AT-02(04) - Communications suspectes et comportements anormaux de systèmes (PaFF)
Énoncés :
Fournir une formation en matière de sécurité sur la façon de reconnaître les communications suspectes et les comportements anormaux dans les systèmes organisationnels au moyen [Affectation : indicateurs de programmes malveillants définis par l’organisation].
Paramètres :Un effectif bien formé représente une autre mesure de protection pour les organisations, car il joue un rôle dans le cadre d’une stratégie de défense en profondeur en se protégeant contre des programmes malveillants qui tentent d’infiltrer les systèmes organisationnels par des courriels ou des applications Web. Le personnel est formé pour détecter les courriels potentiellement suspects (par exemple, réception de courriels inattendus, drôlement rédigés ou contenant des fautes de grammaire, ou provenant d’une expéditrice ou un expéditeur inconnu, qui semble être associé à une ou un partenaire ou à une entrepreneuse ou un entrepreneur connu). Le personnel reçoit également la formation nécessaire pour savoir quoi faire lorsqu’il reçoit ce type de courriels ou de communications Web suspects. Pour veiller au bon fonctionnement du processus, le personnel est bien formé et est mis au courant des caractéristiques des communications suspectes. Grâce à la formation qu’il reçoit pour détecter les comportements anormaux dans les systèmes, le personnel peut avertir rapidement l’organisation de la présence de programmes malveillants. En reconnaissant des comportements anormaux, le personnel de l’organisation peut servir de complément aux outils et aux systèmes que les organisations utilisent pour détecter les programmes malveillants et s’en protéger.