Avoir des informations sur les clients et les clients est important, mais assurer la confidentialité des informations confidentielles peut être tout aussi vital pour la santé d'une petite entreprise. C’est ce que disent les professionnels des données et d’autres qui célèbrent la Journée de la confidentialité des données de cette année le 28 janvier.
Selon Bindu Sundaresan, professionnel de la sécurité chez AT & T, de nombreuses petites entreprises ne sont pas bien préparées aux astuces utilisées par les pirates pour extraire des données de leurs systèmes d’information ou pour faire face aux retombées d’un tel événement.
$config[code] not found"Ils se disent" Qui va venir après moi? "Les petites entreprises ne veulent pas dépenser tout leur budget informatique en cybersécurité", a déclaré Sundaresan.
En réalité, les petites entreprises peuvent constituer une cible plus attrayante pour les pirates que les grandes entreprises car elles n'investissent pas autant de ressources dans la cybersécurité, a-t-elle déclaré. Cela peut être particulièrement vrai pour les petites entreprises qui sont des fournisseurs tiers pour les grandes entreprises.
Par exemple, les pirates qui ont obtenu des informations sur les cartes de crédit et de débit de 40 millions de clients Target au cours de la saison des achats de Noël 2013 auraient eu accès aux systèmes du détaillant national ciblant les petites entreprises. Le système de Target a été compromis à l’aide des références réseau d’un fournisseur de la Pennsylvanie qui fournit et entretient les systèmes de réfrigération, de chauffage et de climatisation de la société.
Il est important pour les petites entreprises et leurs employés de garder à l’esprit le type d’informations sensibles qu’un pirate informatique pourrait vouloir obtenir, a déclaré Sundaresan.
«Je constate que la plupart des petites entreprises ne comprennent pas l’impact d’une atteinte à la cybersécurité en dehors de leur entreprise. En gros, ils sont un pion dans un jeu plus important », a-t-elle déclaré.
"Réfléchissez à l'importance de ces données et à ce qui pourrait arriver si le pirate informatique les mettait entre les mains et en quoi cela affecterait-il votre modèle économique global", a ajouté Sundaresan.
Assurer une meilleure sécurité des données ne doit pas forcément dépasser le budget. Une petite entreprise peut avoir «les bases en matière de sécurité» pour seulement 15 dollars par mois.
«Respecter la vie privée, protéger les données et instaurer la confiance» est le thème de la Journée de la protection des données, organisée chaque année pour sensibiliser l’opinion à l’importance de la protection de la vie privée et de la protection des informations.
Il s’agit du projet phare de la National Cyber Security Alliance. Célébré pour la première fois aux États-Unis en 2008, il marque l'anniversaire de la signature de la Convention 108 en 1981. Ce document est devenu le premier traité international juridiquement contraignant traitant de la protection de la vie privée et des données.
Conseils de protection des données pour la Journée de la protection des données 2017
Voici quelques suggestions pour sécuriser vos systèmes et conserver les informations des clients et des clients privés:
1. Si vous le collectez, protégez-le. Respectez les mesures de sécurité raisonnables pour vous assurer que les informations personnelles des clients et des employés sont protégées contre les accès inappropriés et non autorisés.
2. Avoir une politique de confidentialité forte. Les clients doivent savoir que vous protégez leurs informations. Assurez-vous de disposer d'une politique à laquelle ils peuvent se référer pour expliquer comment vous protégez vos informations personnelles. Assurez-vous que les clients sont au courant des données sur les consommateurs que vous collectez et de ce que vous en faites. Etre honnête avec eux vous aidera à gagner la confiance des consommateurs, vous montrera que vous valorisez leurs données et s’efforce de les protéger.
3. Sachez ce que vous protégez. Soyez conscient de toutes les informations personnelles que vous avez, où vous les stockez, comment vous les utilisez et qui y a accès. Comprenez le type d’actifs que vous possédez et pourquoi un pirate informatique pourrait les poursuivre. "Vous ne pouvez pas protéger ce que vous ne savez pas", a déclaré Sundaresan.
4. Ne sous-estimez pas la menace. Dans une enquête menée par l'Alliance, 85% des propriétaires de petites entreprises pensent que les grandes entreprises sont plus ciblées qu'elles ne le sont. En réalité, il y a eu des cas où des petites entreprises ont perdu des centaines de milliers de dollars au profit de cybercriminels.
5. Ne collectez pas ce dont vous n’avez pas besoin. Plus vous disposez d'informations précieuses, plus votre cible peut être grande. Évitez d’utiliser des numéros de sécurité sociale ou d’autres informations personnelles pour identifier le client. Optez plutôt pour l'identification de connexion et les mots de passe. Davantage de couches d'identification empêchent les attaquants de simuler les utilisateurs. Pensez à supprimer les informations personnelles dont vous n’avez pas vraiment besoin.
6. Gardez une machine propre. Disposer des derniers logiciels de sécurité, navigateur Web et système d'exploitation constitue la meilleure défense contre les virus, les logiciels malveillants et les autres menaces en ligne. De nombreux logiciels vont automatiquement se connecter et se mettre à jour pour se défendre contre les risques connus. Activez les mises à jour automatiques si cette option est disponible.
7. Utilisez plusieurs couches de sécurité. Les filtres anti-spam éliminent les logiciels malveillants et les tentatives de phishing, dont beaucoup s'adressent directement aux entreprises, ce qui rend votre courrier électronique plus sûr et plus facile à utiliser. Utilisez un pare-feu pour empêcher les criminels d'entrer et les données sensibles.
8. Analyser tous les nouveaux appareils. Assurez-vous de numériser tous les périphériques USB et autres avant qu'ils ne soient connectés à votre réseau.
9. Éduquer les employés. Les employés sont souvent les gestionnaires des données client. Ils doivent donc être tenus au courant des moyens de protéger ces informations pour éviter qu'elles ne tombent accidentellement entre de mauvaises mains. Ils doivent être informés des derniers stratagèmes de fraude et incités à appliquer les meilleures pratiques, telles que ne pas répondre ou ouvrir des pièces jointes ou cliquer sur des liens suspects dans des courriers électroniques non sollicités.
10. Protégez-vous contre les risques liés aux appareils mobiles. Les smartphones, les tablettes et les ordinateurs portables peuvent accroître la flexibilité et la productivité des employés, mais ils peuvent également être des référentiels d'informations sensibles qui, s'ils sont perdus, peuvent nuire à vos clients et à votre entreprise. Insistez auprès des employés et des autres partenaires sur l’importance de protéger ces appareils contre la perte et le vol. Dans le même temps, soulignez le fait que ne pas signaler un tel incident, si cela se produit, est pire.
Pour plus d’informations, l’Alliance et la Small Business Technology Coalition des petites entreprises de l’administration américaine ont compilé de nombreux conseils.
Photo de confidentialité des données via Shutterstock
1 commentaire ▼
