Sensibilisez vos collaborateurs à la cybersécurité

Sensibilisez vos collaborateurs à la cybersécurité

Plus de 80% de tous les incidents informatiques sont causés par des erreurs humaines. Il est donc crucial que vos collaborateurs soient sensibilisés face aux problématiques de sécurité informatique. Renforcez la protection de votre infrastructure grâce à notre offre de sensibilisation à la sécurité informatique.

En partenariat avec Kaspersky Lab, nous vous proposons un outil de formation automatisée de sensibilisation à la sécurité.

La plate-forme Kaspersky Automated Security Awareness Platform (ASAP) a été conçue par de grands spécialistes de la cybersécurité afin de protéger votre entreprise

C’est un outil en ligne facile à gérer qui renforce, niveau par niveau, les compétences de vos employés en matière de cybersécurité.

Apprentissage ludique et pertinence par rapport à la vie réelle, pour en garantir l’efficacité.

Exemple du contenu du cours débutant Mots de passe et comptes

Le contenu de la plateforme se base sur les principes de la simulation, affichant les événements en temps réel et mettant en évidence l’importance personnelle de la cybersécurité pour les salariés. La plateforme met l’accent sur le développement des compétences et non uniquement sur la mise à disposition de connaissances. Chaque module comprend des exercices pratiques.

Les modules combinent différents types d’exercices pour que les utilisateurs restent intéressés et alertes, et aussi pour les motiver à apprendre et à acquérir des comportements sûrs.

Cours de démonstration ransomware

Pour une formation efficace : micro-apprentissage continu

Les compétences se développent niveau par niveau, du plus simple au plus avancé. La plateforme réaffecte automatiquement plus de formation à ceux qui n’ont pas réussi à terminer un niveau précédent. Cela permet de consolider les compétences et d’empêcher l’oubli.

Micro-apprentissage

Le contenu est spécialement structuré pour un micro-apprentissage (2 à 10 minutes), évitant ainsi les longues leçons ennuyeuses et laborieuses.

Automatisation complète de la gestion des formations

Optez pour une gestion automatisée permettant de former chaque employé selon le niveau de compétences adapté à son profil de risque.

Personnalisez la vitesse du programme individuellement, afin de permettre à vos employés de se former à un rythme confortable sans se surcharger.

Un renforcement des connaissances qui permet l’établissement de compétences solides.

Déroulement de la formation.
  • Cours
  • Renforcement en matière d’e-mails, 4 jours après la fin des cours
  • Test de connaissances, 7 jours après la fin des cours
  • Simulation d’attaque, 10 jours après la fin des cours

Les thèmes de formations

Plan de formation de sensibilisation à la sécurité

Mots de passe et comptes : La protection des comptes en ligne commence par la création de mots de passe et par l’enregistrement et l’utilisation responsables de ces mots de passe. Les cybercriminels ne se servent pas seulement de leurs compétences informatiques pour essayer des milliers de mots de passe différents en peu de temps ; la plupart du temps, ils tirent également profit de l’insouciance des utilisateurs.

E-mail : L’e-mail constitue un outil indispensable à chacun. Même si elles disposent d’une adresse professionnelle, les personnes utilisent leur adresse électronique personnelle pour envoyer et recevoir des documents de travail, discuter de problèmes liés au travail et même accéder aux ressources de leur entreprise, en particulier lorsque les employés ont la possibilité de travailler à domicile.

Navigation sur le Web : Vous n’avez pas idée de l’argent que vous pouvez économiser d’un simple geste, en mettant régulièrement à jour les logiciels de vos employés. Souvenez-vous de l’histoire du programme de rançongiciel WannaCry. Ce programme s’est propagé parmi les ordinateurs de grandes entreprises dans 150 pays à travers le monde et a engendré des centaines de millions de dollars de dommages en bloquant l’accès aux données. Le programme réclamait une rançon aux entreprises pour la restauration de l’accès à leurs données. Le malware s’est infiltré dans le réseau par l’intermédiaire d’ordinateurs dont les utilisateurs et les administrateurs ont négligé la sécurité et n’ont pas effectué la mise à jour régulière des logiciels.

Sécurité du PC : Le facteur humain constitue l’une des principales failles de la sécurité informatique. Les cybercriminels profitent allègrement du fait que la plupart des gens ne se soucient pas de la sécurité informatique. Certains s’imaginent être à l’abri parce qu’ils possèdent un programme antivirus, d’autres pensent qu’il est normal de télécharger des logiciels sans licence ou de désactiver les mises à jour de leur système parce qu’ils les trouvent pénibles, etc.

Réseaux sociaux et messageries instantanées : Les réseaux sociaux constituent un outil indispensable, dans le cadre des interactions aussi bien privées que professionnelles. Les employés les utilisent pour converser à la fin de leur journée de travail, échanger des documents et partager des informations. Il peut arriver que les utilisateurs utilisent le même mot de passe pour leurs comptes personnel et professionnel. Dans ce cas, le piratage du compte personnel est susceptible d’engendrer un préjudice financier pour l’entreprise ou une atteinte à sa réputation.

Appareils mobiles : Les téléphones mobiles contiennent une quantité considérable de données nous concernant. Ils gardent une trace de nos conversations sur les réseaux sociaux, de nos listes de contacts, de notre historique de navigation, ainsi que des données à propos des applications que nous avons téléchargées et installées. Nous conservons également des données professionnelles sur ces appareils (ou nous les utilisons pour y avoir accès).

Plusieurs niveaux

Chaque niveau comporte une description des compétences en matière de sécurité. Les niveaux sont définis selon les degrés des risques qu’ils visent à éliminer : le niveau 1 est généralement suffisant pour protéger contre les attaques les plus courantes et massives, alors que pour une protection contre les attaques plus sophistiquées et ciblées, il faut atteindre le niveau 3.

Parcours d’apprentissage flexible

Tirer parti des avantages de la flexibilité dans le choix des sujets de formation et des niveaux cibles pour chaque sujet et pour différents groupes d’utilisateurs, tout en conservant le confort d’une automatisation complète

Personnalisation du programme de formation

Des tableaux de bord conviviaux & une solution de reporting exploitable

  • Bénéficiez d’un suivi de données, de tendances et de prévisions en temps réel.
  • Traitez les difficultés avant qu’elles ne deviennent des problèmes.
  • Établissez des prévisions pour atteindre vos objectifs de formation.
  • Comparez vos résultats aux résultats standards.

Une plateforme évolutive

Depuis le lancement de la plateforme K-ASAP, Kaspersky a mis en place un portail de «Feuille de route / Demande de nouvelles fonctionnalités». En effet vous avez la possibilité de soit suggérer des modifications, l’ajout de fonctionnalités, soit appuyer les demandes des autres utilisateurs.