Solutions de sécurité et de formation des utilisateurs

Il est raisonnable de croire que, moyennant un effort suffisant, le nom d’utilisateur et le mot de passe d’un employé peuvent être devinés et/ou volés. C’est exactement ce que prévient l’authentification multifactorielle (AMF). Grâce à l’AMF, si un malfaiteur obtient le nom d’utilisateur et le mot de passe d’un de vos employés, il ne pourra pas accéder à l’application car il ne disposera pas du jeton d’authentification AMF (par exemple un code fourni par SMS, par courriel, par voie d’application, etc.). Une évaluation AMF vous aidera à identifier les lacunes dans le déploiement AMF de votre organisation et vous fournira des conseils sur la façon d’atténuer les risques.

En savoir plus sur les Évaluations AMF.

La plupart des systèmes nécessitent un mot de passe. Gérer des mots de passe multiples et complexes, souvent difficiles à retenir, est un défi pour tout le monde. Il est donc trop facile de retomber dans de mauvaises habitudes, comme utiliser des mots de passe simples, réutiliser les mêmes mots de passe pour plusieurs services ou sur plusieurs sites, ou même écrire les mots de passe et les stocker dans un endroit où d’autres personnes pourraient les trouver. Cela augmente le risque qu’un utilisateur non autorisé accède à vos comptes si un mot de passe est deviné, perdu ou volé. L’utilisation d’une application de gestion sécurisée des mots de passe permet à vos employés de créer et d’utiliser plus facilement des mots de passe plus forts, ce qui constitue un élément de base des bonnes pratiques de sécurité en ligne.

En savoir plus sur la Gestion sécurisée de mots de passe.

Les cybercriminels utilisent fréquemment les courriels pour inciter les employés à cliquer sur des pièces jointes ou des liens malveillants. Pour l’employé non averti, le fait de réagir à ces courriels malveillants peut entraîner une infection par logiciel malveillant, le vol de noms d’utilisateurs/mots de passe ou une cyberextorsion par rançongiciel. Avec un simulateur de courriels d’hameçonnage, vous pouvez soumettre un groupe d’employés à un test pour voir s’ils réagissent correctement à deux différentes attaques d’hameçonnage simulées, puis utiliser les résultats pour adapter vos programmes de sensibilisation des utilisateurs. 

La capacité à reconnaître un comportement suspect est essentielle pour prévenir un cyberincident. Étant donné que les pirates malveillants trouvent continuellement de nouveaux moyens de tromper les gens (par exemple, par courrier électronique, réseaux sociaux et téléphone), il est impératif que vos employés soient régulièrement formés aux meilleures pratiques de cybersécurité et à la manière d’identifier les menaces. Avec cette formation en ligne sur la sécurité, les titulaires de polices cybernétiques de Chubb ont accès à deux cours : 1) Notions de base sur la sensibilisation à la sécurité et 2) Sensibilisation à la sécurité en matière de technologies de l’information. Les gestionnaires peuvent également télécharger des rapports pour consulter les résultats des employés et les statistiques sur l’achèvement des cours. 

Ce service est offert aux titulaires de polices d’assurance de Chubb, sans frais supplémentaires.

Que vous souhaitiez apprendre à prévenir une brèche de sécurité informatique ou savoir comment vous remettre sur pied après un incident, eRiskHub^MD est une autre ressource qui peut vous aider à protéger votre organisation. Avec eRiskHub^MD, vous aurez accès à des informations et des ressources techniques pouvant vous aider à prévenir les atteintes à la sécurité des réseaux et des données informatiques ainsi qu’à la vie privée. Vous trouverez également des évaluations et d’autres outils qui vous aideront à mieux comprendre vos risques et à élaborer un plan d’intervention en cas d’incident.

Ce service est offert aux titulaires de police d’assurance de Chubb, sans frais supplémentaires.