20 conseils contre l'ingénierie sociale - comment se protéger contre la manipulation

2016-10-22

Les espions industriels veulent accéder aux données sensibles des entreprises par le biais d'attaques d'ingénierie sociale. Pour parvenir à leurs fins, les pirates confondent les employés avec de fausses informations.

Ces 20 conseils aident à se protéger contre l'ingénierie sociale. Réduire efficacement les failles de sécurité humaines :

  1. Formez régulièrement les collaborateurs et les supérieurs hiérarchiques aux formes et aux risques possibles des attaques d'ingénierie sociale.
  2. Informez-vous sur les processus internes en matière de sécurité et de protection des données.
  3. Ne partagez publiquement sur les médias sociaux que les données les plus nécessaires.
  4. N'acceptez les demandes d'amitié sur les médias sociaux que de la part de personnes que vous connaissez vraiment.
  5. Ne communiquez jamais vos mots de passe personnels.
  6. Utilisez des mots de passe forts et différents. Choisissez des mots de passe d'au moins 12 caractères.
  7. Ne saisissez pas de mots de passe en compagnie de tiers. Alternativement, gardez vos distances.
  8. Utilisez si possible des gestionnaires de mots de passe.
  9. N'ouvrez pas les e-mails douteux.
  10. Si vous avez malgré tout ouvert un e-mail suspect : n'ouvrez pas les pièces jointes et ne cliquez pas sur les liens contenus dans l'e-mail.
  11. Détruisez les documents dont vous n'avez plus besoin en les passant à la déchiqueteuse.
  12. Enfermez les documents physiques sensibles.
  13. Verrouillez l'ordinateur lorsque vous quittez votre poste de travail.
  14. Ne discutez pas de sujets commerciaux en public.
  15. Contactez votre supérieur hiérarchique avant de divulguer des données sensibles.
  16. Soyez critique envers les appelants très insistants. En cas de doute, mettez fin à la conversation avec fermeté et amabilité.
  17. Abordez les visiteurs inconnus lorsqu'ils se déplacent sans être accompagnés sur le site protégé de l'entreprise.
  18. Enregistrez les données numériques de manière cryptée.
  19. N'utilisez pas de clés USB inconnues sur les ordinateurs de l'entreprise.
  20. Encouragez les collaborateurs à protéger leurs données.

Ces conseils de sécurité ne suffisent pas, mais vous faites déjà un bon pas vers la cybersécurité numérique.

Articles similaires
Prêt pour la sécurité numérique de qualité suisse ?