Cybersécurité – 5 précautions à prendre pour réduire vos risques
16 avril 2018
Voici des mesures à prendre pour protéger vos données et éviter le pire.
1. Formation en sécurité
La plupart des employés ne sont pas familiers avec les meilleures pratiques de base en sécurité et peuvent involontairement créer des failles. Vos employés peuvent stocker des données confidentielles de l’entreprise sur leurs appareils mobiles ou être susceptibles d’ouvrir des courriels d’hameçonnage. Formez vos employés à détecter les courriels et fichiers suspects et apprenez-leur à sécuriser leurs comptes et à renforcer leurs mots de passe.
2. Gestion de correctifs (patchs)
La gestion des correctifs est une mesure préventive qui adresse et corrige les vulnérabilités découvertes dans les logiciels au fil du temps. Les pirates ciblent souvent ces faiblesses. L’attaque WannaCry a profité d’une vulnérabilité dans les anciens systèmes d’exploitation Windows. Microsoft a déployé un correctif pour mettre à jour les ordinateurs de bureau et les serveurs quelques mois avant l’attaque, mais nombreux sont ceux qui ne l’avaient pas installé.
3. Scan du dark Web
Si les données de votre entreprise sont compromises, vous voudrez savoir où circulent vos informations. Les pirates achètent et vendent fréquemment des données volées sur le Web sombre (dark Web) pour commettre des vols d’identité et des fraudes. Un scan du dark Web surveille les forums de discussion criminels, les réseaux privés et autres sites cachés pour rechercher vos informations volées. Le système vous avertit lorsqu’il détecte que vos données sont compromises. Même si un scan ne peut pas supprimer vos données une fois qu’elles ont été publiées, il vous permet de prendre des précautions pour doubler la sécurité et vous protéger contre le vol d’identité.
4. Politiques claires
Chaque employé devrait être informé des politiques de sécurité dans votre entreprise. Créez des exigences claires en ce qui concerne la sécurité des mots de passe et des identifiants. Si vous proposez un programme BYOD (Bring Your Own Device), assurez-vous de l’installation obligatoire d’un logiciel de sécurité. Clarifiez quelles informations de l’entreprise peuvent ou ne peuvent pas être consultées via des dispositifs personnels.
5. Déléguer la sécurité
Embauchez un expert du domaine que vous ayez ou non une ressource technique à l’interne. Vous bénéficierez d’une équipe de spécialistes possédant non seulement un ensemble de compétences, mais également des outils performants qui sont nécessaires pour vous aider à protéger ce qui compte réellement pour votre entreprise. La sécurité est un processus à maintenir en continu.
Vous avez aimé cette publication? Cliquez ici pour d’autres articles de Simon Fontaine!