L’attention des dirigeants d’entreprise est braquée vers la cybercriminalité
La raison est fort simple: aucune organisation ne peut être immunisée contre les cyberattaques alors qu’elles ne cessent d’augmenter, en particulier les PME. Alors, comment s’en prémunir?
29 août 2017
Une récente étude menée auprès de 600 PME a permis de dévoiler que plus de 50 % d’entre elles avaient subi une cyberattaque au cours de la dernière année. Elles sont nombreuses et variées: attaques provenant du Web, hameçonnage et malwares figurent en tête de liste.
Les petites entreprises ne peuvent pas être blâmées de se sentir impuissantes face aux menaces, puisque même les grandes entreprises et institutions gouvernementales ne peuvent s’en prémunir. Mais, la vérité est qu’il existe quelques conseils simples pour protéger votre entreprise d’attaques qui sont inévitables.
Conseil numéro 1
La cybercriminalité: une gestion de risque qui doit être prise en compte par les dirigeants d’entreprises et non par le département TI.
Il s’agit de protéger l’entreprise. La sécurité va plus loin que de seulement protéger les ordinateurs et les bases de données. La déléguer au département d’informatique sans le soutien de la direction est souvent une grave erreur. Les dirigeants savent quelles sont les données les plus importantes à sécuriser. Et la sécurité doit être étroitement liée aux objectifs de l’entreprise.
Conseil numéro 2
La formation: un outil extrêmement efficace
La formation donnée aux employés sur la cybersécurité est extrêmement efficace dans le traitement des menaces. Cela vous assurera que vos employés sont au fait des dernières stratégies utilisées par les cybercriminels. Elle doit toujours porter un message de responsabilité personnelle afin que chacun prenne conscience du rôle qu’il a à jouer dans la sécurisation des données et des informations de l’entreprise.
Conseil numéro 3
Les données d’entreprise: qui y a accès?
Comment une entreprise peut savoir si ses données sont bien protégées si elle ne sait même pas où elles sont stockées? C’est souvent le cas aujourd’hui, où divers tiers et fournisseurs Cloud stockent les données commerciales pour leurs clients. Posez-leur toujours les questions suivantes: Où mes données sont-elles hébergées? Qui y a accès? Quelle surveillance est mise en place pour m’avertir en cas de violation ou d’utilisation non autorisée de mes données? Quelles sont les garanties en vigueur pour me protéger des employés malhonnêtes? Vérifiez également avec soin les politiques et procédures de cryptage des données du fournisseur. Et assurez-vous que toutes vos données soient cryptées avant d’être stockées dans le nuage ou n’importe où en ligne.
Conseil numéro 4
Le chemin d’accès le plus facile pour les hackers: les mobiles.
Le chemin d’accès le plus facile pour les pirates représente les appareils mobiles appartenant aux employés qui ont un accès à votre réseau. En tout temps, leurs données doivent être cryptées. Les stratégies de sécurité, comme celles qui insistent pour que le cryptage soit activé à tout moment, peuvent empêcher l’accès illicite au réseau.
Rappelez-vous que les solutions aux problèmes complexes en matière de sécurité ne doivent pas être complexes.
Vous avez aimé cette publication? Cliquez ici pour d’autres articles de Simon Fontaine!