Glossaire de cybersécurité
Pour déployer des solutions efficaces de cybersécurité, il est important de comprendre les concepts et les définitions couramment utilisés dans ce domaine. Ce glossaire vous fournit une liste des termes à connaître qui vous sera utile lorsque vous chercherez à protéger votre entreprise contre les cybermenaces.
Le filtrage des emails consiste à classer le trafic email entrant et sortant sur la base de certains critères. Chaque email est analysé pour déterminer la probabilité qu’il s’agisse d’un spam ou d’un message de phishing, puis est classé, par exemple dans les dossiers Spam ou Courrier indésirable. Le filtrage des emails évite que les emails malveillants n’arrivent pas dans la boîte de réception des utilisateurs et limite ainsi les chances de réussite des cyberattaques.
En savoir plus ›La formation de sensibilisation au phishing cherche à apprendre aux employés comment détecter, éviter et signaler les tentatives de phishing afin de se protéger, mais aussi de protéger leur organisation. Des formations informatiques, des simulations de phishing et des cours magistraux expliquent les tactiques des cybercriminels et s’assurent que lorsque les employés font face à une véritable tentative de phishing, ils sont capables de la neutraliser avant qu’il ne soit trop tard. La sensibilisation au phishing est essentielle pour les organisations qui ont besoin que leurs employés reconnaissent les signes du phishing. Elle doit être répétée régulièrement pour assurer son efficacité.
La formation de sensibilisation à la sécurité explique aux employés comment éviter les cyberattaques et en limiter la portée.
Qu’est-ce qu’un fournisseur de services managés de sécurité (MSSP) ? Un fournisseur de services managés de sécurité (MSSP) est un type de fournisseur de services managés spécialisé dans la cybersécurité. Les MSSP gèrent et surveillent toutes les facettes de la cybersécurité des organisations. Celles-ci n’ont ainsi plus besoin de gérer leur sécurité réseau en interne.
La fraude au président consiste à se faire passer pour un cadre supérieur d’une organisation pour pousser des employés à divulguer des informations sensibles, partager des identifiants ou transférer des fonds.
Une fuite de données désigne une opération d’exfiltration ou de transfert des données depuis un système ou réseau, réalisée sans autorisation et généralement via des canaux non sécurisés tels que l’email, les terminaux USB ou le stockage dans le cloud. Un tel incident peut donner lieu à des violations de données et autres risques de sécurité.