Nous entendons des histoires d'horreur sur la façon dont les systèmes informatiques ou les données financières des sociétés sont piratés, ce qui laisse un désordre total à nettoyer. Malheureusement, en tant que propriétaire de petite entreprise, vous n'êtes pas à l'abri des violations de données, rapporte PropertyCasualty360. Malheureusement, de nombreuses attaques virtuelles peuvent être évitées, mais seulement 27% des petites entreprises testent réellement la sécurité de leurs données, selon les données de Newtek Business Services.
$config[code] not foundAttendre qu’après une attaque soit un mauvais moment pour décider de la nécessité d’un pare-feu!
Verizon publie un rapport d’enquête annuel sur la violation des données. Dans le rapport de cette année, nous avons été étonnés d'apprendre que 96% des violations étaient évitables au moyen de contrôles simples ou intermédiaires. Ces attaques techniques ne sont pas très complexes et c’est certainement celles qui peuvent être prévenues.
Où ça se passe
Chris Porter, directeur de l’équipe de gestion des risques de Verizon, a partagé avec nous quelques scénarios réels (sans divulguer le nom des sociétés), en tant qu’exemples de petites entreprises victimes de violations de données.
Un petit restaurant de la ville de New York a été attaqué par un pirate informatique externe du crime organisé, ce qui a compromis les données de carte de crédit de ses clients. En installant des logiciels malveillants personnalisés, l’attaquant pourrait capturer les frappes de touche ou les glissements de carte sur les terminaux de point de vente, en obtenant un accès aux cartes de débit et de crédit. Le logiciel a également recueilli les numéros de carte de crédit volés. Le restaurant a appris l'existence de la brèche lorsque sa banque a informé le restaurant que celui-ci avait été signalé pour fraude.
Comment cela aurait pu être évité: Porter dit que prévenir ce type de violation de données est assez simple:
«Les entreprises doivent s’assurer qu’un pare-feu est en place pour protéger les services distants uniquement vers le réseau de la société de gestion informatique. Remplacez tous les mots de passe par défaut et attribuables par quelque chose de plus complexe et difficile à deviner.“
Si un employé quitte l'entreprise, changez les mots de passe auxquels il avait accès. Et si vous externalisez la gestion des points de vente, assurez-vous que l'entreprise avec laquelle vous travaillez a mis en place des contrôles pour empêcher les violations.
Même les petites banques ne sont pas immunisées contre les attaques. Une coopérative de crédit en Californie a été attaquée par courrier électronique, ce qui a entraîné une intrusion. Porter dit avoir vu des pièces jointes Excel ou PDF dans des courriels qui semblent provenir d’UPS. Ces e-mails demandent au destinataire de vérifier la livraison du paquet, mais au lieu d'installer un malware sur l'ordinateur sur lequel l'e-mail est ouvert. Les logiciels malveillants peuvent voler des informations d'identification sur des comptes bancaires et accéder à des informations sensibles. Les opérations bancaires non autorisées causées par le piratage ont été découvertes le lendemain par un employé.
Comment cela aurait pu être évité: Le courrier électronique est délicat, surtout si vous avez l'habitude de recevoir des courriers électroniques de personnes que vous ne connaissez pas. Demandez à votre personnel de ne pas ouvrir les pièces jointes ni de cliquer sur les liens s’ils ne sont pas certains de l’origine.
Porter dit aussi:
«Il est conseillé d’utiliser le poste de travail pour effectuer des opérations bancaires ou des virements électroniques sur un réseau séparé. Si cela n’est pas possible, assurez-vous que le système n’est pas utilisé pour la navigation Web régulière ou les réseaux sociaux. ”
Êtes-vous protégé contre une violation de données?
Les conseils aux entreprises sont assez clairs. Vous devez sauvegarder vos données souvent. Utilisez une protection anti-virus sur votre PC. Installez un pare-feu. Changer les mots de passe régulièrement. Mais souvent, ce genre de chose échappe aux craintes des propriétaires de petites entreprises surchargés. Et le fait que la plupart d’entre nous n’ont pas de département informatique signifie souvent que tout ce qui concerne la sécurité n’est pas une priorité.
Mais attendre après coup pour renforcer votre sécurité virtuelle risque d’être trop tard; Les violations de données peuvent engendrer du stress, des maux de tête et de la publicité indésirable dans votre entreprise. Voulez-vous vraiment être connu comme la société qui n’accorde pas suffisamment d’importance aux informations de ses clients pour la protéger?
Travaillez à former votre personnel à la diligence lors de l’ouverture du courrier électronique et à l’examen des transactions et des fichiers en vue d’éventuelles altérations ou fraudes. Cryptez toutes les données sensibles pour le rendre plus difficile à pirater. Assurez-vous que vous êtes en mesure de changer les mots de passe lorsque des employés (en particulier ceux qui en ont envie) quittent votre équipe.
Une once de prévention maintenant peut vous faire économiser une livre de mal plus tard.
3 commentaires ▼