Connect with us

Technologie

NCSC lance un service de test de stylo pour les travailleurs à distance

Published

on


Les petites et moyennes entreprises (PME) qui luttent pour se tenir au courant des menaces de cybersécurité pour les travailleurs à distance pendant la pandémie de coronavirus Covid-19 peuvent maintenant profiter d’un service du Centre national de cybersécurité (NCSC) qui lance aujourd’hui dans le cadre de son exercice réussi dans une boîte à outils, conçu pour aider les PME sans ressources de sécurité dédiées à se préparer à une cyberattaque.

L’ajout d’un exercice de travail à domicile et à distance au paquet existant d’exercices d’essais de pénétration est le dernier d’une série de mesures prises par le NCSC depuis le déclenchement de la pandémie pour soutenir la sécurité des entreprises dans la nouvelle norme.

Comme les autres éléments de l’exercice dans une boîte, le dernier module prend la forme d’un scénario réaliste de jeu de rôle d’une PME pourrait faire face, leur permettant de pratiquer et d’affiner leur réponse, ainsi que d’éduquer leurs utilisateurs.

« Nous savons que les entreprises veulent faire tout ce qu’elles peuvent pour assurer leur sécurité et leur personnel pendant que le travail à domicile se poursuit, et l’utilisation de l’exercice dans une boîte est une excellente façon de le faire », a déclaré Sarah Lyons, directrice adjointe de l’économie et de l’engagement de la société au NCSC.

« Bien que la cybersécurité puisse être intimidante, elle n’a pas à l’être, et les commentaires que nous avons reçus de nos exercices sont qu’ils sont amusants et informatifs. J’exhorte les chefs d’entreprise à traiter l’exercice dans une boîte de la même manière qu’ils font leurs exercices d’incendie réguliers – ce faisant aidera à réduire les chances de tomber victime de futures cyberattaques.

Le module se concentre sur trois domaines clés : permettre un accès sûr au réseau pour les travailleurs à distance; mettre en place des services appropriés pour assurer une collaboration sécuritaire avec les employés; et mettre en place des processus pour gérer un incident de cybersécurité à distance.

« Bien que la cybersécurité puisse être intimidante, elle n’a pas à l’être, et les commentaires que nous avons reçus de nos exercices sont qu’ils sont amusants et informatifs. J’exhorte les chefs d’entreprise à traiter l’exercice dans une boîte de la même manière qu’ils font leurs exercices d’incendie réguliers – ce faisant aidera à réduire les chances de tomber victime de futures cyberattaques »

Sarah Lyons, NCSC

Certains des autres scénarios qui se sont avérés populaires dans l’année depuis le service plus large lancé ont porté sur le traitement des attaques ransomware, les dispositifs perdants, et un simulateur d’attaque qui imite en toute sécurité et légalement un acteur de menace ciblant l’organisation.

Les exercices comprennent des conseils et des invites de discussion s’adressent aux membres du personnel au sujet des processus de sécurité, ainsi que des connaissances techniques de base qui pourraient aider à améliorer leurs pratiques quotidiennes. À la fin de chaque exercice, un résumé de l’évaluation est fourni pour décrire les prochaines étapes.

« L’exercice dans une boîte est tout comme le test mensuel d’alarme incendie ou l’exercice d’évacuation – cela fait partie de la préparation d’un événement réel – et la meilleure façon d’apprendre et d’améliorer quoi que ce soit est de le faire », a déclaré un porte-parole d’Eventura, une entreprise de services gérés et de systèmes d’affaires qui a déjà passé par certains des exercices.

« C’est un outil fantastique qui est gratuit, bien pensé, facile à utiliser et qui peut aider à améliorer la posture de sécurité d’une organisation – qu’est-ce qu’il ne faut pas aimer là-dedans ? »

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance