Faute d’être affichées dans le bon timing, une large majorité des alertes de sécurité sont ignorées par les utilisateurs.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Stéphane NEREAU's insight:
En définitive on ne reproche pas tant aux jeunes gens de cette Génération Y de ne pas être des experts en sécurité de l’information. Après tout leurs aînés ne sont parfois guère plus doués… (certains de ces scores ne doivent d’ailleurs pas être très éloignés de ceux de quadras dans l’entreprise !). Le problème vient plutôt d’une vision asymétrique entre les notions de droits et de devoirs, et surtout de cette ultra-familiarisation avec les outils technologiques personnels et des mauvaises habitudes prises en grandissant avec. Leurs aînés étaient, quant à eux, moins pré-formatés et ils ont pu assimiler et accepter plus facilement les conseils SSI et les restrictions qui vont avec (et puis ils disposaient aussi de moins d’outils et moins de connaissances pour les contourner !). Mais les vieux ont beau se lamenter, la Génération Y est là pour rester. D’autant que la suivante (la fameuse Génération Z) semble encore moins équipée en matière de SSI. C’est donc à l’entreprise – et notamment à son RSSI – de trouver une solution. 
|
Scoop.it!
Résumé : La circulaire du Premier ministre du 17 juillet 2014 porte sur la politique des systèmes d'information de l'Etat, et comporte en annexe le document de politique de sécurité des systèmes d'information de l'Etat fixant un ensemble de règles de protection applicables aux systèmes d'information de l'Etat. Ces règles sont élaborées par l'ANSSI en liaison avec les ministères. Il leur est demandé d'appliquer cette politique de sécurité des systèmes d'information de l'Etat aux systèmes d'information de chacun de leur ministère. Via Frederic GOUTH
EEIE Versailles's curator insight,
September 19, 2014 5:16 AM
Politique de sécurité des systèmes d'information de l'état
Scoop.it!
Stéphane NEREAU's insight:
Il est important de ne pas prendre la sécurité à la légère. Votre entreprise ne contrôle pas tous les utilisateurs qui administrent vos comptes. Il est donc impératif que vous sensibilisiez et imposiez une politique de sécurité à vos employés et partenaires qui interagissent avec vos espaces web.
|
« Mais vous pouvez atténuer le problème simplement en affinant le timing de vos alertes, explique Jeff Jenkins, qui a dirigé cette étude publiée dans Information Systems Research. Attendre que les utilisateurs ne soient pas occupés à une autre tâche pour afficher un avertissement améliore leur comportement en matière de sécurité de façon substantielle. » L’étude conseille ainsi d’afficher les alertes après la diffusion d’une vidéo, pendant le téléchargement d’une page Web ou encore après une interaction avec un site. Des conseils qui relèvent presque du bon sens, mais qui ne sont pas à ce jour systématiquement intégrés aux bonnes pratiques de développement logiciel.