Votre petite entreprise doit-elle améliorer sa cybersécurité?

Les menaces à la cybersécurité ne se limitent pas aux grandes marques et aux entreprises multinationales. Selon la GRC, les cybercrimes sont à la hausse et les outils et le savoir-faire nécessaires pour lancer des cyberattaques sont de plus en plus faciles d’accès. En tant que petite entreprise, vous devez songer à la protection de vos employés, de vos clients et de vos données.

Selon une étude effectuée par le cabinet de sécurité Websense, environ 36 % des entreprises canadiennes ont fait l’objet d’une violation de sécurité au cours des 12 derniers mois. Ce pourcentage peut être même plus élevé, puisque 56 % des participants au sondage ont admis que les menaces peuvent parfois passer inaperçues. Et selon le plus récent sondage sur les technologies utilisées par les petites entreprises, plus de 90 % des responsables ont indiqué être quelque peu ou très préoccupés par la vulnérabilité de leur petite entreprise face à une cyberattaque.

Si vous ne savez pas par où commencer pour assurer la protection adéquate de votre entreprise contre les risques en matière de cybersécurité, voici quelques conseils qui pourront vous aider :

1. Désignez un gestionnaire de la cybersécurité

Une première étape essentielle consiste à désigner un gestionnaire de la cybersécurité au sein de votre entreprise. Il n’est pas nécessaire que ce soit un poste officiel. Il peut s’agir de votre responsable des TI actuel ou d’un membre de votre équipe ayant une formation en gestion de la sécurité TI et possédant les compétences organisationnelles et administratives nécessaires pour vous aider à mettre sur pied des politiques de sécurité appropriées, et qui peuvent s’assurer que ces politiques sont mises en œuvre et communiquées à votre équipe, et qu’elles font l’objet d’un suivi.

2. Mettez en place des politiques claires et appliquez-les

Votre plus grand risque pourrait ne pas provenir d’un pirate informatique mal intentionné. La menace pourrait plutôt découler des habitudes et des comportements des membres de votre équipe. C’est pourquoi il est essentiel de mettre en place des politiques claires qui régissent l’utilisation des appareils, des mises à jour logicielles, de l’accès Wi-Fi public, etc.

Ces politiques doivent être rédigées dans une langue claire. Les employés doivent être officiellement formés sur ces politiques et ils doivent accepter de s’y conformer par écrit. Ensuite, ces politiques doivent être appliquées. C’est alors que le gestionnaire spécialisé en cybersécurité entre en jeu.

3. Choisissez le bon logiciel de sécurité et les services de soutien appropriés

De nombreuses petites entreprises utilisent des logiciels antivirus et de sécurité gratuits ou grand public. Une telle solution peut vous être utile jusqu’à un certain point, mais ces logiciels ne possèdent peut-être pas les fonctions de sauvegarde et de récupération des données dont une entreprise pourrait avoir besoin pour se protéger des violations de sécurité ou des sinistres et pour s’en remettre.

Les logiciels consommateurs peuvent également omettre les fonctions ou les services complets dont les entreprises ont besoin pour résoudre les problèmes informatiques pouvant mener à des problèmes de sécurité. Il ne faut pas non plus oublier l’importance du soutien. Des services comme le service Protection d’ordinateur peuvent fournir du soutien technique fiable en tout temps, des services de réparation sur place et de l’aide pour repérer et sécuriser votre équipement à la suite d’une perte ou d’un vol – ce qui peut réduire à long terme le temps d’arrêt de votre équipement, ainsi que les frais de réparation ou de remplacement.

Il existe de nombreux outils de sécurité qui aident les entreprises à demeurer en sécurité, tandis que certains fournisseurs offrent un ensemble complet couvrant la sécurité Internet, les sauvegardes de données et le soutien des applications et des appareils.

4. Tenez compte de l’utilisation des appareils

Les divers appareils utilisés par votre équipe et les raisons de leur utilisation (pour le travail, pour une utilisation personnelle ou les deux) peuvent avoir des répercussions sur votre sécurité. Moins vous avez de contrôle sur les appareils utilisés par les membres de votre équipe, ainsi que sur l’endroit et la manière dont ils les utilisent, plus vous devriez être strict sur les données auxquelles ils peuvent accéder à l’extérieur de votre coupe-feu et le niveau de sécurité requis pour leur connexion à distance.

Au lieu de tenter de relever tous ces défis par vous-même, songez à adopter une solution de gestion des appareils mobiles. Une telle solution simplifiera le déploiement, la sécurité, la surveillance, la gestion et le soutien des téléphones intelligents et des tablettes de votre équipe.

5. Tenez compte des risques inhérents à l’utilisation du Wi-Fi public

Les points d’accès Wi-Fi gratuits, qui se trouvent presque partout de nos jours, constituent une manière pratique pour assurer les communications entre votre équipe et vous ainsi que la productivité à distance de vos employés – toutefois, il est important de prendre les mesures nécessaires pour réduire les risques de sécurité éventuels.

Les points d’accès Wi-Fi gratuits sont habituellement des réseaux ouverts, qui n’exigent aucune authentification pour s’y connecter. Et bien que de nombreux établissements comme ceux de McDonald’s donnent accès à un réseau Wi-Fi sécurisé, ce n’est pas le cas partout où vous allez. Les pirates informatiques peuvent profiter des connexions non sécurisées pour intercepter les données envoyées par les membres de votre équipe ou reçues par eux, ou même installer à leur insu des logiciels malveillants. Les membres de votre équipe devraient être informés, dans le cadre des politiques de votre gestionnaire de la cybersécurité, de l’installation de couches supplémentaires de chiffrement (par exemple, en utilisant un réseau privé virtuel [RPV] ou une connexion SSL), de la désactivation du partage dans les préférences système et de la fermeture des connexions au réseau Wi-Fi lorsque ces dernières ne sont pas utilisées.

Lisez notre billet précédent pour plus d’information sur la manière dont les données de votre entreprise pourraient être vulnérables.

6. Maintenez à jour vos logiciels

La cybersécurité n’est pas seulement une question d’opter pour le bon ensemble de services et de logiciels de sécurité. Tous les logiciels, en particulier les logiciels des systèmes d’exploitation, peuvent constituer des points de faiblesse. Les pirates recherchent constamment des vulnérabilités à exploiter et les fournisseurs de logiciels doivent émettre des correctifs ou d’autres mises à jour pour protéger leurs utilisateurs.

Et bien que n’importe quel appareil puisse être configuré de manière à mettre à jour automatiquement ses logiciels, il est trop facile pour les utilisateurs d’ignorer les messages les informant qu’une mise à jour logicielle est disponible ou de désactiver les mises à jour automatiques. Par conséquent, votre gestionnaire de la cybersécurité doit s’assurer que les membres de votre équipe maintiennent à jour leurs logiciels, et des services comme Protection d’ordinateur peuvent l’aider à surveiller les ordinateurs de l’entreprise afin de vérifier si des problèmes comme des mises à jour logicielles en attente doivent être résolus.

En conclusion

Quelle que soit la taille de votre entreprise, la cybersécurité n’est pas un sujet que vous devriez prendre à la légère. Si vous avez des données confidentielles, comme des données sur les clients, vous possédez de l’information précieuse pour les personnes mal intentionnées.

Quelles mesures avez-vous mises en place dans votre entreprise pour en assurer la sécurité? Faites-nous part de vos conseils dans la section des commentaires ci-dessous.