Cette année, les violations de données d’entreprises ont fait beaucoup de bruit dans les médias: Google, Target, Home Depot, eBay, LinkedIn … Si vous pensez que ces attaques ne se produisent que sur les grands groupes, vous avez tort.
La variété de techniques employées par les cyber-criminels pour pénétrer dans votre réseau informatique et recueillir des informations privées est stupéfiante. Dans la réalité, ils ciblent plus souvent les petites entreprises, car elles n’ont souvent pas le temps, la présence d’esprit ou les fonds pour mettre en place les mêmes mesures de sécurité que les grandes entreprises, ce qui les rend plus facile à infiltrer.
Alors quelles sont les précautions que vous pouvez prendre? Voici quelques pratiques de sécurité des données essentielles que les entreprises de toute taille devraient utiliser.
Protégez votre site web
De plus en plus les techniques populaires de cybercriminalité consistent à injecter des logiciels malveillants dans des sites légitimes. Une fois qu’un virus a été glissé dans le code d’un site Web, il y reste et attend d’infecter les visiteurs du site. Pour éviter cela, il est important d’analyser votre site tous les jours afin de dénicher les logiciels malveillants et de laisser une encryption SSL (Secure Sockets Layer) toujours en place.
Utiliser l’encryptage
Brouiller les données d’une manière qui ne peut être décryptée à l’aide de la clé correcte empêche toute donnée interceptée d’être lisible ou utilisable. Vous pouvez utiliser cette technique pour protéger les informations qui passent d’un ordinateur à un autre par courrier électronique, un disque dur externe, ou autre.
Mettez toujours à jour les Patch de logiciels
Comme les fournisseurs de logiciels reconnaissent les vulnérabilités dans leurs produits, des mises à jour et les correctifs sont mis au point et distribué régulièrement. C’est probablement la mesure de sécurité la plus facile que vous pouvez prendre: il suffit de mettre en place une mise à jour automatique du système.
Utilisez des mots de passe efficaces
Les mots de passe faibles sont un moyen facile pour quelqu’un d’accéder aux données confidentielles de votre entreprise. Ils doivent être d’au moins huit caractères et inclure: un mélange de lettres majuscules et minuscules, au moins un chiffre et un caractère spécial. Vous pouvez également utiliser une chaîne de trois mots ensemble.
Il est essentiel d’utiliser des mots de passe différents pour chaque compte et de les changer tous les quelques mois. Sinon, un pirate n’a besoin que de craquer un pour accéder à toutes les informations. Un bon programme de gestion de mot de passe peut empêcher que cela arrive.
Mettre en œuvre une politique de médias sociaux
La plupart de vos employés utilisent Facebook. Ainsi, toute information partagée sur les médias sociaux, même si «privée» peut être trouvée et distribuée. Cela comprend toute information confidentielle ou pas sur votre entreprise.
Créez une stratégie de médias sociaux qui indique clairement ce qui peut et ne peut pas être partagée sur l’entreprise via les médias sociaux et les conséquences pour l’employé si ces règles ne sont pas respectées.
Défense en profondeur
La défense en profondeur est une stratégie qui consiste au chevauchement des contrôles de sécurité et les systèmes de surveillance. Le but est d’identifier et de réduire les vulnérabilités, ainsi que les toutes activités de connection qui seront examinées ultérieurement. Les outils utilisés dans ce type de stratégie, incluent des antivirus et des applications anti-spam, pare-feu, contrôle de la confidentialité et des systèmes de surveillance des logs.
Les meilleures tactiques de défense en profondeur dépendent d’une variété de facteurs qui diffèrent entre chaque entreprise. Un professionnel de la sécurité informatique el que Creative IT peut aider à personnaliser la bonne stratégie pour votre entreprise.
Fixez tous les périphériques
Tout dispositif utilisé sur le réseau de l’entreprise, y compris les ordinateurs et téléphones personnels et les fournisseurs un accès à distance, devrait suivre tous les protocoles de sécurité de l’entreprise avant de pouvoir accéder au réseau.
Les supports amovibles tels que les lecteurs flash peuvent introduire des logiciels malveillants. Il est donc important de mettre en place tous les dispositifs de recherche automatisée des virus et utiliser la prévention des pertes de données par logiciel pour limiter la copie des données confidentielles sur des supports non crypté.
Sauvegarde
Peu importe ce que les précautions énoncées ci-dessus soient en place, une violation de données est encore possible. Votre entreprise peut être victime d’un virus informatique malveillant qui arrête votre opération ou un virus ransomware, qui brouille vos données et exige de l’argent en échange de la clé de cryptage. La meilleure façon de se remettre de ce type d’attaque est une restauraion à partir d’une sauvegarde. Consultez un professionnel de l’informatique afin de déterminer la meilleure façon de sauvegarder tous les dispositifs utilisés pour votre entreprise et vérifier les sauvegardes régulièrement pour vous assurer que le système fonctionne correctement.
Il y a des milliers de criminels intéressés par la collecte de vos données électroniques importantes via une variété de moyens qui peuvent être déployés par e-mail, sites Web, navigateurs Web, médias sociaux, petites annonces cliquables, périphériques externes tels que les lecteurs flash, vol physique et plus. Aucune entreprise n’est en sécurité.
L’idée est de reconnaître les vulnérabilités qui permettraient à des pirates de compromettre votre entreprise et vos clients. Une fois que ces faiblesses sont identifiées, vous devez travailler avec un professionnel de l’informatique, tel que Creative IT, pour réduire les risques autant que possible tout en soutenant un système fonctionnel.