Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Webroot recommendations for successful security awareness wp

LIVRE BLANC Recommandations pour des programmes de sensibilisation à la sécurité réussis Introduction La formation de sensibilisation à la sécurité lorsqu'elle est correctement e ?ectuée améliore considérablement votre pro ?l de sécurité en permettant aux employés de rester vigilants face à la menace constante des escroqueries et autres attaques qui pro ?tent de l'erreur humaine Avec la pandémie de COVID- nos routines de travail ont été grandement perturbées et les activités de phishing se sont accélérées ce qui a plus que jamais rendu nécessaire le besoin d'une formation e ?cace responsable et pertinente Mais il y a un problème La formation ne fait pas partie des compétences de la plupart des administrateurs informatiques et le niveau d'e ?ort nécessaire à la mise en place d'un programme de formation d'accréditations de conformité et de simulations de phishing peut être décourageant Ce petit livre blanc fournit des recommandations sur la façon d'éviter les pièges du démarrage du parcours de formation à la sécurité de votre organisation a ?n de vous aider à maximiser l'impact de vos e ?orts Obtenir l'adhésion des parties prenantes Vous disposez peut-être déjà d'un périmètre de sécurité qui inclut la protection des terminaux le ?ltrage DNS ou Web et l'anti-spam mais les principales tactiques utilisées pour trouver les failles de cybersécurité sont le phishing et l'ingénierie sociale CS'assurer que vos parties prenantes comprennent ces menaces est la première étape pour lancer puis exécuter avec succès un programme de sensibilisation à la sécurité Adressez un e-mail présentant le programme à la direction Décrivez l'importance d'éduquer les utilisateurs et de mesurer et d'atténuer votre risque d'exposition au phishing et à d'autres attaques d'ingénierie sociale Partagez les détails de vos premières campagnes de phishing et de formation Si possible incluez dans la boucle votre support informatique local pour qu'il soit au courant du programme et du calendrier de formation Autoriser l'adresse IP du serveur de messagerie de Webroot Pour éviter les problèmes liés à la formation ou à la livraison simulée d'e-mails de phishing vous devez con ?gurer votre serveur de messagerie pour qu'il fasse con ?ance à l'adresse IP de Webroot pour les envois d'e-mails Consultez nos guides détaillés sur la façon de procéder pour Microsoft Exchange Microsoft et G Suite Gmail Importer des utilisateurs via Microsoft Azure AD Pour simpli ?er l'inscription et la gestion continue des utilisateurs Webroot fournit une intégration Microsoft Azure Active Directory AD basée sur SCIM Cela permet à toute organisation abonnée à Microsoft d'importer facilement des utilisateurs sans la con ?guration et les coûts imposés par d'autres modèles d'intégration Azure AD L'intégration Webroot Azure AD ? Ne nécessite aucune modi ?cation de votre abonnement Azure AD ? Ne nécessite aucun déploiement d'infrastructure ou d'agent sur site ? Ne nécessite pas de services de provisioning dépendant de LDAP hébergés sur Azure ? Est déployée plus rapidement avec des coûts d'intégration nettement inférieurs L'intégration d'Azure AD permet de maintenir les utilisateurs de la console Security Awareness Training synchronisés avec le locataire AD vous n'avez ainsi donc