• 2024-09-19
Accueil - INVESTIR

Meilleures pratiques de cybersécurité pour les petites entreprises

bonnes pratiques en Cyber Security 2019

bonnes pratiques en Cyber Security 2019

Table des matières:

Anonim

L'impact de la violation de données par Equifax, qui a compromis les données personnelles de plus de 145 millions d'individus, a laissé de nombreuses personnes confuses, frustrées et carrément en colère. Et tandis que les attaques massives contre les grandes entreprises font les gros titres, les petites entreprises ont tout autant, sinon plus, en jeu.

Selon les données analysées dans un rapport de Hiscox, un fournisseur d’assurances, les cyberattaques auraient probablement un impact financier plus important sur les petites entreprises. Le rapport de 2017 a révélé que les petites entreprises de moins de 99 employés faisaient face à un coût moyen de 36 000 USD après une cyberattaque. Une protection de la sécurité moins avancée, un budget réduit dédié à la cybersécurité et moins de ressources pour un service informatique renforcé font des petites entreprises une cible idéale pour les pirates.

Qu'est-ce qu'une cyberattaque?

Une cyberattaque est une tentative non autorisée d’exposer, de détruire ou d’accéder à vos données. Selon une enquête réalisée par BuyBizSell, un marché en ligne destiné aux petites entreprises mises en vente, auprès de 700 propriétaires d'entreprise, 1 petite entreprise sur 10 a été attaquée. Les trois attaques les plus fréquemment citées sont les malwares généraux, les attaques basées sur le Web, les tentatives de phishing ou l’ingénierie sociale.

Malware général. Abréviation de logiciel malveillant, le malware agit contre l'intention de l'utilisateur et peut prendre la forme d'un virus, d'un cheval de Troie ou d'un ver. Ransomware - une forme de malware qui demande de l'argent pour éviter une conséquence négative, telle que la suppression permanente de vos données ou sa publication publique - coûte aux petites entreprises environ 75 milliards de dollars par an, selon un rapport de 2016 de la société de cybersécurité Datto.

Attaques basées sur le Web. Une attaque Web se produit lorsqu'un logiciel malveillant a accès à votre ordinateur via Internet. Cela peut se faire de différentes manières, y compris les sites Web malveillants qui se présentent comme légitimes et les pirates informatiques qui insèrent un code malveillant dans le code d'un site Web légitime.

Escroqueries d'ingénierie sociale. Une attaque d'ingénierie sociale se produit lorsqu'un pirate vous incite à donner des informations personnelles telles que des numéros de carte de crédit, des numéros de sécurité sociale ou des informations bancaires. Il est également connu sous le nom de phishing.

Comment puis-je me protéger et protéger mes clients?

Renseignez-vous

Pour le mois d'octobre, mois national de la sensibilisation à la cybersécurité, Microsoft propose aux propriétaires de petites entreprises une série d'ateliers gratuits sur la cybersécurité, coparrainés par l'Institut national de la normalisation et de la technologie (NIST) et la US Small Business Administration. La SBA propose également un cours en ligne auto-guidé sur les bases de la cybersécurité.

Créer un plan de cybersécurité

Votre plan de cybersécurité devrait inclure un programme de formation des employés et un plan de réaction aux incidents. La première étape pour sécuriser votre réseau consiste à s’assurer que vos employés comprennent les stratégies et procédures de sécurité. La formation ne devrait pas être une affaire un peu faite; planifiez des cours de recyclage annuels ou semestriels pour assurer la sécurité. Aidez vos employés à comprendre l'importance de mettre à jour leurs logiciels, d'adopter les meilleures pratiques de sécurité et de savoir quoi faire s'ils identifient une éventuelle faille de sécurité.

Plus vite vous agissez face à une cyberattaque, mieux vous pourrez atténuer les dégâts.

Un plan d'intervention en cas d'incident aura des informations cruciales telles que:

  • qui contacter
  • où les données et les sauvegardes de données sont stockées
  • quand contacter les forces de l'ordre ou le public à propos d'une violation

La Federal Communications Commission propose un guide de planification de la cybersécurité pour aider les propriétaires de petites entreprises à créer un plan pour protéger leur entreprise. (Vous pouvez télécharger votre plan personnalisé au bas de la page après l'avoir créé.)

Soyez intelligent sur les mots de passe

Le NIST conseille les agences gouvernementales sur les meilleures pratiques en matière de mots de passe. Selon les directives sur l’identité numérique de l’organisation, publiées en juin 2017, le NIST recommande aux mots de passe de contenir au moins huit caractères et note que cette longueur est plus bénéfique que la complexité. Permettez à vos employés de créer des mots de passe longs, uniques et faciles à mémoriser.

Si vous traitez des données hautement sensibles, vous voudrez peut-être exiger une authentification multifacteur, ce qui obligera les utilisateurs à présenter au moins deux facteurs d'identification, tels qu'un mot de passe et un code, avant d'accéder aux systèmes ou aux programmes. Pensez-y comme à un guichet automatique, qui nécessite la combinaison d'une carte bancaire et d'un code PIN pour accéder à des fonds.

Augmentez la sécurité de vos emails

Selon la société de cybersécurité Symantec, en 2016, 1 e-mail sur 131 était malveillant - il s'agit du taux le plus élevé en cinq ans.

Les précautions de sécurité de base relatives au courrier électronique, telles que ne pas ouvrir de pièces jointes ou de liens suspects, constituent une première étape qui peut être traitée dans le plan de formation de vos employés. Si vous traitez avec les données personnelles des clients, vous pouvez également chiffrer des documents pour que l'expéditeur et le destinataire aient besoin d'un code secret pour l'ouvrir.

Utilisez un pare-feu et un logiciel antivirus

Un pare-feu agit comme un bouclier numérique, empêchant les logiciels malveillants ou le trafic d'atteindre votre réseau. Il existe de nombreux types de pare-feu, mais ils se divisent en deux grandes catégories: matériel ou logiciel.

Certains pare-feu ont également des capacités d'analyse antivirus. Si ce n’est pas votre cas, veillez également à installer un logiciel antivirus qui analyse votre ordinateur afin d’identifier et de supprimer tout programme malveillant ayant franchi votre pare-feu. Cela peut vous aider à contrôler plus efficacement une violation de données en vous alertant sur un problème, au lieu de devoir rechercher le problème après un incident grave.

Sécurisez votre réseau Wi-Fi

Tout type d’équipement Wi-Fi que vous recevez ne sera pas sécurisé lors de votre premier achat. Et non, vous ne devriez pas conserver le mot de passe par défaut fourni avec votre appareil: il existe des ressources en ligne permettant aux pirates d’accéder aux mots de passe par défaut basés sur les numéros de modèle des routeurs populaires. Assurez-vous donc que votre réseau est crypté avec votre propre mot de passe unique. Votre routeur vous permettra probablement de choisir parmi plusieurs types de mots de passe. L'un des plus sûrs est un code WPA2 (Wi-Fi Protected Access II).

Vous voudrez également cacher votre réseau, ce qui signifie que le routeur ne diffuse pas le nom du réseau. Si les clients ont besoin d’un accès au Wi-Fi, vous pouvez configurer un compte «invité» avec un mot de passe et des mesures de sécurité différents, ce qui leur évitera d’accéder à votre réseau principal.

Protégez vos processeurs de paiement

Il est essentiel de travailler avec votre banque ou votre processeur de paiement pour vous assurer d’avoir installé toutes les mises à jour logicielles. Plus votre système de paiement est complexe, plus il sera difficile à sécuriser, mais le Conseil des normes de sécurité du secteur des cartes de paiement propose un guide pour vous aider à identifier le système que vous utilisez et à le protéger.

Plus de Investmentmatome

  • Que faire au sujet de la brèche d'Equifax
  • Identifier le guide de vol et de cybersécurité
  • Guide étape par étape pour démarrer une entreprise

Articles intéressants

Exemple de plan d'affaires de courtier en services d'impression - Annexe

Exemple de plan d'affaires de courtier en services d'impression - Annexe

Annexe du plan d'affaires du courtier en services d'impression de Copriso. Copriso est une ancienne entreprise individuelle, restructurant et démarrant en partenariat, offrant des services de courtage d'impression aux entreprises et aux imprimeurs

ÉChantillon du plan d'affaires des produits promotionnels - Sommaire exécutif

ÉChantillon du plan d'affaires des produits promotionnels - Sommaire exécutif

Elsewares Produits promotionnels et emballage Produits promotionnels et plan d'affaires Résumé du plan d'affaires. Elsewares Promotional Products & Packaging est une entreprise en démarrage créée pour fournir des produits à logo imprimé à des distributeurs spécialisés de publicité

Exemple d'un plan d'affaires pour les produits promotionnels - Résumé de gestion |

Exemple d'un plan d'affaires pour les produits promotionnels - Résumé de gestion |

Elsewares Produits promotionnels et emballage Elsewares Promotional Products & Packaging est une entreprise en démarrage créée pour fournir des produits à logo imprimé à des distributeurs spécialisés.

ÉChantillon d'un plan d'exploitation agricole - Annexe |

ÉChantillon d'un plan d'exploitation agricole - Annexe |

Les jardins mixtes de salades produisent un plan d'entreprise agricole. Les jardins de salades mixtes se spécialisent dans les salades exotiques pour les restaurants locaux

ÉChantillon du plan d'affaires des produits promotionnels - Analyse du marché

ÉChantillon du plan d'affaires des produits promotionnels - Analyse du marché

Elsewares Produits promotionnels et emballage Produits promotionnels et plan d'affaires Résumé du plan d'affaires du plan d'affaires. Elsewares Promotional Products & Packaging est une entreprise en démarrage créée pour fournir des produits à logo imprimé à des distributeurs spécialisés.

Plan d'activités du Centre de santé psychologique - Sommaire de l'entreprise |

Plan d'activités du Centre de santé psychologique - Sommaire de l'entreprise |

Centre psychologique d'Amesbury Centre de santé psychologique Sommaire du plan d'affaires. Amesbury Psychological Centre est un établissement de santé comportementale multidisciplinaire qui offre des services de santé mentale et de toxicomanie aux communautés de la vallée de Merrimack dans le Massachusetts.

Articles populaires

Catégories populaires