Une liste de contrôle des pratiques exemplaires en matière de cybersécurité peut vous aider à prévenir les attaques contre votre entreprise
Maintenant que vous avez mis en place un plan de match en matière de cybersécurité, un peu comme un plan de reprise après sinistre, vous et les membres de votre personnel devriez maintenir une bonne cyberhygiène (les meilleures pratiques pour lutter contre les cybermenaces).
Les préoccupations concernant la sécurité des données et la protection de la propriété intellectuelle ne sont pas nouvelles, mais les menaces évoluent si rapidement que votre entreprise ne peut se permettre de les ignorer. Personne n’est à l’abri d’incidents liés à la cybersécurité, comme l'hameçonnage, les logiciels malveillants, les rançongiciels ou le vol de propriété intellectuelle.
C’est la responsabilité de tout le monde, et non seulement celle de votre spécialiste des TI.
10 principales pratiques exemplaires en matière de cybersécurité
- Savoir-faire en matière de cybersécurité: sensibilisez et formez toutes les personnes de votre équipe, quel que soit leur poste, en fonction des besoins de votre entreprise. Faites l’effort de certifier les membres du personnel, si vous le pouvez. Il existe beaucoup de matériel de formation gratuit et abordable en ligne pour aider le personnel à en savoir davantage au sujet de la cybersécurité.
- Sauvegardez périodiquement toutes les données, non seulement dans le nuage, mais aussi sur un disque dur local. Testez systématiquement la fiabilité de vos systèmes de sauvegarde. Seriez-vous en mesure de récupérer les renseignements essentiels qui vous permettent de rester en affaires et d’avoir une longueur d’avance sur vos entreprises concurrentes?
- Toutes les personnes de votre équipe n’ont pas besoin d’avoir accès aux données de votre entreprise. Adoptez une politique afin de déterminer qui peut accéder à quels renseignements, comme les renseignements financiers, les listes de clientes et clients et la propriété intellectuelle, et dans quelles circonstances.
- Envisagez la cyberassurance pour protéger votre entreprise. Elle peut couvrir des éléments tels que les frais de représentation juridique et les dommages-intérêts éventuels liés à une atteinte à la sécurité du réseau, ainsi que les dépenses liées à la restauration ou à la récupération des données à la suite d’une atteinte à la sécurité ou d’une attaque par déni de service ou par rançongiciel.
- Consignez vos politiques de cybersécurité et soyez en mesure de les communiquer à vos clientes et clients, si on vous le demande. Les clientes et clients voudront probablement savoir comment vous gérez les renseignements confidentiels, qui y a accès, où les données sont stockées et ce qui se passerait en cas d’atteinte à la protection des données. Offrez ces renseignements à votre clientèle comme preuve de bonne gouvernance.
- Prévoyez une main-d’œuvre mobile. Avec plus de la moitié des entreprises qui autorisent actuellement les membres de leur personnel à apporter leur équipement personnel de communication (BYOB), il est essentiel que vous ayez une politique documentée en ce sens qui est axée sur les meilleures pratiques. Compte tenu de la popularité croissante des dispositifs portables, tels que les montres intelligentes et les moniteurs d’activité physique sans fil, il est essentiel de les intégrer à la politique. Exigez des membres du personnel qu’elles et ils configurent des mises à jour automatiques de sécurité et que la politique de mots de passe de l’entreprise s’applique à tous les appareils mobiles qui accèdent à votre réseau.
- Appliquez des pratiques de mots de passe forts. La grande majorité des atteintes à la protection des données sont dues à la perte, au vol ou à la faiblesse des mots de passe. Dans le monde actuel où l’on peut apporter son équipement personnel de communication, il est essentiel que tous les appareils des membres du personnel qui accèdent au réseau de l’entreprise soient protégés par un mot de passe fort, comme X!G43fd54L1!9p ou MonChienAimeLesPantoufles2! N’utilisez jamais un mot de passe d’entreprise à des fins personnelles, comme pour accéder à Facebook, à LinkedIn ou à d’autres comptes de médias sociaux.
- Le chiffrement des données signifie qu’il est presque impossible de reconstruire des données sans connaître le mot de passe. Microsoft et Apple ont des fonctions de chiffrement intégrées à leurs systèmes d’exploitation. Activez cette fonction!
- Installez un antimaliciel et tenez-le à jour. Saviez-vous qu’en moyenne 30 % des membres du personnel ouvrent les courriels d’hameçonnage (une statistique canadienne en hausse)? Étant donné que de nombreuses attaques par hameçonnage comportent l’installation de logiciels malveillants sur l’ordinateur de l’employée ou employé lorsqu’elle ou il clique sur un lien, il est essentiel d’installer un antimaliciel sur tous les périphériques, y compris les serveurs réseau. Les attaques par hameçonnage ciblent souvent les petites entreprises en raison d’un manque de formation du personnel ou de logiciels désuets.
- Pour un niveau supplémentaire de protection, les paramètres d’authentification à facteurs multiples sont simples à configurer sur la plupart des principaux réseaux et produits de messagerie par courriel. Nous vous recommandons d’utiliser le numéro de cellulaire des membres du personnel comme deuxième forme d’authentification, car il est peu probable qu’une voleuse ou un voleur ait à la fois le mot de passe du compte et le numéro de cellulaire des membres de votre personnel. Si vous ne savez pas ce qu’est l’authentification à facteurs multiples, cherchez sur Google ou YouTube des vidéos sur la façon de configurer ce type d’authentification sur tous vos comptes de courriel ou autres comptes.
Restez au fait des dernières tendances en matière de cyberattaques
Quelle que soit votre préparation, une employée ou un employé pourrait commettre une erreur de sécurité qui peut compromettre vos données.
La sécurité est une cible mouvante puisque les crybercriminelles et cybercriminels deviennent de plus en plus sophistiqués et utilisent chaque jour des techniques évoluées.
En tant que propriétaire d’entreprise, vous devez être au fait des dernières tendances en matière d’attaques et des techniques de prévention les plus récentes. Il est essentiel que vous et les membres de votre personnel fassiez de la cyberhygiène une priorité absolue.