SecurityInfoWatch.com se penche sur l’importance de changer les mentalités afin de réduire les problèmes liés aux failles de cybersécurité
Hikvision aide ses employés et partenaires à déceler des exemples d’hameçonnage, à limiter les failles de sécurité et à contrer les logiciels malveillants
Dans son article « Cyber threats invade the physical security world » (les cybermenaces envahissent le monde de la sécurité physique), publié sur le site SecurityInfoWatch.com, John Gomez, le PDG de Sensato Cybersecurity Solutions, décrit certaines cybermenaces et préconise un changement de mentalité en vue de réduire les problèmes et failles possibles dans la cybersécurité.
Selon l’article, les pirates détournent le bon jugement des utilisateurs à leur avantage. Ils savent que ces derniers cliqueront sur des liens ou effectueront des gestes qui, à première vue, paraissent inoffensifs, ou même être la bonne chose à faire, mais qui mènent à une faille de sécurité. Par exemple, lors de tests de vulnérabilité en matière de sécurité, M. Gomez explique que son entreprise a fait attendre quelqu’un dans un fauteuil roulant sous la pluie, sans manteau devant l’entrée des employés. Quelqu’un lui a inévitablement demandé comment il pouvait l’aider et l’a laissé entrer dans le bâtiment.
Il explique ensuite pourquoi cette personne est intervenue : d’un point de vue psychologique, si l’on met quelqu’un dans un fauteuil roulant et qu’il est mouillé et qu’il a froid, les gens vont l’aider, ce qui est fantastique… sauf si l’on cherche à protéger le bâtiment.
Selon l’article, la clé est de changer la mentalité des employés de l’organisation afin qu’ils puissent réagir différemment aux scénarios qui pourraient mener à une faille de sécurité ou à d’autres incidents en matière de cybersécurité.
Cliquez sur ce lien pour en savoir plus (en anglais).
Le directeur de la cybersécurité d’Hikvision est l’auteur de deux billets de blogue sur l’hameçonnage. Le but de cette initiative est d’aider les employés et les partenaires à repérer les courriels d’hameçonnage et de diminuer le risque lié aux failles de sécurité et aux logiciels malveillants. Cliquez ici pour lire la première partie de la série « Exemples d’hameçonnage », et cliquez sur ce lien pour lire la deuxième partie (en anglais).