Informez les utilisateurs sur les comportements sécuritaires sur le Web

Formez vos utilisateurs sur les sites web malveillants, et leur comportement lors du téléchargement de fichiers ou de programmes

  • Les employés doivent savoir qu'ils doivent cliquer sur des liens suspects ou des téléchargements malveillants. Pour ce faire, ils doivent mieux comprendre les signes avant-coureurs d'un site Web frauduleux
  • Les employés devraient être formés à la reconnaissance des sites Web dont les certificats ne sont pas valides
  • Les employés devraient être formés à reconnaître les noms de domaine frauduleux et le typosquattage
  • Désactiver les fenêtres pop-up, car elles présentent des risques
  • Les utilisateurs doivent être conscients des risques liés à l'installation de logiciels provenant de sources inconnues.

 

En plus de la formation et de la sensibilisation, il faut faire respecter le principe du comportement sécuritaire sur le Web en mettant en œuvre des mesures techniques :

Sur l'hôte :

  • Désactiver l'accès aux paramètres du navigateur pour les utilisateurs normaux, afin qu'ils ne puissent pas désactiver les mesures de sécurité de base
  • Installez un Antivirus conçu spécialement pour gérer également le trafic Web

Sur le Pare-feu / Proxy :

  • Configurer les paramètres Antivirus / Antispam / Antimalware pour avertir ou bloquer les utilisateurs d'accéder à des sites malveillants