Comment protéger les réseaux des utilisateurs finaux

Lorsqu'il s'agit de protéger un réseau, il y a beaucoup à prendre en compte : les pirates, les logiciels malveillants, etc. Mais l'une des menaces les plus importantes (et les plus négligées) qui pèsent sur les réseaux est en fait l'utilisateur final. C'est vrai, les utilisateurs de votre réseau peuvent poser des problèmes, du choix de mots de passe faibles à l'utilisation de clés USB. Dans le cadre de la sensibilisation nationale à la cybersécurité, nous avons voulu partager quelques conseils sur la manière de protéger les réseaux des utilisateurs finaux.

Choisissez des mots de passe forts : Il est fortement recommandé que les mots de passe soient une combinaison de lettres majuscules, de lettres minuscules et de chiffres - au minimum. Encouragez les utilisateurs de votre réseau à y ajouter des symboles ! Et les mots de passe doivent être changés fréquemment. Une dernière chose, ne laissez personne afficher son mot de passe à un endroit facilement visible, comme un Post-It sur un bureau.

Créez des politiques pour les utilisateurs : Établissez des règles et des procédures concernant l'utilisation du courrier électronique, les sites web auxquels vous pouvez accéder et même l'utilisation des médias sociaux. Ceci est particulièrement important si votre entreprise autorise les employés à apporter leurs propres appareils (BYOD). Précisez que la violation de ces règles peut entraîner le licenciement. En revanche, récompensez le respect de ces politiques par des primes ou même des augmentations.

Utilisez des programmes antivirus et des pare-feu : Celui-ci est en quelque sorte une évidence, surtout parce que les clés USB sont encore couramment utilisées. Configurez des mises à jour automatiques pour tous ces logiciels ou programmes, même si cela peut entraîner des temps d'arrêt ou quelques minutes de ralentissement des performances.

Définir les protocoles de courrier électronique : L'un des principaux responsables des virus est le courrier électronique. En plus des mots de passe forts, utilisez si possible un cryptage à 2 facteurs pour les comptes de messagerie des utilisateurs. Et pour être sûr, exigez que les utilisateurs répondent également aux questions de sécurité - et à celles qui n'ont pas de réponses faciles à deviner.

Mettez en place des VPN : Configurez un réseau privé virtuel (VPN) sur tout appareil pouvant accéder aux données de l'entreprise. Votre travail ne s'arrête pas là. Apprenez aux utilisateurs à ne jamais se connecter au réseau Wi-Fi public, sauf si ce réseau privé virtuel est utilisé.

Soyez en sécurité dans le Cloud : Le stockage dans le Cloud fait fureur de nos jours, et avec lui les risques de sécurité. Avant de télécharger des données dans le Cloud, assurez-vous que les fichiers sont cryptés. Et une fois de plus, assurez-vous que le mot de passe de votre plateforme de stockage en ligne est délicat et qu'il est souvent modifié.

Éduquez, éduquez, éduquez : Faites preuve de diligence en rappelant aux utilisateurs finaux les risques de sécurité potentiels et en les aidant à prendre des mesures pour prévenir les menaces. En même temps, n'oubliez pas que tout le monde n'est pas aussi à l'aise que vous avec la technologie. N'hésitez donc pas à intervenir et à faire une deuxième, voire une troisième, démonstration. Après tout, tous les professionnels de l'informatique n'aiment-ils pas sauver la situation ?