Ingénierie sociale.
Telegram Channel: https://t.me/protecciondelainformacion
Groupe au Télégramme: https://t.me/securiteinformatique2
Site: https://legascom.ru
E-mail: online@legascom.ru
J'ai précédemment tenté de justifier la nécessité de l'analyse réseau à distance pour les administrateurs système. Connaître les méthodes des intrus facilite la protection. Cependant, lorsqu'on parle de sécurité informatique, on pense souvent aux antivirus, pare-feu et autres moyens techniques. On oublie souvent les employés de l'entreprise. Or, un pirate informatique peut recueillir de nombreuses informations utiles grâce aux échanges avec les employés et à des sources ouvertes, sans recourir à des logiciels malveillants ni à d'autres moyens techniques. Par ailleurs, les scanners de vulnérabilités ne permettent pas de détecter les vulnérabilités liées au facteur humain.
Bien entendu, la gestion du personnel relève avant tout du service RH. Ce dernier recrute les employés, signe les documents pertinents et les familiarise avec les différentes règles, politiques et réglementations. Cependant, les employés des services informatiques et de sécurité de l'information doivent également participer à ce processus. L'entreprise doit élaborer une politique de sécurité de l'information.
