En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...

Tester le niveau de défiance face aux périphériques USB

laisser un avis
Sensibiliser à la sécurité est une chose. S'assurer son efficacité en est une autre. Nathalie Risacher, RSSI de Natixis, a accepté de partager ses méthodes.
« Nous avions semé des clés USB dans l’entreprise et observé le comportement des utilisateurs. Chaque clé contenait un fichier d’apparence confidentielle type “salaires” », raconte Nathalie Risacher. Un logiciel de monitoring se chargeait de remonter les IP des utilisateurs ayant inséré la clé et de ceux ayant ouvert le fichier. Dans le dernier cas, un écran d’avertissement leur expliquait le risque encouru, à savoir l'introduction involontaire d'un virus sur l'ordinateur, pouvant contaminer tout le réseau.

Enseignement : Le test s'est avéré révélateur d'un grand manque de prudence de la part des utilisateurs. « Nous avons donc opté pour une interdiction de l’usage des périphériques de stockage USB. Certains collaborateurs ont cependant la possibilité de posséder une clé USB, mais chiffrée et délivrée après demande d’autorisation auprès du responsable de service. Chaque année, ce responsable s’assure que les salariés possèdent toujours la clé, et qu’ils en ont toujours l’utilité », précise la RSSI.

Quatre méthodes pour éprouver le respect des règles :

1 - Des quizz pour mesurer les acquis après formation
2 - Tester le niveau de méfiance avec le piège de la clé USB
3 - Eprouver la crédulité face aux mails hameçons
4 - S'assurer de la fiabilité du support technique

envoyer
par mail
imprimer
l'article


@01Business_fr sur
à lire aussi
SUR LES MÊMES THÈMES
Alten lance une co-entreprise dans la cybersécurité
Phishing : une menace internationale, quelle que soit la langue
Le futur de la carte à puce se joue sans cartes
2014 : l’année qui aura vu les COMEX se mobiliser pour leur cybersécurité ?
Pourquoi pas un recyclage intelligent des briques technologiques d'Ecomouv
JTech 201 : Spécial Mondial de l’auto 2014 (vidéo)
Sébastien Faivre (Brainwave) : « Mettre une porte blindée ne suffit plus à protéger une entreprise »
Apple Pay, la fin de la fraude aux cartes bancaires ?
Apple et la sécurité : une rentrée 2014 forte en actualité !
Des photos de Jennifer Lawrence à la protection de l’entreprise, quelles réactions avoir ?
Consolidation dans la sécurité : Morpho rachète Dictao
Le big data et la sécurité : plus de données... plus de problèmes
Les drones, le nouveau cauchemar des départements informatiques ?
Quel est votre vecteur d’attaque préféré : PDF, Word ou ZIP ?
Lookout lève 150 millions de dollars pour s’attaquer aux grandes entreprises
L’essentiel du Patch Tuesday de juillet 2014
Ceintures de sécurité et crash-test : des modèles pour la sécurité de l’information ?
Les nouveaux types de failles (et comment essayer de les contrer)
Ingenico se prépare à racheter GlobalCollect pour 820 millions d'euros
Les agences gouvernementales de sécurité, nécessairement schizophrènes ?