Les cyberattaques qui volent des données sensibles sont une préoccupation constante pour toutes les organisations. Près de la moitié (43%) ciblent les petites entreprises. Pire, plus de la moitié (60%) des petites entreprises victimes d’attaques cessent leurs activités dans les six mois.
Le vol de données financières, personnelles et opérationnelles sensibles peut ruiner une petite entreprise. Les enregistrements volés et les historiques de transaction peuvent être utilisés pour voler des petites ou moyennes entreprises ou leurs clients, ce n’est que la partie visible de l’iceberg.
$config[code] not foundLes entreprises américaines ripostent
Des sociétés américaines telles que PwC ont mis en place des technologies cloud et autres pour lutter contre le vol de données. Les petites entreprises peuvent apprendre à imiter les idées que ces grandes entreprises utilisent à une plus petite échelle.
Brenda Hudson est vice-présidente des ventes internes d'Insight, l'un des principaux fournisseurs de logiciels et de services informatiques. Elle a déclaré que la cyber-sécurité pour les petites et moyennes entreprises commençait par une réflexion.
Conseils de sécurité pour les petites entreprises
Commencer par une conversation
«Les menaces de cybersécurité sont constantes et présentes chaque jour», a-t-elle déclaré, ajoutant que les smartphones et autres appareils mobiles mis au travail amplifiaient les risques.
«Les petites entreprises devraient commencer par parler de la manière dont elles gèrent et sécurisent actuellement, de la nature de leur environnement et de la façon dont elles envisagent la cybersécurité en ce qui concerne ce qu’elles font.
Discuter avec les employés des types de données qu’ils peuvent conserver sur leurs ordinateurs de travail et de ce qui constitue de bonnes pratiques en matière de mots de passe sont de bons points de départ. Toute conversation doit être ciblée.
«Cela devrait être articulé autour de leurs capacités uniques et du type d’entreprise dans laquelle ils exercent leurs activités», a déclaré Hudson.
Utilisez le bon cryptage
Bien entendu, la prévention est l’un des fronts où la bataille de la cybersécurité fait rage. Pour les petites entreprises, disposer du bon cryptage est une partie importante de la construction d’un fort site d’accès en ligne pour empêcher les pirates. Hudson indique qu'il existe quelques choix pour convertir les informations sensibles en codes sécurisés.
«Vous pouvez chiffrer au niveau individuel, ce qui est entrant et sortant et les données derrière le pare-feu. Même le protocole d'audit peut jouer un rôle dans votre cryptage. "
Les statistiques indiquent qu’il reste encore du travail à faire puisque 22% seulement des petites et moyennes entreprises ont chiffré leurs bases de données.
Surveiller ce qui est là
Beaucoup de petites entreprises se concentrent sur les logiciels malveillants et autres cyber-parasites qui tentent de percer un trou dans leurs défenses pour pénétrer. Hudson suggère que ce soit une bonne idée de faire le point sur votre base de données existante pour voir si quelque chose a déjà été fait. En fait, des études montrent que 55% des cyber-attaques sont des tâches internes perpétrées par des employés.
S'abonner à des groupes tels que Cyber Threat Alliance ajoute une couche de protection supplémentaire. Ils partagent les menaces pour que votre petite entreprise soit au courant et gardent une longueur d’avance sur les cybercriminels.
«Il contient tout ce qu’il contient, de ce qui existe déjà et de ce qui peut découler de votre environnement», a déclaré Hudson.
Considérez les applications de sécurité en tant que service
Le service en tant qu'application de sécurité doit également être pris en compte. Ce sont généralement des produits logiciels. Ils aident à bloquer les trappes de données lorsqu'il s'agit de surveiller le flux de données via des appareils mobiles. Cependant, ils surveillent également les informations transmises par les imprimantes bureautiques, un outil bureautique généralement associé au vol de données.
Utiliser le nuage pour se défendre contre Ransomware
Avoir un plan de sauvegarde sécurisé est une bonne idée pour tous les aspects de votre petite entreprise et la sécurité en ligne n’est pas différente. La sauvegarde et la sécurisation des données dans plusieurs emplacements, y compris le cloud, vous permettent de ne pas être victime de ce que l’on appelle un ransomware.
C’est là que les criminels en ligne parviennent à infecter votre système et à prendre des données en otage. En le stockant à plusieurs endroits, vous pourrez y accéder et éviter ces escrocs. Hudson suggère de commencer avec tout le monde sur la même page en discutant de ce que le cloud doit offrir.
"Il existe de nombreuses offres de cloud différentes", explique Hudson, "mais la première conversation qu'un PME devrait avoir concerne leur plate-forme de sécurité dans le cloud."
Photo de sécurité des données via Shutterstock
2 commentaires ▼
