S’adapter à une nouvelle façon de travailler et le caractère essentiel du programme de cybersécurité
Nous avons une réunion de synchronisation quotidienne en matinée. Ce n’est pas structuré. Nous pouvons parler de tout, y compris du travail. Cela nous permet de tisser des liens, et cela a vraiment renforcé notre équipe.
Aussi, je vous recommande d’adopter ce genre de formule selon un horaire fixe afin que le travail n’occupe pas toute la journée, tous les jours. Utilisez des outils de gestion visuelle comme les calendriers muraux et les tableaux blancs pour suivre le temps, les livrables, les événements, etc. Et assurez-vous de prendre le temps de sortir, de faire une promenade, de vous lever et de vous étirer régulièrement.
@3ncr1pt3d | LinkedIn
J’ai pour vous trois recommandations pour l’élaboration d’un bon programme de cybersécurité; elles sont basées sur ce qui est bon pour les gens qui donneront vie à votre programme. Un bon programme est tributaire de la participation de personnes de grande valeur. Les voici :
Pour la plupart des gens, le télétravail constitue une toute nouvelle expérience. Bien sûr, ils avaient déjà expérimenté les « vendredis occasionnels en télétravail », mais travailler comme employé principalement à distance est une autre chose. Nous, les praticiens de la sécurité, devons être présents pour fournir des conseils, bien plus que par le passé.
Le deuxième élément à garder à l’esprit est l’utilisation de processus reproductibles définis. Avoir des personnes en télétravail aidera à définir clairement ce besoin. Le manque d’interactions en personne augmente la probabilité que certains processus ne fonctionnent pas comme prévu. Le troisième élément à garder à l’esprit des télétravailleurs est la démocratisation de la sécurité. Nous devons nous assurer de fournir à nos employés des outils de sécurité comme l’authentification multifactorielle qui leur permettent de faire leur travail en toute sécurité.
@gattaca | LinkedIn
Un programme de cybersécurité ne peut réussir que s’il jouit du soutien et de l’engagement du conseil et de la direction. Donner l’exemple est essentiel à son adoption. Il est très important d’utiliser les bons outils et processus, mais en fin de compte, ce sont les employés qui font la différence.
@j_opdenakker
Chaque employé doit être conscient qu’il peut avoir une influence positive sur la sécurité de l’entreprise tout en faisant son travail. C’est pourquoi il est si important que les membres de l’équipe de sécurité aient non seulement des compétences techniques, mais aussi, cela est très important, des compétences non techniques comme la communication et la gestion du personnel.
L’équipe de sécurité ne doit pas être perçue comme ce groupe de personnes qui disent toujours « non ». Cette équipe doit plutôt expliquer aux gens pourquoi leurs actions peuvent présenter des risques de sécurité. Lorsque les gens comprennent pourquoi la sécurité est importante et qu’elle ne constitue pas un obstacle, ils ajustent leurs comportements, et certains d’entre eux deviennent même des défenseurs de la sécurité et aident à améliorer davantage la sécurité dans l’entreprise.
Adopter la transformation numérique n’est plus facultatif, mais un impératif. Pour fournir une sécurité à grande échelle, les entreprises auront besoin d’une plus grande visibilité pour savoir ce qu’il faut protéger et de la capacité d’automatiser les plus importants processus en matière de sécurité comme les enquêtes sur les menaces, la recherche à leur sujet et leur élimination.
Il doit également y avoir un changement de culture pour que les employés soient considérés comme essentiels à la stratégie de sécurité d’une entreprise. Cela signifie se doter d’une main-d’œuvre bien informée, la sensibiliser aux menaces éventuelles comme les campagnes d’hameçonnage et lui fournir une technologie qui s’intègre parfaitement à sa façon de travailler.
@geerittenhouse | LinkedIn
Il est tout à fait normal de ne pas fonctionner comme d’habitude. La situation que nous traversons n’est pas normale. Nous réagissons tous de différentes façons. Certains d’entre nous ont la chance d’être productifs pendant cette période. Certains d’entre nous s’accrochent péniblement. Assurez-vous de travailler AVEC vous-même et non contre vous-même. Si cela signifie prendre un congé ou parler avec votre supérieur de vos difficultés, faites-le. Nos utilisateurs ne sont pas notre lien le plus faible, mais nos meilleurs alliés. Nous devons les soutenir afin qu’ils puissent participer à la sécurité de l’entreprise, ce qui nécessite une conversation continue.
@StephandSec | LinkedIn
Quelques mantras m’ont frappé de plein fouet au cours des derniers mois. « Ne gaspillez jamais une bonne crise. » « Agissez tôt, agissez vite et gardez un profil bas. » « Imaginez, adaptez, surmontez. » Mais je savais qu’un seul mantra résisterait à l’épreuve d’une crise persistante, souvent cité par mon mentor de longue date : « Gardez toujours une demi-pinte de bonne volonté avec votre personnel, vous ne saurez jamais quand vous en aurez besoin en cas de crise. »
Nous devions faire trois choses importantes : fournir au personnel et aux étudiants des outils de travail appropriés, superposer des mesures de sécurité appropriées et former le personnel sur les menaces. Nous avons ensuite mis en place une campagne de communication récurrente. La mobilisation était essentielle. Un « goutte à goutte » délicat de conseils solides et judicieux pour assurer la sécurité de leur environnement informatique à la maison.
Les choses n’ont pas été faciles, mais avec un excellent travail d’équipe et un excellent leadership, des choses magnifiques peuvent se produire. Ne laissez jamais la peur vous empêcher de réaliser vos rêves.
@FailsafeQuery | LinkedIn
La majorité des brèches surviennent parce que les employeurs n’investissent pas dans leurs employés. Lorsque nous n’investissons pas dans notre équipe, nous devenons une menace pour nous-mêmes. Afin de soutenir son équipe de sécurité, il est essentiel de fournir une formation et un soutien continus en matière de santé mentale.
Au sein de l’InfoSec, nous avons un problème d’épuisement professionnel, car nous avons du mal à concilier travail et vie personnelle. En tant qu’entreprise ou dirigeant, vous devez vous assurer que vos employés maintiennent leur équilibre en leur fournissant des ressources et du soutien. Enfin, n’oubliez pas que vous n’auriez pas de produit sans une équipe de sécurité. Alors, traitez-les bien. Votre entreprise en dépend.
@ChloeMessdaghi | LinkedIn
Pour adopter cette nouvelle façon de travailler, vous devez rechercher ce qui vous convient. Travailler à distance, à partir de la maison ou hors site,c’est une question de flexibilité, d’inclusion et de création d’un espace où vous êtes mieux pris en charge.
La sécurité, ce sont les personnes, les processus et la technologie. C’est à dessein que les personnes sont mentionnées en premier lieu.
Nos programmes doivent intégrer la sécurité et la technologie de manière à ne pas nuire au travail des utilisateurs. Nous devons également créer des processus qui s’arriment à leurs flux de travail de manière à améliorer leur vie professionnelle.
@RoseSecOps | LinkedIn
Sur le plan individuel, avoir une routine vous aide à affronter la réalité et vous permet de passer en mode travail. Cependant, cela peut s’avérer difficile pour certains, car tout le monde n’a pas un espace de bureau désigné; nous devrions tous être compréhensifs à l’égard de la façon dont les autres réussissent à travailler de la maison et faire en sorte que cela fonctionne pour eux et pour les équipes dont ils font partie. Nous devons nous soutenir mutuellement à court et à long terme, car cette nouvelle façon de travailler continue d’évoluer.
En termes de sensibilisation et de création d’un milieu de travail sécurisé, à distance ou non, vous devez travailler selon la culture de votre entreprise. Vous devez travailler avec les messages que vos employés écoutent déjà, considérer les défis qui sont les leurs, ce qu’ils célèbrent, ce qu’ils considèrent comme une « victoire », et la façon dont ils aiment apprendre et travailler.
Pour mettre sur pied un excellent programme de cybersécurité, vous devez connaître vos employés mieux que quiconque, travailler avec eux et éviter de travailler à contre-courant de ce qu’ils aiment faire et ce qu’ils conçoivent. comme une réussite. Si vous pouvez susciter la participation de votre personnel, vous avez déjà fait la moitié du chemin.
@Jenny_Radcliffe | LinkedIn
Voici trois conseils que j’aimerais partager :
N’oubliez pas que même si cette situation nous a incités à nous concentrer sur les défis méthodologiques, si vous êtes un responsable de la sécurité des systèmes d’information, vous devez également surveiller l’orientation stratégique du programme de sécurité. Votre directeur général pourrait vous laisser un peu de jeu, mais votre organisme de réglementation sera probablement plus intransigeant.
Tirez parti de la crise et comptez sur vos fournisseurs pour obtenir d’eux un meilleur soutien.
Les télétravailleurs ont augmenté la pression sur les équipes de sécurité pour mettre en œuvre des solutions plus robustes de surveillance des points d’extrémité et de gestion des identités et des accès. Servez-vous de la crise pour obtenir plus de soutien interne et de budget pour faire avancer ce genre d’initiatives.
Un grand nombre de facteurs entrent en jeu dans le développement, la mise en œuvre et l’exploitation d’un programme de cybersécurité, mais les composants de la planification de la continuité des activités semblent toujours négligés. Si vous n’avez pas de plan de continuité des activités lorsque les choses vont de travers, vous n’êtes pas sur la voie de la continuité des activités; vous vous limitez à la reprise après sinistre, et les conséquences sur votre entreprise peuvent être beaucoup plus dévastatrices.
@marktw | LinkedIn
Il est important de faire la distinction entre votre vie de télétravailleur et votre vie familiale.
L’une des choses qui m’ont beaucoup aidée est d’essayer d’imiter autant que possible mes déplacements quotidiens, le matin quand je commence la journée et quand j’ai terminé ma journée. J’écoute de la musique ou un ballado, ou je promène mon chien pendant environ le temps que je prendrais normalement pour me rendre au bureau; cela m’aide à me préparer mentalement pour la journée et à déconnecter lorsque j’ai fini de travailler. Cela m’a été extrêmement bénéfique.
Pour tout ce qui concerne la sécurité, il est question de personnes, de processus et de technologies. L’ordre des termes est important. La culture du personnel influencera les processus, ce qui aura une influence sur les décisions d’achat et la mise en œuvre de votre technologie. Il est donc très important de mettre les gens au premier plan.
Tout cela fonctionne, car de nos jours, tout le monde fait partie de votre équipe de sécurité. Tout le monde.
@TriciaKicksSaaS | LinkedIn
Je pense que la principale chose à retenir est que même si cette façon de travailler semble nouvelle, ce n’est que le volume de télétravail qui est nouveau. De nombreuses entreprises ont toujours compté des employés qui travaillent à domicile, à partir de différents endroits et sur la route.
Avec un nombre grandissant de télétravailleurs, votre périmètre opérationnel a pris beaucoup d’expansion. Assurez-vous d’avoir un moyen d’apporter des correctifs à vos ordinateurs clients, même s’ils ne sont plus sur votre réseau.
Mon conseil principal serait de garder en tête que les risques ne sont pas plus grands ou plus petits. Ils sont tout simplement différents.
@quentynblog | LinkedIn
Mon conseil à tous est faire preuve de sens commun et de commencer à suivre les conseils qui prévalent depuis déjà longtemps. Ne vous laissez pas envahir par d’interminables réflexions ou un besoin irrationnel de tout compliquer. Cette situation devrait finalement forcer les gens à faire ce qui aurait dû être fait au cours des dix dernières années.
Effectuez les contrôles de sécurité et suivez les pratiques exemplaires qui existent déjà pour les systèmes bien établis de gestion des menaces internes, de contrôle d’accès, de contrôle des modifications et de gestion des configurations, des détails d’inventaire des actifs et d’accès à distance sécurisé.
@blackCyberDude | LinkedIn
L’octroi d’une certaine flexibilité des conditions de travail est souvent perçu comme un avantage offert à certains employés, mais la crainte de briser complètement le moule a empêché certaines entreprises d’emprunter cette direction. Avec la pandémie qui a forcé la majorité du monde à des degrés variés de confinement, nous avons dû évoluer.
Certaines des préoccupations majeures en matière de sécurité proviennent de l’expansion du paysage des menaces, car les étudiants, les enfants et les conjoints travaillent tous à distance sur leur réseau sans fil personnel. L’absence d’une segmentation complète de ces systèmes fait en sorte que les risques inhérents d’un système peuvent s’étendre à d’autres, ce qui peut se propager dans leurs organisations.
Avec des objectifs, des résultats et une surveillance appropriés, la main-d’œuvre en télétravail peut agir de la même manière, sinon mieux qu’un bureau sur site typique selon la fonction de l’employé.
@MatthewPascucci | LinkedIn
Le télétravail fait surgir un grand nombre de problèmes liés aux appareils personnels (BYOD), ce qui justifie un examen des politiques relatives aux appareils personnels et à une utilisation acceptable, ainsi qu’une attention renouvelée pour la gestion des périphériques distants.
Les cybercriminels ont profité de la pandémie de COVID-19 pour lancer des campagnes d’hameçonnage; cela constitue une occasion pour renforcer la sensibilisation contre l’hameçonnage et la formation continue. Cela met aussi en évidence le fait que la formation des utilisateurs sur les nouvelles mesures de sécurité est un élément essentiel du programme de transformation numérique d’une entreprise.
@vkeong | LinkedIn
D’entrée de jeu, je recommande à chaque organisation de mettre en œuvre un cadre de sécurité. Trop souvent, on met l’accent sur l’utilisation d’un boîtier garni de témoins scintillants plutôt que sur les tests ou la mise en œuvre de contrôles de sécurité non techniques (administratifs et physiques). Même si une entreprise dispose de la meilleure solution technologique de sa catégorie, ses efforts seront vains si elle ne superpose pas plusieurs types de contrôle autour des ressources essentielles.
Le niveau suivant consiste à effectuer une analyse d’impact commercial et à mettre en œuvre des plans de continuité des activités qui va au-delà des TI et de la reprise après sinistre. En règle générale, de nombreuses entreprises avec lesquelles je communique mettent l’accent sur ces tests techniques annuels ou obligatoires, mais une prise en compte réfléchie des risques et des conséquences peut changer la donne lors d’événements de grande envergure.
@Ghostmath1 | LinkedIn