Le mois de la sensibilisation à la cybersécurité est reconnu dans le monde entier comme une occasion idéale pour redoubler d’efforts en matière de sensibilisation à la sécurité. Cette année, le mois de la sensibilisation à la cybersécurité est différent, car la plupart des gens font encore du télétravail et passent beaucoup plus de temps en ligne. Ce phénomène ajoute à la difficulté de protéger ses appareils et informations personnelles, sans parler de toutes les données et de tous les appareils que l’on doit utiliser pour travailler.
Heureusement, LastPass est là pour nous aider. Lisez la suite de ce document pour en savoir plus sur les étapes à suivre pour assurer la sécurité en ligne des administrateurs et des utilisateurs LastPass.
Que pouvez-vous faire pour votre entreprise en tant qu’administrateur informatique ?
En tant que responsable des systèmes informatique et de sécurité, vous devez simplifier au maximum la tâche à vos employés, pour qu’ils agissent de manière adéquate (et sécurisée) lorsqu’il est question de la protection de leurs mots de passe et de leurs appareils. Si vous voulez qu’ils assurent la sécurité des données et des systèmes de l’entreprise, vous devez leur indiquer un processus clair et simple à suivre.
Commencez par encourager l’adoption de LastPass
LastPass ne peut assurer la sécurité de vos employés que s’ils l’utilisent. Le mois de la sensibilisation à la cybersécurité est une excellente occasion de mener des campagnes supplémentaires pour encourager l’adoption de LastPass par les utilisateurs.
Commencez par un concours pour voir quels employés parviennent à obtenir le meilleur
score de sécurité dans le
tableau de bord de la sécurité. Les employés devront donc changer tout mot de passe faible ou réutilisé pour augmenter leur score.
Nous l’avons fait l’année dernière dans notre propre entreprise et nous avons obtenu d’excellents résultats. Nous avons décerné des prix à trois types de lauréats : les nouveaux utilisateurs actifs choisis au hasard, les employés ayant les
meilleurs scores de sécurité et des lauréats d’un grand prix ayant le meilleur score combiné (score de mot de passe maître plus score de sécurité général). Cette diversité donnait à tous les employés de l’entreprise une chance de gagner tout en améliorant la sécurité personnelle et de l’entreprise.
Consultez l’article de blog complet et obtenez des conseils et des idées pour encourager l’adoption de LastPass.
Encouragez les partages sécurisés
Le partage des comptes et des identifiants entre les membres d’une même équipe – surtout quand ils travaillent à distance – est une pratique courante qui vous expose à un risque de violation des données si ce n’est pas fait de manière sécurisée. Grâce à LastPass, les employés peuvent facilement partager des mots de passe entre eux, car ils peuvent les partager avec des personnes ou des groupes en masquant les mots de passe lorsqu’ils sont partagés ou en générant des mots de passe aléatoires pour les comptes partagés. C’est aussi intéressant pour les administrateurs, car LastPass offre aux managers et au service informatique une visibilité sur qui a accès à quels mots de passe, et comment ces derniers sont partagés. Les administrateurs ont même la possibilité de changer les mots de passe partagés ou de révoquer l’accès rapidement si besoin.
Pour en savoir plus sur la gestion de la fonctionnalité de partage de LastPass, cliquez ici.
Offrez un niveau de sécurité supplémentaire
Pour atténuer les cybermenaces qui apparaissent avec le télétravail, les entreprises peuvent ajouter plusieurs niveaux de sécurité supplémentaires. Toutefois, il faut faire attention à ne pas ajouter trop de complexité pour vos employés. L’authentification multifacteur (MFA), une solution qui intègre la biométrie et l’authentification contextuelle, peut
accroître considérablement la sécurité d’une manière simple et rapide pour les employés.
Si vous utilisez déjà le MFA de LastPass pour votre entreprise, vous êtes sur la bonne voie. Vous pouvez également profiter de ce mois pour dispenser d’autres formations à vos employés sur l’importance du MFA.
Encouragez aussi vos employés à utiliser le MFA pour leurs comptes personnels. Ils accèdent souvent à ces comptes depuis leurs appareils et réseaux professionnels ; il est donc important que les employés les protègent aussi.
Nous leur conseillons d’activer le MFA pour tous les comptes qui le permettent. Commencez par les comptes de messagerie, les cartes bancaires et de crédit, et autres comptes de service de paiement comme Venmo ou encore PayPal.
Ils peuvent également ajouter le MFA à leur compte LastPass ce qui leur permet de bénéficier d’un niveau de sécurité supplémentaire. En tant qu’administrateur, vous pouvez
définir une politique qui exige que les comptes LastPass des employés utilisent le MFA.
Si vous n’utilisez pas encore le MFA de LastPass,
cliquez ici.
Comment garantir ma propre sécurité en ligne en tant qu’employé ?
Nous savons que vous avez beaucoup à faire en ce moment : assurer la sécurité et la santé de votre famille, faire face à toutes vos responsabilités professionnelles ou privées. Heureusement, il existe des méthodes simples pour protéger vos données et appareils privés et professionnels.
Suivez les conseils de sécurité de votre entreprise
Assurez-vous de bien lire les e-mails envoyés par votre employeur et de suivre les formations sur la sécurité. Comprendre les outils et les systèmes que vous utilisez au travail et comment les sécuriser vous aidera à gagner du temps sur le long terme (sans parler du fait que vous éviterez de vous rendre coupable de la mise en danger de vos informations et systèmes professionnels sensibles).
Utilisez la surveillance du Dark Web
Savez-vous si vos informations sensibles ont fait l’objet d’une fuite ou ont été volées ?
Selon un sondage récent, 86 % des personnes ont déclaré n’avoir aucun moyen de savoir si leurs données se trouvent sur le Dark Web. Fort heureusement, vous êtes maintenant un utilisateur LastPass et pouvez donc utiliser la fonctionnalité de surveillance du Dark Web pour protéger vos données personnelles.
Rendez-vous sur
le tableau de bord de la sécurité et activez la fonctionnalité de surveillance du Dark Web pour vos comptes personnels et professionnels. Une fois cette fonctionnalité activée, vous recevrez une alerte à chaque fois que votre adresse e-mail sera trouvée dans une base de données d’informations d’identification volées. Lorsque vous recevez une
alerte du Dark Web, vous devez immédiatement changer le mot de passe du compte en question.
Soyez tranquille ; LastPass surveille et protège vos informations sensibles.
Téléchargez l’extension de navigateur Web
L’extension de navigateur Web LastPass est la clé pour exploiter tout le potentiel de LastPass. C’est l’extension de navigateur Web qui permet à LastPass de détecter de manière sécurisée s’il doit enregistrer un nouveau mot de passe ou préremplir un mot de passe déjà stocké. Lorsque vous créez un compte, LastPass vous proposera de générer un nouveau mot de passe (et bien entendu, de le mémoriser à votre place).
Nous sommes conscients que la gestion de la sécurité de vos données et appareils professionnels et privés peut être compliquée. Le mois de la sensibilisation à la cybersécurité nous rappelle à toutes et à tous qu’il faut prendre quelques minutes pour mettre en place des mesures de sécurité supplémentaires. Nous espérons que cette liste constitue un bon point de départ.