[SSI] URGENT : Ne transmettez aucune info aux interlocuteurs inconnus
Rédigé par Joseph MICACCIA
Aucun commentaire
Classé dans : Bon à savoir
Les techniques militaires sont souvent les meilleures car longuement éprouvées et sans cesse améliorées :
Keep your secret... secret !
Savoir plein de choses... ne rien dire, jamais ;-)
Point central par lequel toutes les forces convergent, souvent tapi dans
l'ombre au fond d'un bunker à la lueur des écrans, le RSSI centralise
et traite toutes les menaces informatiques et alerte en temps utile les personnels concernés, ne serait qu'avec un
simple email, succinct et complet...
URGENT
Bonjour,
Je reçois de nombreux appels téléphoniques de personnes louches qui tentent de gratter des infos sur les différents salariés de l'entreprise.
Probablement, je ne suis pas le seul à recevoir ce genre d'appels provenant d'individus qui essaient de soutirer, auprès des uns et des autres, tantôt un nom, tantôt un numéro de téléphone, ou même une fonction...
Voici une méthode efficace qui garantit la sécurité de l'entreprise à ce niveau :
1. Si vous ne connaissez pas l'interlocuteur, vous ne lui donnez aucune info, aucun nom ou numéro de téléphone... même s'il vous dit qu'il a été orienté vers vous par une personne que vous connaissez.
1. Si vous ne connaissez pas l'interlocuteur, vous ne lui donnez aucune info, aucun nom ou numéro de téléphone... même s'il vous dit qu'il a été orienté vers vous par une personne que vous connaissez.
2. Vous prenez le message, que vous transférez (par email) à la personne concernée, en précisant les coordonnées de la personne demanderesse (y compris le numéro qui s'affiche sur votre téléphone).
3. Vous dites à l'inconnu que vous transmettez le message et que la personne demandée pourra le contacter... éventuellement.
Puisque l'informatique est partout, la sécurité informatique, c'est cela aussi... surtout que l'interlocuteur n'est peut-être pas un humain (IA), comme constaté récemment : situation réelle d'un appel téléphonique reçu par une personne pourtant très aguerrie quant aux techniques frauduleuses des pirates et des brouteurs.
Cordialement
Anecdote (petite friandise, court moment de détente pendant les trépidantes activités de RSSI) : Le dernier rigolo en date, il voulait parler à
un responsable financier concernant une (soi-disant) enquête annuelle au
sujet de la cybersécurité. Pendant la conversation téléphonique, j'ai recherché rapidement sur internet des infos au sujet du numéro (parisien) qui était affiché sur l'écran du téléphone... nada ! Alors, sans communiquer aucune
précision, je l'ai assuré fort aimablement que je transmettrai son message, ce que j'ai
fait... en précisant les éléments de suspicion dans le mail que j'ai envoyé... à toute l'équipe "finance". Il pourra toujours rappeler quelqu'un de la finance ;-)
Nota Bene : Ici, dans le Sud-Est de la France, les RSSI travaillent rarement dans des bunkers. Alors, on doit se munir d'un équipement indispensable...
