Aujourd'hui, les astuces en matière de cybersécurité destinées aux petites entreprises ne doivent pas être prises à la légère. Si vous êtes comme des millions de propriétaires de petites entreprises en Amérique, vous ne pouvez probablement pas imaginer comment un cybercriminel à l'autre bout du monde pourrait faire subir à votre entreprise une violation de la sécurité des données. Après tout, les pirates informatiques ne sont-ils pas assez occupés par le Fortune 500?
Surprise! Ils ne le sont pas - et même les petites entreprises doivent adopter une stratégie de cybersécurité pour protéger leur propre entreprise, leurs clients et leurs données des cyber-menaces. Pour assurer la sécurité de vos données, voici 8 conseils en matière de cybersécurité conçus pour les plus petites entreprises, car les données pour les PME sont tout aussi utiles pour les cybercriminels.
$config[code] not found1. Former les employés aux protocoles de sécurité: Établissez des pratiques et des stratégies de sécurité de base pour les employés, telles que celles exigeant des mots de passe forts, et établissez des directives d'utilisation Internet appropriées décrivant les sanctions en cas de violation des stratégies de cybersécurité de l'entreprise. Établissez des règles de comportement décrivant comment manipuler et protéger les informations client et autres données vitales. 2. Protégez les données avec des machines propres: Conservez des machines propres: disposer du logiciel de sécurité, du navigateur Web et du système d'exploitation les plus récents constitue la meilleure défense contre les virus, les logiciels malveillants et les autres menaces en ligne. Configurez un logiciel antivirus pour exécuter une analyse après chaque mise à jour. Installez les autres mises à jour logicielles clés dès qu'elles sont disponibles. 3. Assurer la sécurité du pare-feu: Un pare-feu est un ensemble de programmes associés qui empêchent les personnes extérieures d’accéder aux données d’un réseau privé. Assurez-vous que le pare-feu du système d’exploitation est activé ou installez un logiciel de pare-feu. Si les employés travaillent à domicile, assurez-vous que leur système domestique ou même leurs systèmes sont protégés par un pare-feu. 4. Créer une stratégie de périphérique mobile: Les appareils mobiles peuvent poser d'importants problèmes de sécurité et de gestion, notamment s'ils contiennent des informations confidentielles ou peuvent accéder au réseau de l'entreprise. Obliger les utilisateurs à protéger leurs appareils par mot de passe, à chiffrer leurs données et à installer des applications de sécurité pour empêcher les criminels de voler des informations lorsque le téléphone est sur des réseaux publics. Assurez-vous de définir des procédures de rapport pour le matériel perdu ou volé. 5. Faites des copies de sauvegarde des données importantes - toujours: Sauvegardez régulièrement les données sur tous les ordinateurs. Les données critiques comprennent les documents de traitement de texte, les tableurs électroniques, les bases de données, les fichiers financiers, les fichiers de ressources humaines et les fichiers de comptes à recevoir / à payer. Sauvegardez les données automatiquement si possible, ou au moins une fois par semaine, et stockez les copies hors site ou dans le cloud. 6. Contrôlez l'accès des employés aux données: Empêcher l'accès ou l'utilisation d'ordinateurs de bureau par des personnes non autorisées. Les ordinateurs portables peuvent être des cibles particulièrement faciles à voler ou peuvent être perdus, alors verrouillez-les lorsqu'ils sont sans surveillance. Assurez-vous qu'un compte utilisateur distinct est créé pour chaque employé et nécessite des mots de passe forts. Les privilèges administratifs ne doivent être accordés qu’au personnel informatique de confiance et au personnel clé. 7. Réseaux WiFi sécurisés: Si vous disposez d'un réseau WiFi pour votre lieu de travail, assurez-vous qu'il est sécurisé, crypté et caché. Pour masquer votre réseau Wi-Fi, configurez votre point d'accès ou votre routeur sans fil de manière à ce qu'il ne diffuse pas le nom du réseau, appelé SSID (Service Set Identifier). Mot de passe protéger l'accès au routeur. 8. L’authentification multifactorielle est une valeur sûre: Obliger les employés à utiliser des mots de passe uniques et à changer de mot de passe tous les trois mois. Envisagez de mettre en œuvre une authentification multifactorielle nécessitant des informations supplémentaires, outre un mot de passe, pour pouvoir entrer.
Vérifiez auprès de vos fournisseurs qui traitent des données sensibles, en particulier des institutions financières, s'ils offrent une authentification multifactorielle pour votre compte.
Photo via Shutterstock
2 commentaires ▼