Octobre approche rapidement, ce qui signifie que pour de nombreuses entreprises, il est temps de se préparer pour le Mois de la Sensibilisation à la Cybersécurité – un mois reconnu dans le monde entier comme une opportunité de renforcer les efforts de sensibilisation à la sécurité. Comme de nombreuses organisations passent à une culture de travail à distance à long terme, fournir à vos employés les outils et ressources pour être sécurisés en ligne dans leur vie personnelle ainsi qu'au bureau à domicile est plus important que jamais. Comme beaucoup, vous vous demandez peut-être comment virtualiser votre programme de sensibilisation à la sécurité, de manière à garder vos employés engagés et éduqués.

Voici comment nous avons fait évoluer notre programme de sensibilisation à la sécurité pour nous assurer que nous atteignons nos employés de LogMeIn travaillant désormais depuis chez eux.

S'aligner sur les objectifs et les buts de l'entreprise

Comprendre parfaitement les moteurs commerciaux de votre entreprise et les objectifs de votre équipe de sécurité est essentiel pour construire tout programme de sensibilisation à la sécurité. En construisant votre programme autour des objectifs de l'organisation, à long et court terme, vous donnez à vos dirigeants confiance et confiance en votre message et vos conseils lors de la communication avec les employés. De plus, si vous êtes aligné sur leurs objectifs et ceux de l'organisation, il devient facile d'obtenir leur soutien et leur participation. La sécurité est la responsabilité de tous et nécessite que toutes les parties, y compris les dirigeants, soient à bord – c’est un effort commun.

Définissez votre message

L'Alliance Nationale de Cybersécurité et l'Agence Américaine de Cybersécurité et des Infrastructures (CISA) ont proposé le message clé de cette année : “Si vous le connectez, protégez-le.” Parce que le travail à distance a brouillé les frontières entre notre vie personnelle et professionnelle, donner aux employés le savoir-faire pour protéger leurs appareils en toute sécurité est particulièrement important cette année. Assurez-vous de solliciter l'avis de vos équipes de Sécurité, Risque et IT sur les comportements souhaités à intégrer dans votre campagne. Votre entreprise observe-t-elle des taux de clics de phishing plus élevés ou des téléchargements d'applications non approuvées risquées ? Comprendre le risque pour votre organisation vous aidera à élaborer un message significatif.

Communiquez par une variété de canaux

Les employés reçoivent en moyenne 120 emails par jour. Avec autant d'emails, vous pouvez imaginer à quel point votre message peut facilement se perdre dans le bruit. En parallèle, les gens digèrent l'information différemment, certains préférant les images visuelles et les vidéos plutôt que de lire de longs emails. Assurez-vous de tirer parti de la variété de canaux de communication à votre disposition. Les exemples incluent :

• Des canaux de chat internes comme Slack sont excellents pour partager des conseils rapides et/ou des extraits d'informations. Beaucoup de ces outils offrent des formats attrayants comme les GIFs, les émojis, les options de sondage et d'enquête pour capter l'attention de vos employés.

• Les sites intranet d'entreprise sont utiles pour collecter et stocker des vidéos de formation à la sécurité et d'autres ressources et informations auxquelles les employés peuvent se référer après le Mois de Sensibilisation à la CyberSécurité.

• Organisez un webinaire ou une réunion de groupe en utilisant des outils de visioconférence à distance, comme GoToWebinar. C’est un excellent moyen de donner à vos employés l’occasion de s’engager directement avec des experts en sécurité et IT et d’obtenir des réponses à leurs questions. Conseil utile : si vous avez une base d'employés mondiale, veillez à enregistrer la session ou à l'offrir dans des fuseaux horaires différents. Assurez-vous également de vérifier à l'avance la limite de taille des participants de l'outil et d'organiser une pré-inscription si nécessaire.

• Personnalisez les écrans de connexion de bureau avec un graphique amusant ou un « conseil de sécurité de la semaine ». Votre équipe IT peut avoir la permission de mettre à jour temporairement les économiseurs d'écran et/ou les écrans de bureau des employés et peut également vous donner un aperçu d'autres applications approuvées qui pourraient être utiles dans votre message.

• Envoyez des cadeaux de sécurité aux employés. En fonction des fonds dont vous disposez, vous pouvez envoyer aux employés de petits articles de cadeau liés à la sécurité, par exemple des cache-webcams. Il existe des services de marchandisage de cadeaux et de distribution directe qui envoient directement des articles au domicile de l'employé.

Impliquer vos employés

Même si vous n’êtes peut-être pas dans un cadre de bureau pour le moment, il existe une variété de moyens pour engager vos employés avec votre campagne virtuelle de sensibilisation à la sécurité. En leur offrant des opportunités de s'impliquer, vous renforcerez non seulement leurs apprentissages mais aiderez également à promouvoir une culture de sécurité plus collaborative pour votre organisation.

• Organiser des concours en demandant aux employés de légender un mème avec leur meilleur jargon de sécurité, de créer l'email de phishing le plus crédible ou de réaliser une vidéo de formation à la sécurité maison divertissante de 30 secondes. Vous pouvez déterminer les gagnants par des votes des pairs en utilisant des canaux de chat internes – cela encouragera les autres à participer aussi !

• Créez une chasse au trésor en ligne où les employés peuvent jouer les détectives et utiliser des indices pour trouver des réponses aux sujets liés à la sécurité sur lesquels vous souhaitez qu'ils en apprennent davantage. Les Escape rooms de cybersécurité virtuelles sont une autre expérience immersive et de renforcement d'équipe pour engager votre personnel.

• Rendez le temps en famille amusant en offrant aux parents une activité à faire avec leurs enfants à la maison. Il existe de nombreux kits d'activités gratuits disponibles en ligne pour aider à enseigner aux enfants la sécurité en ligne et la sécurité.

• Organisez un Capture-the-Flag virtuel (CTF) pour augmenter la maturité de votre programme de sensibilisation à la sécurité. Typiquement destiné à la sécurité et aux ingénieurs/développeurs, le CTF est un type d'apprentissage ludique où les gens peuvent jouer 'hacker' de manière éthique pour améliorer leurs compétences de défense et améliorer l'écriture de code sécurisé.

• Utilisez un gestionnaire de mots de passe d'entreprise pour améliorer la sécurité globale des mots de passe de votre organisation et créer une compétition amicale entre les employés. Si vous utilisez LastPass, le tableau de bord administrateur fournit un Score de Sécurité global de l'entreprise qui mesure la force des mots de passe individuels des employés dans l'organisation. Vous pouvez créer une rivalité amusante et accueillante entre les individus ou les équipes en compétition pour le score de sécurité LastPass le plus élevé. Vous pouvez lire comment LogMeIn a fait cela dans un effort pour augmenter l'adoption de LastPass pour le Mois de la Sensibilisation à la Cybersécurité 2019 ici.

Mesurer le succès

La sensibilisation à la sécurité peut être un défi à quantifier, mais pas impossible. Demandez des retours d’employés sur ce qu'ils ont aimé ou pensé pouvoir être amélioré, et travaillez avec votre équipe de sécurité pour identifier des métriques montrant si le risque de 'erreur humaine' pour votre organisation est en baisse (par exemple, plus de problèmes de sécurité signalés, moins d'emails de phishing cliqués, des mots de passe plus forts et plus longs). Toutes ces informations peuvent vous donner une meilleure compréhension du succès de vos efforts du Mois de la Sensibilisation à la Cybersécurité.

Créer et maintenir une culture de sécurité au sein d'une main-d'œuvre dispersée et diversifiée mondialement est une mission en constante évolution. À mesure que votre programme de sécurité se développe, n’ayez pas peur de tester de nouvelles méthodes d'engagement des employés, de faire preuve de créativité avec vos idées et de vous amuser tout en mettant tout cela ensemble.