Votre meilleur pari pour exécuter des opérations sécurisées est d’avoir une approche globale et complète. En d’autres termes, vous ne pouvez pas simplement assurer un peu de sécurité, vous devrez consacrer suffisamment de ressources pour couvrir tous les aspects et bien les couvrir.

Cela comprend la formation du personnel, car il a été prouvé à maintes reprises comme le maillon le plus faible d’une défense de sécurité et de confidentialité. Vous pouvez mettre en œuvre les meilleures mesures de sécurité, mais si un collègue clique sur un lien dans un e-mail malveillant (hameçonnage) et est dirigé sans le savoir vers un faux site Web où son identifiant et son mot de passe d’entreprise sont volés, vos défenses de sécurité sont en danger.

Il faut s’assurer que les bonnes habitudes de sécurité et de confidentialité sont pensées et appliquées au quotidien de votre entreprise. Il est recommandé de mettre en œuvre un code de conduite qui inclut la sécurité et la confidentialité ainsi que d’autres pratiques commerciales éthiques. Il existe des pratiques dangereuses dans la plupart des entreprises qui peuvent facilement être traitées grâce à des formations de sensibilisation. Quelques exemples de pratiques dangereuses:

  • Coller une note post-it sur l’écran de l’ordinateur avec un mot de passe
  • Partager des comptes et des mots de passe avec des collègues ou des tiers
  • Envoyer des fichiers dont le contenu de données personnelles n’est pas chiffré
  • Utiliser la messagerie professionnelle pour envoyer des messages à des contacts personnels
  • Utiliser une messagerie personnelle pour envoyer des messages d’entreprise
  • Cliquez sur un lien dans un e-mail suspect d’un expéditeur inconnu
  • Laisser les fichiers clients sur votre bureau lorsque vous quittez le bureau

Il existe de nombreuses plateformes d’apprentissage en ligne qui proposent des formations sur la sensibilisation à la sécurité et des formations sur la confidentialité des données à des prix abordables. S’assurer que tous les nouveaux arrivants et tout le personnel suivent ces cours de formation au moins une fois par an est essentiel pour exécuter une opération sécurisée et conforme à la confidentialité.