Octobre est le mois des frayeurs, il est donc logique que le Mois national de sensibilisation à la cybersécurité soit également reconnu à cette époque. Après tout, qu'y a-t-il de plus effrayant que, par exemple, que quelqu'un hameçonne vos informations personnelles et utilise ces informations pour ruiner votre crédit ou que des pirates informatiques perdent votre mot de passe pour qu'ils aient accès à votre compte bancaire ?

Pour ces raisons et bien d'autres, le Mois national de sensibilisation à la cybersécurité est un moment important pour nous, PagerDuty, en particulier pour, surprise, notre équipe de sécurité. C'est aussi le moment pour tout le monde, et pas seulement pour la sécurité, de réfléchir à l'importance de la sensibilisation à la sécurité. Et en l'honneur du Mois national de sensibilisation à la cybersécurité, nous aimerions partager ce que nous faisons chez PagerDuty pour garder la sécurité au premier plan de l'esprit de tous.

Meilleures pratiques de sécurité de PagerDuty

Chez PagerDuty, la philosophie de notre équipe de sécurité est de rendre la sécurité aussi simple que possible pour les employés. Pour ce faire, ils rendent l'équipe de sécurité accessible et accessible à tous, sans blâmer ni appeler qui que ce soit lorsqu'une erreur se produit, et en facilitant le signalement des problèmes de sécurité potentiels par e-mail ou via Slack. Certaines questions qu’ils ont reçues dans le passé comprennent :

• Que dois-je faire si je pense avoir été victime d’une attaque de phishing ?
• Quand est-il acceptable d’ouvrir une pièce jointe à un e-mail ?
• Comment puis-je me débarrasser du spam de mon courrier électronique ?

L'équipe présente également des scénarios de sécurité risqués lors de nos réunions mensuelles d'entreprise et donne le coup d'envoi du jeu annuel de sensibilisation à la cybersécurité à l'échelle de l'entreprise. Tous les employés sont encouragés à participer au jeu et à gagner des points pour un prix en :

• Recherche et retour des appareils suspects, tels que des clés USB aléatoires qui traînent, à l'équipe de sécurité de nos bureaux de San Francisco et de Toronto
• Signalez les e-mails de phishing à l'équipe de sécurité, ce que nous encourageons également tout au long de l'année
• Signaler tous les secrets ou informations d'identification PagerDuty trouvés sur les sites PagerDuty (et d'autres sites également !)

Conseils de sécurité

Il existe de nombreuses mesures que vous pouvez prendre pour accroître la sensibilisation à la sécurité au sein de votre organisation. Après tout, une seule erreur innocente peut conduire à une violation de données, mettant en danger les données de votre entreprise et éventuellement vos clients.

Enfin, si vous ne l'avez pas déjà fait, consultez notre formation open source sur la sécurité des employés (nous avons un pour tout le monde et un pour les ingénieurs ). Il fournit quelques bonnes pratiques et conseils aux employés pour améliorer leur sensibilisation à la sécurité, notamment :

• Rester attentif à l’ingénierie sociale
• Comment assurer la sécurité du bureau et du matériel
• Identifier les pop-ups et les liens suspects
• Que faire avec un e-mail provenant d'un expéditeur inconnu
• Comment choisissez un mot de passe fort et en utilisant l'authentification multifacteur
• Comment gérer les données en toute sécurité
• Quand demander de l’aide à l’équipe de sécurité (réponse : en cas de doute, demandez !)

Le Mois national de sensibilisation à la cybersécurité n'a peut-être lieu que 31 jours par an, mais chez PagerDuty, nous faisons de la sécurité la responsabilité de chacun, chaque jour de la semaine, et nous recommandons vivement la même chose à toutes les organisations.