.jpg)
Je suis sûr que je n’ai pas besoin de vous rappeler les dizaines de violations de sécurité majeures des entreprises que nous avons vues au cours des dernières années. Heureusement, les données et informations privées de votre entreprise n’ont pas encore été piratées. Dans le monde technophile d’aujourd’hui, les failles de sécurité sont malheureusement de plus en plus courantes. Dans cet esprit, voici trois mesures que chaque entreprise devrait mettre en place afin de se protéger des pirates informatiques vengeurs.
1. Éduquez vos employés
Étonnamment, la majorité des failles de sécurité se produisent parce que les employés abusent par inadvertance d’informations sensibles. En fait, selon Forrester, seulement 15 % des failles de sécurité sont dues à des attaques externes vindicatives, tandis que les 85 % restants sont dues au fait que les employés ne sont pas correctement formés à la gestion des informations commerciales sensibles. Un élément qui a conduit à de telles violations est l’augmentation du nombre d’organisations offrant BYOD (Apportez vos propres appareils) : ce qui signifie que les employés peuvent utiliser leurs ordinateurs portables, tablettes et smartphones personnels sur le lieu de travail. Pourtant, BYOD s’accompagne de problèmes de sécurité majeurs – par exemple, si les employés utilisent le même appareil pour accéder à des informations commerciales sensibles qu’ils utilisent dans les cafés sous WiFi public, il existe un risque beaucoup plus élevé que les informations commerciales sur leurs appareils soient vulnérables à des attaques potentielles.
Mais si davantage d’organisations mettaient en œuvre des programmes de sensibilisation et de formation à la sécurité qui enseignent aux employés comment sécuriser leurs informations, détecter et éviter les violations, les attaques malveillantes deviendraient peut-être moins courantes. Par exemple, les entreprises peuvent encourager les employés à créer des mots de passe forts qui utilisent un mélange de lettres majuscules et minuscules, de chiffres et de symboles ; demandez-leur de ne pas ouvrir d’e-mails suspects ; et surtout de ne pas cliquer sur des liens suspects, même s’ils pensent connaître l’expéditeur.
Enfin, il est important de s’assurer que la formation est continue – bien que l’inclusion d’une telle formation dans les orientations initiales de l’embauche soit un début, les entreprises peuvent également essayer d’envoyer les meilleures pratiques de sécurité aux employés tous les quelques mois, leur rappelant de changer leur mot de passe ou les informant des derniers programmes de phishing.
De cette façon, les employés pourront garder une longueur d’avance et les informations commerciales resteront sécurisées.
2. Tech It Out
Il existe des dizaines d’outils que les entreprises peuvent utiliser pour s’assurer que les fichiers et les informations importants sont conservés en toute sécurité.
Premièrement, il est absolument essentiel que les employés aient un VPN installé sur leurs appareils. Un VPN, ou un réseau privé virtuel, crée une connexion sécurisée sur un réseau public sur Internet. Si, comme je l’ai mentionné précédemment, les employés utilisent des points d’accès Wi-Fi publics pour accéder aux informations confidentielles de l’entreprise, ils feraient mieux de prier pour ne pas oublier de télécharger un service VPN sur cet appareil – le Wi-Fi public est un moyen notoirement facile pour les pirates de saisir des fichiers et des informations importants. Mais, si ces employés ont effectivement pensé à équiper leurs appareils d’un VPN, ils peuvent facilement naviguer sur le Web à peu près n’importe où dans le monde sans avoir à craindre que quelqu’un espionne leur connexion.
En plus d’installer un VPN, il est également extrêmement important pour les employés de sécuriser leurs services en ligne individuels, à savoir leur messagerie professionnelle. Je n’ai pas besoin de votre nom d’utilisateur et de votre mot de passe pour savoir que vous avez des tonnes d’informations vulnérables cachées dans votre courrier électronique, qu’il s’agisse d’informations bancaires d’entreprise ou de cette nouvelle conception de produit qui devait rester secrète jusqu’au prochain trimestre.
Heureusement, il existe de puissantes applications de sécurité basées sur le Web conçues pour protéger les informations que les employés conservent dans leurs comptes de messagerie, qui recherchent d’abord les vulnérabilités, puis informent les utilisateurs lorsque quelque chose de suspect survient. Il est essentiel que les entreprises s’assurent que les comptes de messagerie de leurs employés sont sûrs et sécurisés – le téléchargement de telles applications de sécurité peut aider les entreprises à réagir rapidement avant que quelque chose d’extrême ne se produise. Après tout, même les employés les plus férus de technologie peuvent facilement être dupés par des pirates informatiques et leurs techniques de plus en plus sophistiquées.
3. Nettoyez vos bases de données clients au printemps
En plus de former les employés et d’armer les appareils et les comptes avec des outils de sécurité préventive, les entreprises doivent également se rappeler de « nettoyer » leur base de données tous les quelques mois et d’effacer toutes les informations client obsolètes. Après tout, moins les entreprises stockent d’informations sensibles, moins il y a de chances que quelque chose se passe mal à l’avenir. Souvent, les entreprises pensent qu’il est plus pratique et lucratif que les informations sur les clients soient stockées dans des bases de données commerciales pendant de longues périodes, mais le risque d’une violation l’emporte de loin sur ce luxe. Au contraire, le stockage d’informations sensibles est un fardeau inutile à porter, d’autant plus que les violations externes les plus infâmes entraînent une sorte de fuite d’informations sur les clients (pensez: Target, Home Depot, Ashley Madison).
C’est pour cette raison que les entreprises doivent prendre note, de temps à autre, de revoir les informations personnelles contenues dans leurs bases de données clients et de supprimer tout ce qui est obsolète ou n’est plus pertinent pour l’entreprise. En effet, la loi informatique et libertés déclare que les informations des clients ne peuvent pas être conservées plus longtemps que nécessaire et conseille même aux entreprises d’établir des politiques formelles de conservation des données. De cette façon, une fois que les informations client dépassent leur période de conservation, les entreprises sont mieux placées pour supprimer définitivement les informations de leurs bases de données, garantissant ainsi la sécurité de leur entreprise et de leurs clients.
En bref, il est impératif que les entreprises se dotent des meilleurs outils et pratiques pour prévenir d’éventuelles violations de données, au lieu de lutter pour endommager le contrôle après coup. Si les entreprises suivent ces trois suggestions simples, elles réduiront considérablement leurs chances d’être attaquées.
Image principale via Shutterstock
