S'adapter à un nouveau mode de travail et l'importance de la cybersécurité
Tous les matins, nous faisons une réunion. Ce n'est pas structuré. Nous pouvons parler de tout, y compris du travail. Cela nous permet de renforcer les liens qui unissent notre équipe.
Je vous recommande aussi d'établir un planning afin de ne pas travailler tout le temps. Utilisez des outils de gestion visuels comme un calendrier mural et un tableau blanc pour marquer vos heures, les livraisons, les événements, etc. Et surtout, prenez le temps de sortir, de vous promener, de vous lever et de vous étirer régulièrement.
@3ncr1pt3d | LinkedIn
Pour mettre en place un programme de cybersécurité vraiment efficace, je vais vous faire trois recommandations basées sur des pratiques bénéfiques pour les personnes qui mettront en œuvre votre programme. Un programme efficace ne l'est que grâce à la volonté de vos collaborateurs. Voici mes recommandations :
Respectez tout le monde, les nouvelles idées et les nouvelles approches. Nous devons être à l'écoute des autres pour apprendre les uns des autres. Encouragez un esprit de collaboration, de coopération et de communication.
Formez et développez en permanence votre équipe. Investissez dans vos collaborateurs.
Valorisez la diversité. Nous devons aller au-delà de nous-mêmes et de nos connaissances pour faire face aux nouvelles menaces et être proactifs.
Pour la plupart des gens qui travaillent à distance aujourd'hui, c'est une toute nouvelle expérience. Certains avaient déjà testé le télétravail occasionnellement, mais y passer à temps plein, c'est une autre histoire. En tant que professionnels de la sécurité, nous devons plus que jamais être présents pour conseiller nos collègues.
Deuxième point important : la mise en place de processus reproductibles bien définis. Avoir des collaborateurs travaillant à distance permet de définir clairement les besoins à ce niveau. Il y a plus de risques que les choses tournent mal avec le manque d'interactions en face à face. Troisième point important pour les télétravailleurs : la généralisation de la sécurité. Nous devons fournir à nos collaborateurs des outils de sécurisation, comme l'authentification multifacteur, qui leur permettent de travailler en toute sécurité.
@gattaca | LinkedIn
Un programme de cybersécurité ne peut être efficace que s'il bénéficie du soutien des responsables et des dirigeants. L'équipe dirigeante doit donner l'exemple pour encourager l'adoption de bonnes pratiques. Si les outils et les processus ont un rôle non négligeable à jouer, ce sont les collaborateurs qui au final font toute la différence.
@j_opdenakker
Chaque collaborateur doit être conscient qu'il peut avoir une influence positive sur la sécurité de l'entreprise tout entière. C'est pourquoi il est si important que les membres de l'équipe de sécurité aient non seulement des compétences techniques, mais aussi, et surtout, des compétences plus sociales en matière de communication et de gestion de l'humain.
L'équipe de sécurité ne doit pas être perçue comme un groupe de personnes qui disent toujours non. Au contraire, elle doit expliquer aux utilisateurs pourquoi leurs actions présentent des risques potentiels pour la sécurité. Une fois que les utilisateurs ont compris l'importance de la sécurité et qu'ils se rendent compte qu'elle n'est pas forcément un obstacle, ils ajustent leur comportement et certains d'entre eux deviennent même des soutiens actifs, et contribuent à améliorer la protection de votre entreprise.
La transformation numérique n'est plus une option ; c'est un impératif. À grande échelle, les entreprises ont besoin d'une plus grande visibilité pour savoir ce qu'elles doivent protéger et pour automatiser les workflows de sécurité clés tels que l'analyse, la recherche et la remédiation des menaces.
La culture doit également changer : les collaborateurs doivent être placés au cœur de la stratégie de sécurité de l'entreprise. Cela implique d'informer le personnel, de le sensibiliser aux menaces potentielles, telles que les tentatives d'hameçonnage, et de les doter de technologies qui s'intègrent parfaitement dans leur façon de travailler.
@geerittenhouse | LinkedIn
Il est parfaitement normal de ne pas être aussi productif qu'avant. La situation que nous traversons n'est pas normale. Nous réagissons tous différemment. Certains d'entre nous ont la chance de pouvoir rester productifs pendant cette période. D'autres ont du mal à tenir le coup. Travaillez AVEC vous-même et non contre vous-même. Si vous avez besoin de prendre des congés ou de parler de vos difficultés avec votre supérieur, faites-le.
Nos utilisateurs ne sont pas des maillons faibles, ce sont nos meilleurs alliés. Nous devons les aider pour qu'ils ne mettent pas en péril la sécurité de l'entreprise, et cela nécessite un dialogue continu.
@StephandSec | LinkedIn
Au cours des derniers mois, toutes sortes de préceptes sont parvenus jusqu'à mes oreilles. « Ne gaspillez jamais une bonne crise. » « Agissez tôt, agissez vite, mais restez calme. »« Improvisez, adaptez, surmontez. » Mais pour moi, il n'y en a qu'un capable de résister à une crise durable, une formule souvent prononcée par mon ancien mentor : « Gardez toujours une once de bienveillance à l'égard de vos collaborateurs, vous pourriez bien avoir besoin d'eux en cas de crise ».
Nous avions trois tâches principales : équiper le personnel et les étudiants avec les outils appropriés, ajouter des mesures de sécurité et sensibiliser le personnel aux menaces. Ensuite, nous avons dû leur envoyer des messages, encore et encore. Leur participation était essentielle. Nous leur avons distillé des conseils avisés et judicieux pour qu'ils puissent assurer la sécurité de leur espace de travail à la maison.
Les choses n'ont pas été faciles, mais grâce au travail d'équipe et à un excellent leadership, rien n'est impossible. Ne laissez jamais la peur vous empêcher de réaliser vos rêves.
@FailsafeQuery | LinkedIn
La majorité des failles se produisent parce que les employeurs n'investissent pas suffisamment dans leurs collaborateurs. Si nous n'investissons pas dans notre équipe, nous devenons une menace pour nous-mêmes. Pour aider l'équipe chargée de la sécurité, il est essentiel d'assurer des formations continues et d'offrir un soutien moral aux collaborateurs.
Dans l'équipe de sécurité, nous avons des problèmes de burn-out, car nous avons du mal à trouver un équilibre entre travail et vie privée. En tant que responsable, vous devez vous assurer que vos collaborateurs se sentent bien en leur fournissant les ressources et l'assistance dont ils ont besoin. Enfin, n'oubliez pas que sans équipe de sécurité, vous ne pouvez plus travailler. Alors, traitez-la bien. Votre entreprise en dépend.
@ChloeMessdaghi | LinkedIn
Pour adopter une nouvelle façon de travailler, vous devez chercher ce qui vous convient le mieux. Le travail à distance est synonyme de flexibilité, d'inclusion, et vous devez vous créer un espace dans lequel vous pouvez travailler l'esprit tranquille.
La sécurité englobe le personnel, les processus et les technologies. Mais c'est le personnel qui doit passer avant tout.
C'est pourquoi nos programmes doivent intégrer la sécurité et la technologie sans nuire aux utilisateurs. Nous devons également créer des processus adaptés aux workflows de nos collaborateurs de manière à leur faciliter la vie.
@RoseSecOps | LinkedIn
Suivre une discipline quotidienne peut vous aider à gérer votre travail, à vous motiver. Cela dit, c'est plus facile à dire qu'à faire si vous n'avez pas de véritable espace de travail à la maison. Tout le monde n'a pas un espace dédié. Nous devrions être plus tolérants sur la façon dont nos collaborateurs gèrent la situation et nous assurer que tout fonctionne bien pour eux et leur équipe. Nous devons nous entraider à court comme à long terme, à mesure que nos nouveaux modes de travail évoluent.
En matière de sensibilisation et de création d'un environnement de travail sécurisé, à distance ou non, vous devez vous aligner sur la culture de l'entreprise. Vos messages doivent parler à vos collaborateurs, vous devez tenir compte de leurs difficultés et apprendre à les motiver, comprendre leurs objectifs ainsi que la manière dont ils aiment travailler et découvrir de nouvelles choses.
Pour garantir l'efficacité de votre programme de cybersécurité, vous devez connaître vos collaborateurs mieux que quiconque et essayer de travailler avec eux afin de ne pas vous opposer en permanence à ce qu'ils aiment faire et à ce qu'ils considèrent comme des réussites. Si vous parvenez à les convaincre, alors vous avez déjà fait la moitié du chemin.
@Jenny_Radcliffe | LinkedIn
Voici 3 conseils que j'aimerais partager :
Si la situation nous a poussés à nous concentrer sur les questions tactiques, en tant que RSSI, vous devez également garder un œil sur la direction stratégique de votre programme de sécurité. Votre PDG se montrera peut-être plus indulgent qu'en temps normal, mais pas votre organisme de réglementation.
Tirez parti de la crise et n'hésitez pas à demander de l'aide à vos fournisseurs.
Le télétravail a obligé les équipes de sécurité à mettre en œuvre des solutions plus robustes de surveillance des terminaux et de gestion des accès et des identités (IAM). Profitez de la crise pour demander plus de soutien en interne et davantage de budget pour faire avancer ce type d'initiatives.
Un grand nombre de facteurs entrent en jeu dans le développement, la mise en œuvre et l'exploitation d'un programme de cybersécurité, mais parmi eux, certains sont souvent négligés, notamment la planification de la continuité de l'activité. Sans cela, vous ne pouvez pas assurer la continuité de votre activité en cas de problème et l'impact de la reprise après sinistre sur votre entreprise peut être dévastateur.
@marktw | LinkedIn
Il est important de faire la distinction entre sa vie professionnelle et sa vie privée, même lorsque l'on travaille depuis la maison.
L'une des choses qui m'aident le plus est d'essayer de reproduire autant que possible mes déplacements quotidiens, aussi bien le matin quand je commence ma journée, que le soir lorsque j'arrête de travailler. J'écoute de la musique, un podcast, ou je promène mon chien à peu près le temps qu'il me faudrait normalement pour aller au bureau. Ainsi, je me prépare mentalement pour la journée et je m'arrête le soir quand j'ai terminé. Cette routine m'a été extrêmement utile.
Pour ce qui est de la sécurité, on parle souvent du personnel, des processus et des technologies. Et la priorité doit vraiment suivre cet ordre. La culture du personnel influence les processus, qui influencent les décisions d'achat et de mise en œuvre des technologies. Il est donc important de cibler en priorité les individus.
Aujourd'hui, tout le monde participe à la protection de l'entreprise. Tout le monde.
@TriciaKicksSaaS | LinkedIn
Même si ce mode de travail semble nouveau, ce n'est finalement que le volume de travail à domicile qui est nouveau. De nombreuses entreprises ont toujours eu des collaborateurs qui travaillaient depuis la maison, sur différents sites ou en déplacement.
Aujourd'hui, puisque tout le monde travaille à domicile, le périmètre s'est étendu. Vérifiez que vous disposez d'un moyen d'appliquer des correctifs aux ordinateurs clients, même s'ils ne sont plus sur votre réseau.
Un conseil : gardez à l'esprit que les risques ne sont ni plus ni moins importants, ils sont simplement différents.
@quentynblog | LinkedIn
Mon conseil est de faire preuve de bon sens et de commencer à suivre les préceptes qu'on nous répète déjà depuis longtemps. Ne réfléchissez pas trop et ne laissez pas vos émotions vous compliquer la vie. Cette situation est une opportunité de mettre en œuvre ce qui aurait déjà dû l'être au cours des 10 dernières années.
Suivez les contrôles de sécurité et les bonnes pratiques qui existent déjà pour la gestion des menaces internes, le contrôle d'accès, le contrôle des modifications et la gestion de la configuration, l'inventaire des ressources ainsi que l'accès distant sécurisé.
@blackCyberDude | LinkedIn
De nombreuses entreprises avaient déjà envisagé de proposer un mode de travail plus flexible à leurs collaborateurs, mais la crainte de briser complètement le modèle habituel a empêché certaines de le faire. Alors que la pandémie a entraîné le confinement d'une grande partie de la population mondiale, nous avons dû évoluer.
Les principales craintes en matière de sécurité viennent du fait que les menaces se sont étendues. Étudiants, conjoints et enfants travaillent tous à distance via leur réseau personnel. L'absence de segmentation complète permet aux menaces qui infiltrent un système de se propager à d'autres sur le réseau domestique et potentiellement d'atteindre une entreprise.
Avec des objectifs, des résultats et une surveillance appropriés, le personnel à distance peut agir de manière aussi organisée, sinon mieux, qu'un bureau sur site classique, selon la fonction du collaborateur.
@MatthewPascucci | LinkedIn
Travailler depuis la maison engendre toute une série de problèmes liés à l'utilisation d'équipements personnels, nécessitant une révision des politiques de BYOD et d'utilisation acceptable ainsi qu'une plus grande vigilance dans la gestion des périphériques à distance.
Les hackers ont profité de la crise de la COVID-19 pour leurs tentatives d'hameçonnage, mais c'est également une opportunité pour les entreprises d'organiser des campagnes de sensibilisation et de formation continue. Enfin, cette situation montre l'importance de la formation des utilisateurs aux nouvelles mises en œuvre de sécurité dans le cadre du programme de transformation numérique d'une entreprise.
@vkeong | LinkedIn
Je recommande à chaque entreprise de mettre en œuvre un cadre de sécurité minimal. Trop souvent, les entreprises se concentrent sur la mise en place d'un système de pointe au détriment des tests ou des contrôles de sécurité non techniques (administratifs et physiques). Si une entreprise n'a pas mis en place plusieurs niveaux de contrôle autour de ses ressources stratégiques, il importe peu qu'elle dispose de la meilleure solution technique sur le marché.
L'étape suivante consiste à effectuer une analyse de l'impact sur l'entreprise et à mettre en œuvre des plans de continuité de l'activité, au-delà du service IT et de la reprise après sinistre. De nombreuses entreprises avec lesquelles je discute se concentrent sur les tests techniques annuels ou autres tests obligatoires, mais je pense qu'une réflexion plus approfondie sur les risques et l'impact peut changer la donne en cas de crise de grande envergure.
@Ghostmath1 | LinkedIn