Préparez-vous : diminuez les risques au quotidien
Saviez-vous que 9 personnes sur 10 savent qu’elles ont des comportements à risque en ligne, comme la réutilisation de mots de passe faibles ou le partage d’identifiants sur des canaux non chiffrés, mais qu’elles continuent quand même ?
Lorsque la majorité des cyberattaques ciblent les erreurs humaines et les mauvaises habitudes en matière de mots de passe, les entreprises doivent fournir aux employés les moyens de travailler de manière plus pratique et sûre. Un gestionnaire de mots de passe est le moyen le plus simple de diminuer les risques dans votre fonctionnement au quotidien.
Améliorez vos habitudes de mots de passe
Un gestionnaire de mots de passe comme LastPass simplifie la création de mots de passe forts et uniques avec son générateur de mots de passe intégré, puis simplifie leur gestion, leur synchronisation et leur utilisation sur tous les appareils et navigateurs.
Les mots de passe doivent également être régulièrement mis à jour. En effet, 87 % des services ne savent même pas s’ils ont subi une fuite de données*. LastPass permet aux entreprises de contrôler et de repérer les mots de passe des employés qui ont été réutilisés ou qui ont fuité à l’aide de son tableau de bord de sécurité pratique et de la surveillance du dark web.
Ne partagez pas n’importe quoi n’importe comment
LastPass est le moyen le plus sûr de partager les mots de passe avec vos proches et vos collègues, puisque vous les partagez alors avec des utilisateurs de confiance sur un réseau chiffré, au lieu de les partager en clair sur des canaux comme les SMS, les e-mails ou Slack.
Les administrateurs LastPass Families et Business ont encore plus de contrôle sur le partage, en limitant l’accès à certains identifiants à certains utilisateurs.
En famille, vous pouvez par exemple partager les identifiants multimédias avec tout le monde, mais ne partager les mots de passe financiers qu’entre conjoints. En entreprise, les administrateurs peuvent limiter l’accès des utilisateurs à certaines applications, pour empêcher que les employés se connectent à certaines applications sensibles.
Préparez-vous : bâtir sur l’authentification multifacteur
Bien qu’un mot de passe fort puisse protéger un compte, un pirate peut obtenir un accès par hameçonnage ou ingénierie sociale. L’authentification multifacteur (MFA) ajoute une étape au processus de connexion afin de protéger les comptes à haut risque et les applications hors du cloud, comme les VPN ou les postes de travail.
Les entreprises peuvent renforcer la sécurité avec la MFA adaptative, qui oblige l’utilisateur à s’identifier à l’aide de facteurs contextuels spécifiés par les administrateurs informatiques, comme le lieu, le type d’appareil, l’heure ou l’adresse IP.
Mais la MFA n’est que le début. Exploitez la MFA pour passer au sans mot de passe avec LastPass.
Le sans mot de passe permet des connexions plus sûres et sans friction à votre coffre-fort LastPass. Sur ordinateur, les utilisateurs peuvent se connecter via l’application LastPass Authenticator ou une méthode certifiée FIDO2, dont la biométrie sur l’appareil et les clés matérielles, tandis que les utilisateurs nomades peuvent exploiter la reconnaissance du visage et des empreintes sur leur appareil mobile pour accéder à leur coffre-fort.
Préparez-vous : ne mordez pas à l’hameçon
Comment savoir si vos anciens mots de passe répondent aux critères de sécurité d’aujourd’hui ? Savez-vous si vos informations personnelles ou vos identifiants professionnels ont été exposés ou s’ils sont accessibles ou en vente sur le dark web ?
En associant gestion des mots de passe et éducation à la cybersécurité, vous pouvez éviter que vos employés restent plongés dans le noir, et faire en sorte qu’ils soient au contraire conscients de l’état de santé, des comportements et des risques associés à leurs mots de passe.
Surveillez vos mots de passe vulnérables
Le tableau de bord de sécurité LastPass est le centre de commandement de votre sécurité numérique. Il vous permet de surveiller la fiabilité de vos mots de passe et de savoir si des identifiants ont été exposés et détectés sur le dark web.
Dans le tableau de bord de LastPass Families et Business, les administrateurs disposent d’une vue d’ensemble de leur compte, et d’un moyen de superviser et gérer le comportement des utilisateurs en matière de mots de passe. Si un risque est détecté, ils peuvent y réagir et y remédier dans les meilleurs délais.
Détectez et signalez les tentatives d’hameçonnage
Les attaques par hameçonnage ou phishing, smishing (par SMS) ou vishing (par appel vocal) sont de plus en plus sophistiquées et difficiles à détecter, sauf quand vos données ont été dérobées.
Formez les employés et vos proches sur l’essentiel :
- Bien vérifier l’adresse e-mail de l’expéditeur.
- Se méfier des e-mails mal rédigés ou mal orthographiés.
- Ne jamais accepter de demandes de MFA non sollicitées.
- Signaler les e-mails suspects au SI.
- Déployez la connexion sans mot de passe ou les clés d’accès partout où c’est possible
En outre, les gestionnaires de mots de passe comme LastPass vous empêchent de préremplir les identifiants sur les sites frauduleux ou miroirs, et ils permettent la connexion sans mot de passe et ainsi de réduire considérablement les risques en éliminant le recours mots de passe !
Sources :
