Actu
Cyrius offre ses meilleurs conseils pour un onboarding réussi
octobre 2022 par Cyrius
La cybersécurité assure la sécurité des données de l’entreprise contre toutes agressions venant de l’extérieur, comme de l’intérieur. En effet, selon l’IBM et Ponemon Institute, 90% des failles en cybersécurité proviennent d’une erreur humaine. Pour lutter contre cette brèche, Cyrius, le coach cybersécurité des entreprises, donne ses précieux conseils pour accueillir les nouveaux collaborateurs et prendre les bonnes mesures pour ceux qui quittent le navire.
Recruter est une étape essentielle pour les entreprises, qui n’est cependant pas sans risques. Les employés fraîchement arrivés doivent adopter rapidement les bonnes pratiques cyber, au risque de créer de nouvelles failles. Cela nécessite donc une conscience des dangers autour du numérique. Même si l’onboarding est souvent considéré comme un sujet RH/IT, le département cybersécurité détient la responsabilité de leur porter une attention particulière lors de leurs premiers jours.
Évaluer la culture cyber du nouvel arrivant
Cyrius conseille tout d’abord de créer un questionnaire pour évaluer le niveau existant du collaborateur, afin de déceler les points qui nécessiteront un suivi plus important. Le but n’est pas de concevoir un quiz où le collaborateur doit avoir le meilleur score, mais d’obtenir un état de son utilisation des outils informatiques pour mieux personnaliser son accompagnement ensuite. Cyrius recommande donc des questions simples telles que : “Combien de mots de passe différents utilisez-vous ?”, “Avez-vous déjà utilisé un VPN ?”, “Avez-vous mis en place les mises à jour automatiques sur votre téléphone ?”. Autant d’informations qui permettront aux responsables de savoir sur quels points insister par la suite.
Partager les informations importantes
Cyrius préconise de partager une charte informatique simple, avec les règles à connaître telles que la longueur minimale des mots de passe, les outils à utiliser, les procédures en télétravail à suivre ainsi que les personnes à contacter en cas de besoin. Il convient également de faire connaître le cadre cyber dans lequel l’entreprise évolue, selon les certifications obtenues ou en cours, les régulations et les protocoles de l’industrie. Ensuite, il convient d’élaborer une base de formation pour l’ensemble des collaborateurs qui peut être présentée en présentiel ou en distanciel par le responsable cybersécurité à chaque nouvelle arrivée. De préférence, il faut appuyer ces formations avec des exemples concrets de cyberattaques ayant eu lieu dans l’industrie de l’entreprise, afin d’éviter les “ça n’arrive qu’aux autres”.
Procéder à des suivis
Une fois que les employés ayant le plus besoin d’aide ont été identifiés, il est nécessaire d’organiser pour eux des points réguliers, obligatoires ou non. Par exemple, une session autour de l’intérêt de l’authentification à multiple facteur, ou les étapes pour utiliser un VPN. Communiquer avec les managers et responsables permettra aussi de faire remonter les points de difficultés de leurs équipes, et trouver ainsi des solutions de sécurité pertinentes.
“Le départ d’un collaborateur concerne également le département cybersécurité afin d’éviter tout problème de sécurité. Il faut porter une attention particulière à ses droits d’accès, en évitant qu’il puisse toujours se connecter aux logiciels qu’il utilisait. Au niveau RGPD notamment, il faut faire en sorte qu’aucune personne non autorisée, comme un ex-collaborateur, puisse accéder aux données sensibles de l’entreprise.” explique Achille Morin-Lemoine, cofondateur de Cyrius.
Des employés prévenus et formés ainsi que des mesures adéquates pour ceux qui quittent l’entreprise réduisent considérablement les menaces face aux cybermenaces. Ces initiatives permettent de mettre en avant le facteur humain comme un rempart essentiel de la politique de sécurité. C’est ce que l’entreprise Cyrius propose comme meilleure stratégie de défense.
