Guides
1 min de lecture

Les 4 étapes clés pour onboarder un collaborateur sur vos enjeux cyber

L’arrivée d’un nouveau collaborateur est un moment critique pour l’entreprise. C’est là que le nouvel arrivant tisse ses premiers liens avec l’organisation. C’est un enjeu pour lui, ses collègues, son manager mais aussi pour le responsable sécurité.

L’arrivée d’un nouveau collaborateur est un moment critique pour l’entreprise. C’est là que le nouvel arrivant tisse ses premiers liens avec l’organisation. C’est un enjeu pour lui, ses collègues, son manager mais aussi pour le responsable sécurité. Une nouvelle faille potentielle vient d’entrer dans son scope. Il va falloir évaluer rapidement quel niveau de risque elle représente…

Pour vous faciliter le travail, on a résumé en 4 étapes la meilleure des manières d'onboarder un collaborateur sur les enjeux cyber.

Étape 1 - Communiquer

Faites une présentation rapide des enjeux cyber de votre entreprise. Souvenez-vous : être transparent et ouvert à la discussion permet de responsabiliser vos collaborateurs. Vous n'êtes pas là pour les empêcher de travailler mais pour l'inverse. Faites leur comprendre que vous êtes là pour les aider !

Étape 2 - Tester

Évaluez rapidement leur niveau grâce à un quiz. Voici le genre de question que vous pouvez intégrer :

  1. Combien de mots de passe utilises-tu ?
  2. Combien de caractère contient ton mot de passe ?
  3. As-tu déjà utilisé un password manager ?
  4. Comment te connectes-tu aux réseaux WIFI gratuits ?
  5. Comment repérer un e-mail de phishing ?

Étape 3 - Appliquer

Donnez leur des clés pour se protéger du mieux possible en leur partageant vos bonnes pratiques cyber :

  1. À qui s’adresser quand on a un problème/doute ?
  2. Comment partager des identifiants ?
  3. Comment partager un document de façon sécurisée ?
  4. Quand utiliser son VPN ?
  5. Fermer sa session quand on quitte son poste
  6. Utiliser son adresse pro uniquement pour les usages pro
  7. Supprimer les accès partagés quand ce n'est plus utile
  8. Règles des mots de passe ? 12 caractères variés, majuscules/minuscules, chiffres, caractères spéciaux
  9. Comment reporter les mails suspects ?
  10. Comment repérer une fraude au président (et que faire) ?
  11. Tout ce qui est pertinent pour l’entreprise

Étape 4 - Faciliter

Présentez les outils et les process utilisés en interne. Accompagnez vos collaborateurs pour leurs installations et mise en place. Vous serez sûr que l’information est bien intégrée, leur utilisation sera beaucoup plus simple.

  1. Création de compte sur le Password Manager de l’entreprise
  2. Set-up de la MFA sur les principaux outils utilisés
  3. Installation d’un VPN
  4. Tout ce qui est pertinent pour l’entreprise

En suivant ces étapes, vous serez sûr que votre nouvel arrivant est bien onboardé sur vos enjeux cyber. Cela peut prendre beaucoup de temps, surtout si vous avez un gros volume de nouveaux collaborateurs. Chez Cyrius, on s’assure que c’est fait pour chaque collaborateur dès son arrivée sans que vous ne soyez sollicité.

Achille Morin-Lemoine
Envie d'aller plus loin dans l'engagement de vos collaborateurs dans votre sécurité ?
Découvrez les conseils d'experts du sujet (Société Générale, Doctolib, ARS Normandie...) dans notre livre blanc gratuit.
Télécharger
Articles associés
Culture Cyber
3 min de lecture
Comment réduire son empreinte numérique ?
Avoir une grosse empreinte numérique, c’est pas génial pour sa cybersécurité. Ça l’est encore moins pour la planète.
Culture Cyber
4 min de lecture
Comment reconnaître un sms de smishing
Dans cet article, découvrez les méthodes employées par les hackers pour vous piéger par sms, et comment les esquiver !
Culture Cyber
2 min de lecture
Qu'est-ce que le Log4Shell ?
Le Log4shell fait trembler tous les services IT et les éditeurs de logiciels de la planète.
Revenir à la page d'accueil
On discute ?
Une question ? Un besoin spécifique ? Échangeons !
Planifier un appel
Voir une démo
Vous manquez de temps ? Regardez une démo produit de 5 minutes.
Voir la démo
La plateforme de sécurité modulable et autonome.
Produits
SensibilisationPhishingShadow ITDemander une démo
Ressources gratuites
BlogLivre blanc
À propos
Notre équipeLinkedIn
© 2024 Cyrius SAS. Tous droits réservés.
Mentions légalesConfidentialité