Surface d’attaque humaine

La surface d'attaque humaine est la totalité de toutes les failles de sécurité exploitables au sein d'une organisation qui sont créées par les activités et les vulnérabilités du personnel. Les éléments de la surface d'attaque humaine d'une organisation comprennent la négligence, les erreurs, la maladie, la mort, la menace des initiés et la vulnérabilité à l'ingénierie sociale. L'ingénierie sociale constitue une menace sérieuse et omniprésente pour la sécurité des entreprises. Elle est souvent considérée comme une surface d'attaque en soi. La surface d'attaque de l'ingénierie sociale comprend une grande variété de techniques, notamment l'hameçonnage, l'appât avec des médias infestés de logiciels malveillants et des actions simples comme suivre une personne autorisée à travers une porte dans une zone sécurisée. Les employés doivent apprendre à identifier les techniques courantes et être attentifs à toute tentative d'exploitation de ces techniques. Des tests de pénétration doivent être effectués régulièrement pour simuler des attaques d'ingénierie sociale et détecter tout domaine dans lequel les employés restent vulnérables. Une vigilance similaire est requise pour les négligences et les erreurs des employés. Les efforts visant à prévenir les erreurs consistent notamment à s'assurer que les employés sont correctement formés à leurs tâches et qu'ils disposent des ressources nécessaires pour fournir un niveau de performance acceptable. La surcharge de travail et le stress professionnel peuvent entraîner un épuisement professionnel et une augmentation des erreurs et des négligences. Pour s'en prémunir, il convient d'éviter autant que possible les heures de travail excessives et de promouvoir et favoriser l'équilibre entre vie professionnelle et vie privée par des initiatives sur le lieu de travail.

La maladie et le décès d'employés peuvent rendre une organisation vulnérable si ces personnes possèdent des compétences et des connaissances uniques. Pour atténuer l'impact, une organisation devrait mettre en place des programmes permettant à ces personnes d'encadrer d'autres employés. Bien que les menaces internes soient nettement moins fréquentes que les autres éléments de la surface d'attaque humaine, tout incident peut causer des dommages importants. La protection contre les menaces internes comprend des mesures de sécurité familières : plusieurs programmes de détection des logiciels espions, des programmes antivirus, des pare-feu et une routine rigoureuse de sauvegarde et d'archivage des données. En outre, il est important d'assurer une surveillance adéquate des employés et un contrôle rigoureux des privilèges.

Vous pouvez également être intéressé
  1. Surface (tablette Microsoft Surface) Surface est une gamme de tablettes électroniques développée par Microsoft et vendue sous sa marque. Les tablettes Surface sont dotées d'un écran tactile large de 10,6 pouces et sont équipées d'un support USB, d'une double antenne Wi-Fi, d'une béquille intégrée permettant à la tablette de tenir debout toute seule et...
  2. Technologie humaine Définition - Que signifie Humane Tech? La technologie humaine est un terme qui fait référence à l'objectif de réaliser des technologies qui aident les humains à atteindre des objectifs humains clés au lieu d'exploiter les humains à des fins lucratives. La lutte pour une technologie humaine peut également être interprétée...

  1. Augmentation humaine Définition - Que signifie l'augmentation humaine? L'augmentation humaine est généralement utilisée pour désigner les technologies qui améliorent la productivité ou les capacités humaines, ou qui s'ajoutent d'une manière ou d'une autre au corps humain. Les progrès modernes dans de nombreux domaines de l'informatique ont conduit à une plus grande variété...
  2. Périphérique d’interface humaine (caché) Définition - Que signifie le dispositif d'interface utilisateur (HID)? Un dispositif d'interface humaine (HID) est une méthode par laquelle un humain interagit avec un système d'information électronique soit en entrant des données, soit en fournissant une sortie. Il existe une myriade d'appareils HID. Les plus courants sont les claviers, les...