Les cyberattaques ciblent de plus en plus les petites entreprises, l’U.S. Small Business Administration a mis en garde ce mois-ci lors de sa campagne du mois national de sensibilisation à la cybersécurité. En 2013, 44 % des petites entreprises ont déclaré avoir subi une cyberattaque, pour un coût moyen de 9 000 dollars par incident, selon une enquête de la SBA. L’année dernière, 34 % des courriels d’hameçonnage se faisant passer pour une personne ou une entreprise familière ont ciblé des petites entreprises comptant de un à 250 employés, contre 18 % en 2011, selon le fournisseur de sécurité Symantec. Eric Giltner, directeur régional de la SBA, explique que les petites entreprises sont vulnérables parce qu’elles ne se considèrent souvent pas comme une cible. Mais les voleurs le font, donc même si votre petite entreprise est encore en phase de démarrage, il est important de commencer à prendre des mesures pour sécuriser votre entreprise dès maintenant.
Les mesures à prendre :
Utiliser une protection antivirus
Pour aider les petites entreprises à se protéger, la SBA a lancé une nouvelle page Web avec des liens vers des conseils de cybersécurité. La première mesure recommandée par la SBA est de s’assurer que les ordinateurs de votre entreprise sont équipés d’un logiciel antivirus configuré pour se mettre à jour automatiquement et télécharger les derniers correctifs de sécurité. Quelles que soient les mesures préventives que vous prenez, des brèches se produiront inévitablement, donc garder votre logiciel antivirus à jour vous donnera la meilleure chance de détecter une brèche lorsqu’elle se produit et avant qu’elle ne puisse propager des dommages.
Environ la moitié de toutes les attaques de logiciels malveillants impliquent un logiciel générique de vol de données, selon un groupe de travail anti-hameçonnage cité par le blog de conseils de sécurité de LifeLock. Pour bloquer cette attaque courante, LifeLock recommande de maintenir vos systèmes d’exploitation et vos navigateurs à jour ainsi que votre logiciel antivirus.
Sécurisez votre réseau
Sécuriser le réseau de votre entreprise est une autre mesure de protection fondamentale. L’installation d’un pare-feu et l’utilisation du cryptage permettront de protéger votre réseau des intrusions extérieures. Pour les réseaux Wi-Fi, configurez votre routeur ou votre point d’accès afin qu’il ne diffuse pas le nom de votre réseau (Service Set Identifier ou SSID). Activez la protection par mot de passe des routeurs de l’entreprise.
Éduquez vos employés
Nonante-cinq pour cent des cyberattaques réussies impliquent une erreur humaine, selon IBM et le Cyber Security Intelligence Index. Il est donc crucial de former votre personnel à suivre de bonnes politiques de sécurité. La FCC propose un outil de planification en ligne pour aider votre entreprise à élaborer un plan de sécurité personnalisé. Créez un plan et assurez-vous que votre équipe de sécurité et les autres membres du personnel connaissent leurs responsabilités pour le mettre en œuvre.
Eduquez les employés sur la façon de traiter les données sensibles telles que les mots de passe, les données clients et les secrets commerciaux de l’entreprise. Les employés doivent savoir comment choisir un mot de passe fort qui comprend des lettres, des chiffres et des symboles. L’utilisation de gestionnaires de mots de passe peut aider votre personnel à générer automatiquement des mots de passe plus sûrs. La formation doit également couvrir des questions telles que la façon d’utiliser les appareils et les réseaux de l’entreprise en toute sécurité et ce qu’il faut éviter de publier sur les médias sociaux.
Restreindre l’accès au personnel autorisé
Restreindre l’accès aux comptes et aux appareils de l’entreprise permettra d’empêcher le personnel non autorisé de les utiliser pour voler des données sensibles. Créez des comptes uniques et attribuez des appareils uniques à chaque employé. Limitez l’accès administratif au personnel clé uniquement. Demandez aux employés de verrouiller leurs ordinateurs portables lorsqu’ils ne les utilisent pas. Les smartphones doivent avoir des options d’écran de verrouillage activées.
Créer un plan d’action
Quelles que soient les mesures préventives que vous prenez, il reste toujours un risque de violation de sécurité. Assurez-vous que votre équipe de sécurité dispose d’un plan pour répondre à une urgence en prenant des mesures telles que le verrouillage et l’effacement des appareils compromis et la notification des employés et des clients. Formez vos employés sur la façon de réagir en cas de perte ou de vol de leur appareil.
Utiliser un traitement de paiement sécurisé
Avec les nouvelles politiques de conformité à la norme EMV sur les puces qui imposent une responsabilité supplémentaire aux entreprises en cas de vol de données clients, il est impératif pour votre entreprise d’utiliser une technologie de traitement de paiement sécurisé. Travaillez avec vos institutions financières et votre fournisseur de traitement des paiements pour vous assurer que vous utilisez les meilleurs outils et pratiques actuels. Équipez-vous d’un matériel de traitement des cartes à puce pour réduire votre responsabilité potentielle en cas de vol d’identité de vos clients. Demandez à votre prestataire de traitement des paiements d’isoler les données financières de vos clients dans un endroit sécurisé, à l’écart du reste des données de votre entreprise, où elles seront moins vulnérables au vol.