III.6.1 FORMATION DES UTILISATEURS
On considère généralement que la majorité des problèmes de sécurité sont situés entre la chaise et le clavier …! ;-)
Discrétion : la sensibilisation des utilisateurs à la faible sécurité des outils de communication et à l’importance du non divulgation d’informations par ces moyens est indispensable. En effet il est souvent trop facile d’obtenir des mots de passe par téléphone ou par e-mail en se faisant passer pour un membre important de la société.
Virus : plusieurs études récentes (2001) montrent que 1/3 des utilisateurs ouvriraient encore une pièce jointe d’un courrier nommée « i love You » et que la moitié ouvriraient une pièce nommée « ouvrez-ça » ou similaire… ! L’information régulière du personnel est nécessaire, attention toutefois aux rumeurs (hoax).
Charte : l’intérêt principal d’une charte d’entreprise est d’obliger les employés à lire et signer un document précisant leurs droits et devoirs et par la même de leur faire prendre conscience de leur responsabilité individuelle.
Page suivante : III.7 Poste de travail
Retour au menu : LA SECURISATION DES SERVEURS DES DONNEES DE L’ENTREPRISE SOUS ISA SERVEUR 2006