Tous les chevaux du roi

Après avoir été reconnaissant et avoir retrouvé votre enfant intérieur, il est temps de revenir aux réalités de la gestion d’une organisation informatique. La réalité est que votre équipe informatique ne peut pas protéger votre organisation des mauvais acteurs (pas ces mauvais acteurs, mais les personnes/organisations qui veulent vous faire du mal ou à votre entreprise). Vous avez besoin de l’aide et de la coopération active de vos utilisateurs pour protéger votre entreprise.

L’heure des confessions : Les membres de l’équipe informatique ne peuvent pas réparer tout ce que leurs utilisateurs peuvent casser.

Si tous les chevaux du roi et tous les hommes du roi n’ont pas pu remettre Humpty-Dumpty ensemble, il n’y a aucune chance que votre équipe informatique puisse à elle seule protéger votre entreprise. La plupart des gens dans votre entreprise veulent vous aider, à condition 1) qu’ils comprennent ce qu’ils doivent faire, 2) que ce ne soit pas trop difficile et 3) que ce ne soit pas trop gênant. Prenons ces éléments un par un avec un exemple concret de gestion des courriels indésirables.

Facile à comprendre

Nous disons à nos utilisateurs depuis quelques années de NE PAS ouvrir les courriels de personnes qu’ils ne connaissent pas, de NE PAS croire les courriels qui offrent quelque chose de trop beau pour être vrai et de NE PAS cliquer sur les liens dans ces courriels. Donc, si vous voulez maintenant que vos utilisateurs fassent suivre les courriels de spam pour analyse ou marquent activement les courriels comme spam ou fassent autre chose, vous devrez être clair sur ce que vous voulez qu’ils fassent et quand.

Facile à comprendre : Si vous recevez un courriel d’une adresse électronique ou d’une entreprise que vous ne reconnaissez pas, supprimez-le sans l’ouvrir ou faites un clic droit et transférez-le en pièce jointe à [email protected].

Pas facile à comprendre : Si vous recevez un courriel de quelqu’un que vous ne connaissez pas, marquez le courriel comme indésirable ou bloquez l’expéditeur ou supprimez le courriel ou transmettez-le nous pour analyse ou ignorez-le tout simplement.

Pas trop difficile

Tout cela dit, ce que vous demandez à vos utilisateurs ne peut pas être trop difficile pour eux. Votre rôle au travail est axé sur l’informatique. Si vous faites quelque chose avec la technologie, vous faites votre travail. Le rôle de vos utilisateurs, en revanche, n’est généralement PAS centré sur l’informatique. Le plus souvent, lorsqu’ils remarquent qu’ils utilisent la technologie, c’est parce que la technologie ne leur facilite pas la tâche !

Pas trop difficile : Nous allons pousser une mise à jour de notre filtre anti-spam pendant la nuit. Si votre ordinateur était allumé lorsque la mise à jour a eu lieu, aucune autre action n’est nécessaire. Si votre ordinateur n’était pas allumé, ou si vous n’étiez pas au bureau avec votre ordinateur, vous pourriez voir un écran clignoter la première fois que vous vous connectez, et on pourrait vous demander de redémarrer votre client de messagerie.

Trop difficile : Nous mettons à jour notre filtre anti-spam de messagerie ce soir. Lorsque vous vous présenterez demain, vous devrez vous rendre à X:\\\N-ourcompany\IT_scripts\N- new\scripts\Nemail et exécuter le programme update_my_spam_filtering_v2 – à moins que vous ne soyez sur un Macintosh, auquel cas vous devrez vous rendre à //ourcompany/IT_scripts/new/scripts/email et exécuter.. enfin, vous voyez l’idée !

Pas trop gênant

Ce que vous demandez à vos utilisateurs ne peut pas être si gênant pour eux qu’il est plus facile pour eux d’investir du temps pour trouver un moyen de contourner ce que vous leur demandez de faire. Dit positivement, ce que vous leur demandez de faire doit être le chemin le plus facile à prendre pour eux.

Convivial : Nous changeons notre approche de filtrage des courriels indésirables. La nouvelle approche bloquera les courriels qui contiennent des logiciels malveillants et vous enverra un condensé quotidien des courriels douteux. Vous pouvez libérer les messages individuels de la quarantaine, ou les ignorer. Si vous les ignorez, ils seront supprimés après 30 jours.

Trop gênant : Nous changeons notre approche de filtrage des pourriels par courriel. Vous devrez informer toutes les personnes qui vous envoient des courriels qu’elles peuvent recevoir des « rebonds » et qu’elles devront peut-être remplir des défis « Je suis humain » afin de pouvoir envoyer des courriels avec vous. Cela devrait se régler en 30 à 60 jours après que vous ayez échangé des courriels avec vos principaux clients et contacts.

Si vous expliquez ce que vous essayez d’accomplir et que vous faites en sorte qu’il soit facile et pratique pour vos utilisateurs de travailler avec vous, vous pouvez éviter d’avoir à essayer de remettre Humpty-Dumpty ensemble.