La sécurité de la TI est la responsabilité de tous

« À grands pouvoirs, grandes responsabilités ». Lorsqu’il s’agit de la sécurité de la TI, en tant qu’employés, le pouvoir est entre nos mains. Cela peut sembler passionnant mais cela signifie également que nous ne pouvons compter uniquement sur la technologie du Ministère (par exemple, les pare-feux, outils de recherche de virus, etc.). Les employés ont une grande responsabilité lorsqu’il s’agit de protéger le réseau d’EDSC.

IT Security

Dans le cadre d’une étude annuelle préparée par IBM et intitulée Cyber Security Intelligence Index, on rapporte que l’erreur humaine est responsable de plus de 95 pourcent des incidents de sécurité qui ont fait l’objet d’une enquête en 2013. Ce rapport a révélé que l’erreur humaine la plus commune est de cliquer sur une pièce jointe corrompue ou sur une adresse URL non sécuritaire figurant dans un message d’hameçonnage.

Depuis août 2013, 2 350 employés d’EDSC ont été victimes d’hameçonnage. Afin d’aider à reconnaître les attaques d’hameçonnage, nous devrions mettre en pratique la méthode HALT dans toute situation où un courriel renferme des liens ou qu’il est accompagné de pièces jointes :

Hésiter: Placez votre curseur sur les liens (sans cliquer sur ces derniers) afin de révéler le VÉRITABLE chemin d’accès. Si le texte ne correspond pas au lien, c’est le premier indice que le message est suspect.
Analyser: Le domaine de messagerie de l’expéditeur devrait indiquer une organisation valide et correspondre au contenu du message.
Lire: Des changements subtils aux domaines de messagerie valides, aux adresses de sites Web et des références douteuses à des sous-domaines sont des indices dont vous devriez tenir compte.
Téléphoner: Téléphonez à la personne ou à l’organisation pour confirmer la demande. Assurez-vous de chercher le véritable numéro de téléphone et n’utilisez pas celui qui figure dans le courriel.

Lorsque vous doutez de l’authenticité d’un courriel, ne cliquez pas sur les liens qui y figurent et ne fournissez pas de renseignements personnels.