Comment la préparation peut aider à protéger les entreprises appartenant à des vétérans


Un gamin de l’armée comme moi a grandi avec le mot “préparation”. Nous savions que cela signifiait qu’un parent serait sur la route pendant des semaines, voire des mois, demandant “Et si . . .” Scénarios. L’une des raisons pour lesquelles tant d’anciens combattants ont réussi la transition vers l’entrepreneuriat est qu’ils continuent de donner la priorité à la préparation. Un règlement récent proposé par la FTC rappelle aux vétérans propriétaires d’entreprise – et à tous les cadres – les menaces permanentes que le phishing fait peser sur les données sensibles des clients et des employés. La meilleure défense : la préparation.

Les escroqueries par hameçonnage contactent généralement les employés par e-mail, SMS ou téléphone, les incitant à cliquer sur un lien, à télécharger un fichier ou à divulguer des informations sensibles. Leur objectif est d’installer des logiciels malveillants ou d’accéder à vos actifs numériques. Dans cette dernière affaire, la FTC a allégué que les pratiques de sécurité laxistes d’une entreprise de technologie éducative avaient conduit à de multiples violations de données, entraînant le détournement d’informations personnelles de millions de consommateurs. Un aspect intéressant de l’affaire est l’allégation selon laquelle les voleurs de données ont franchi la porte d’entrée numérique en incitant les employés – y compris certains cadres supérieurs – à prendre l’appât des escroqueries par hameçonnage. La plainte accuse en outre l’entreprise d’une longue histoire de “ne pas exiger de formation sur la sécurité des données des employés, y compris comment identifier et répondre de manière appropriée aux attaques de phishing”.

Le phishing existe depuis des années – le premier cas lié au phishing de la FTC remonte à 2004 – mais la nouvelle inquiétante est que les méthodes à l’ancienne et les attaques plus sophistiquées continuent de réussir. La FTC a des mesures que vous pouvez prendre pour protéger votre entreprise contre les escroqueries par hameçonnage.

Mettre en place une formation à l’échelle de l’entreprise. Si quelqu’un figure sur votre liste à quelque titre que ce soit, ajoutez-le à votre liste de formation sur la sécurité des données. D’après l’expérience de la FTC, les escrocs considèrent tout le monde comme une cible potentielle, y compris les stagiaires, les travailleurs saisonniers, les sous-traitants et même ceux qui n’utilisent pas systématiquement des informations sensibles. De plus, personne n’est trop important pour la formation. Comme le montre le cas récent de la FTC, les escrocs ne s’arrêtent pas à la porte de la suite C, et la formation ne devrait pas non plus le faire.

Prévoyez des rafraichissements réguliers. La formation n’est pas une case unique pour cocher votre liste de choses à faire. Votre façon de faire des affaires est susceptible de changer à une certaine fréquence, tout comme les menaces contre lesquelles vous devez vous défendre. Mais nous avons tous dû endurer des conférences internes qui nous rappellent l’effet sonore “whaa whaa whaa” lorsque les adultes parlent des spéciaux “Peanuts”. La clé est de garder le contenu frais et engageant avec des histoires IRL, des titres et d’autres sources d’attention.

Recherchez les signes révélateurs de phishing. Il n’existe pas de test précis à 100 % pour déterminer si un message est une escroquerie par hameçonnage, mais certaines caractéristiques peuvent donner des indices – par exemple, des fautes d’orthographe ou de grammaire ; Demandes de cartes-cadeaux, de virements ou de crypto-monnaies ; des instructions sur la façon de cliquer sur des liens ou de télécharger des pièces jointes ; ou des formulations qui sonnent juste drôle. (Un e-mail que nous avons reçu récemment : “Il est extrêmement important que tous les travailleurs prennent les mesures obligatoires suivantes.”)

Félicitez les employés pour avoir développé un œil sceptique. “Est-ce vraiment un message du patron me demandant de transférer de l’argent ou d’envoyer une feuille de calcul confidentielle ?” “L’appelant a dit qu’il était du support technique, mais est-ce vrai ?” est un lien vers notre nouvelle plateforme de communication d’entreprise. Dois-je cliquer dessus ? » Encouragez vos employés à prendre un moment pour réfléchir aux e-mails, SMS ou appels téléphoniques inattendus. Même s’il s’agit d’une demande sincère, si votre intuition suggère qu’un hameçonnage est en cours, applaudissez le personnel qui prend le temps d’enquêter.

Gardez vos défenses en place tout en travaillant à distance. La vérification était plus facile lorsque vous deviez marcher dans le couloir pour voir s’il y avait une enquête au niveau. Mais ce n’est pas possible avec les télétravailleurs ou les voyageurs d’affaires. Encouragez votre équipe à décrocher le téléphone et à appeler un numéro qu’elle sait être légitime pour déterminer si un message est une véritable communication professionnelle ou une tentative de phishing.

Notre meilleur conseil pour les vétérans qui possèdent des entreprises emprunte un slogan à la Garde côtière des États-Unis : Semper Paratus (Toujours prêt). Anticipez les menaces sur les données sensibles que vous possédez et formez votre personnel pour repérer les fraudeurs tentant d’infiltrer vos défenses. Les ressources de la FTC sur la cybersécurité pour les petites entreprises comprennent une section sur la protection de votre entreprise contre les escroqueries par hameçonnage. Pour plus d’informations sur la préparation financière personnelle et d’autres sujets spécialement conçus pour les anciens combattants et le personnel militaire, visitez notre site de consommation militaire.

En cette Journée des anciens combattants, nous sommes honorés de vous honorer, ainsi que les membres de votre famille dont le soutien a été essentiel à votre service.

Blog In 2021 joker0o xyz

Add Comment