abord, assurez-vous que les appareils disposent de leur propre sécurité - un code PIN, un écran de verrouillage ou Face ID. Il s'agit là d'un enjeu de taille.
Deuxièmement, assurez-vous que chaque membre de l'équipe dispose de son propre identifiant pour le logiciel qu'il utilise. Pas un compte partagé. Pas l'identifiant du propriétaire. Le leur. Ainsi, vous contrôlez ce que chaque personne peut voir et, en cas de problème, vous savez exactement où chercher.
Il est généralement plus facile que vous ne le pensez d'organiser votre équipe de cette manière. La plupart d'entre eux utilisent déjà la technologie tous les jours - pour leurs finances, pour les médias sociaux, pour les jeux. Se connecter à un logiciel pour le travail n'est pas difficile. C'est pourquoi l'obstacle réside généralement dans le temps nécessaire à la mise en place de la formation, et non dans la formation elle-même.
C'est une chose que nous avons à l'esprit lorsque nous construisons : la sécurité doit être suffisamment facile pour que votre équipe l'utilise réellement. C'est pourquoi Goodshuffle déploie la connexion Face ID dans les mois à venir, afin que le chemin le plus sûr soit aussi le plus rapide. Restez à l'écoute pour plus de mises à jour.
Mais pour l'instant, vérifiez les identifiants de votre équipe. Si quelqu'un partage un compte, c'est la première chose à faire. Il suffit d'ajouter un autre utilisateur au compte !
A lundi prochain,
Mallory Mullen
Le remue-ménage
English 
Español de México 
Français du Canada