ADVISORY
Pensez la sécurité de l’information pour accompagner les enjeux de votre métier
Change Management & Sensibilisation
Aujourd’hui nous observons que la cybercriminalité, les fraudes financières et des attaques d’ingénierie sociale sont réunis dans une telle force malveillante qu’elle peut complètement détruire notre confiance en la technologie.
Toutes ces attaques s’appuient fortement sur l’exploitation du facteur de confiance que nous avons en nos collaborateurs, nos processus et nos infrastructures. Un des moyens de dissuasion les plus forts contre ce genre d’attaques est d’introduire en permanence le message de sécurité de l’information au sein de votre organisme. Ces initiatives doivent être multi-volets, créatives, à l’écoute de votre culture, et le mesurage de leur efficacité doit être effectué sur une base périodique.
Les principaux avantages de l’offre
Améliorer la résilience face aux nouvelles menaces utilisateur tels que les menaces avancées persistantes (APTs), les menaces autour de la mise en œuvre d’une politique BYOD et les attaques d'ingénierie sociale.
Assurer que les équipes informatiques et sécurité sont au courant des dernières avancées dans le domaine de la sécurité de l'information
Fournir un contenu facile à comprendre par les différentes parties prenantes grâce à des moyens uniques et intéressants.
Nos Services
Serious Games (Contenu Animé)
Nos partenaires spécialisés en développement de contenu créatif transforment nos cahiers de charge en des scripts qui expliquent les fondamentaux de la sécurité. Ils se spécialisent dans la création de story-boards et de scénarios animés pour faciliter la compréhension des concepts de sécurité même pour les personnes n’ayant pas des connaissances techniques
Affiches
Ces signes graphiques attirent l’attention de l’utilisateur, même s’ils sont négligés. Nous mettons constamment à jour le contenu de nos affiches avec les dernières attaques de sécurité. Des sujets typiques incluant la sécurité par mot de passe, l’utilisation acceptable de bureau, protection d’ordinateur portable etc. y sont abordés.
Engagements du TOP MANAGEMENT
Nos consultants seniors organisent des séances spécialisées avec la haute direction pour renforcer leur sensibilisation à la sécurité de l’information. Ils les aident ainsi à planifier et à prendre des décisions d’investissement dans la sécurité en tenant compte des risques stratégiques et des avantages qu’ils engendrent pour l’entreprise.
Campagnes d’exercice de phishing
Nous menons des campagnes de phishing qui attirent vos utilisateurs à cliquer sur des liens, menant vers des sites de phishing conçus où il leur est demandé de communiquer leurs informations d’identification.
Les indicateurs que nous mesurons lors de nos campagnes de phishing sont:
• Pourcentage d’utilisateurs qui ont été pris au piège pour la première étape de l’attaque (généralement, c’est là où l’utilisateur écrit son mot de passe)
• L’analyse démographique par emplacement, service, ou niveau de l’utilisateur
• L’analyse user-agent du navigateur
• Les utilisateurs qui ont été pris au piège pour une attaque avancée de type APT (c’est là que l’utilisateur télécharge un fichier non pas malveillant mais compromis)