Global Deputy CIO

Comment doter vos équipes hybrides de nouvelles compétences grâce à une formation sécurité sur mesure ?

Comment doter vos équipes hybrides de nouvelles compétences grâce à une formation sécurité sur mesure ?

Cet article s'inscrit dans notre série publiée par le Bureau du DSI de Zoom, un groupe de stratégie globale qui se concentre sur les défis et opportunités en matière de communication auxquels sont confrontés les DSI et autres responsables de la technologie de l'entreprise.

Nous parlons de plus en plus de retourner au bureau, mais les employés désirent conserver une certaine flexibilité. Les dirigeants du monde entier doivent donc se pencher sur la question et réfléchir à ce qui est nécessaire pour créer des effectifs hybrides performants et sécurisés.

Afin de garantir la sécurité des informations et des appareils malgré les allées et venues des employés aux bureaux, les entreprises devront créer une stratégie sécurité ancrée dans la variabilité des déplacements des effectifs. Cette stratégie les aidera à comprendre le rôle qu'ils doivent jouer dans la sécurisation de ce nouveau modèle.

Les responsables de la sécurité doivent créer un programme de formation adapté à la variable humaine et axé sur des scénarios réels qui apparaîtront dans ce nouvel avenir hybride. 

L'importance de la formation

Selon l'indice IBM 2021 X-Force Threat Intelligence, 95 % des failles de cybersécurité sont dues à une erreur humaine. Former les employés est plus qu'important : il s'agit d'une mesure essentielle à la survie des entreprises.

La formation permet de sensibiliser les employés à l'environnement actuel des menaces existantes et au rôle que les utilisateurs finaux jouent au sein de celui-ci. Elle encourage un certain sens des responsabilités et de l'autonomie en montrant que les actions des utilisateurs ont des conséquences directes sur la sécurité globale d'une entreprise. La formation instaure également une culture de la sécurité, où toutes les parties se sentent impliquées dans la protection globale d'une organisation, même si elles ne sont pas connectées à un bureau physique.

Aller au-delà des fondamentaux

Pour combattre les menaces complexes qui existent aujourd'hui, la formation doit aller au-delà des fondamentaux. Bien que les employés aient besoin d'une formation continue à la détection des menaces et aux bonnes pratiques en matière de protection des données, les responsables informatiques doivent également adapter leur programme aux besoins uniques des effectifs hybrides. Par conséquent, la formation doit se concentrer sur les points suivants :

Tutoriels concernant la technologie : les effectifs hybrides ne peuvent pas exister sans la technologie qui permet aux employés de travailler n'importe où. Les entreprises devraient adopter des solutions intuitives offrant certains contrôles et être logiques pour les employés qui les utilisent tous les jours. Leur mise en place doit être couplée à des tutoriels spécifiques et à des séances de formation au logiciel.

Sensibilisation aux menaces basée sur des études de cas : le service informatique doit également créer des scénarios de formation adaptés à la variabilité d'une main-d'œuvre répartie, des leçons qui tiennent compte des éléments qui menacent l'intégrité des informations lorsque les collaborateurs entrent et sortent des bureaux à leur guise, des dangers inhérents au travail dans des espaces publics et des types d'attaques qui ciblent les employés en télétravail, etc. Ces scénarios doivent notamment aborder :

  • Shoulder surfing
  • Corruption des adresses e-mail professionnelles
  • Incitation
  • Attaques de mot de passe par la force
  • Phishing

La formation doit être pensée comme une expérience, et non pas comme tâche que les employés se sentent obligés d'effectuer tous les trimestres.

Par exemple, chez Zoom, nous proposons une liste de vérification des « Bonnes pratiques de sécurité en télétravail » et organisons des formations annuelles pour nos employés. Nous avons approfondi nos efforts pour mettre en place une formation en situation. Nous avons lancé des simulations de phishing et avons organisé des séances de suivi, pour que les employés s'entrainent à identifier et signaler les e-mails de phishing dans un environnement sécurisé, et avons ainsi fait de la menace du phishing une réalité.

Combiner les forces de la formation et de la technologie

La variable humaine des effectifs hybrides peut être la plus grande menace pour votre entreprise ou sa plus grande force concurentielle. Dans le paysage complexe d'aujourd'hui, votre réussite sera déterminée par la manière dont vous axez votre stratégie autour de cette variable.

À mesure que vous faites évoluer les compétences de vos effectifs hybrides, vous aurez besoin d'une plateforme de communication intuitive qui puisse suivre le rythme. Conçue pour offrir une collaboration simplifiée et sécurisée, la plateforme Zoom vous permet de rester connecté à vos équipes, afin d'aller toujours plus loin, où que vous soyez. Nos solutions sont pensées pour donner la priorité à la sécurité et pour protéger les informations essentielles que vous partagez sur notre plateforme.

Pour Zoom Meetings, nous avons notamment créé une fonctionnalité de chiffrement de bout en bout (E2EE), qui, lorsque vous l'activez, utilise le même chiffrement 256-bit AES GCM pris en charge par la version standard de Zoom Meetings, mais dont les clés cryptographiques ne sont connues que des appareils des participants à la réunion.

Grâce à un savant mélange de formation et de technologie mis à la disposition de vos effectifs, l'environnement de travail hybride n'est plus un simple concept, mais une réalité durable qui vous offre une flexibilité accrue, une plus grande efficacité et une sécurité renforcée pour votre entreprise.

Pour en savoir plus sur l'approche de Zoom en matière de sécurité et découvrir d'autres ressources, explorez notre Trust Center.

N’oubliez pas de partager cet article