La sécurité en ligne devrait être une préoccupation majeure pour toutes les entreprises. Des entreprises comme Wendy’s, Yahoo!, Dropbox et Snapchat ont toutes été victimes de violations de données en 2016, et bien que vous ne puissiez pas être entièrement sûr que vos systèmes ne seront jamais violés, vous pouvez prendre des mesures pour protéger votre entreprise des pirates informatiques ou des anciens mécontents. des employés.
Commençons.
Sécurité Wi-Fi et routeur
Si vous proposez le Wi-Fi aux clients, assurez-vous de configurer un réseau distinct que les clients peuvent utiliser. Votre routeur devra disposer d’une fonctionnalité de réseau invité afin que les clients puissent utiliser votre Wi-Fi, mais que les informations de votre entreprise puissent rester en sécurité.
Et n’oubliez pas de vous assurer que votre routeur est sécurisé :
- Modifiez le SSID de votre réseau (le nom que les gens voient sur leurs appareils lorsqu’ils recherchent le Wi-Fi dans la zone) par défaut
- Changer le mot de passe de votre routeur
- Activer le cryptage WPA2 si possible
Services bancaires en ligne
Si vous effectuez des opérations bancaires en ligne, la sécurité de vos informations est de la plus haute importance. Suivez ces étapes pour protéger vos comptes bancaires en ligne :
- Trouvez une banque qui propose une authentification à deux facteurs lorsque vous vous connectez. La plupart des banques vous demanderont d’utiliser un code de sécurité ou vous enverront un code PIN (sous forme d’e-mail ou de texte) que vous devrez saisir après vous être connecté. Assurez-vous que votre banque le fasse pour qu’il soit plus difficile pour quelqu’un de pirater vos comptes bancaires.
- N’effectuez jamais vos opérations bancaires en ligne sur un réseau public. Connectez-vous à votre compte bancaire en ligne uniquement si vous savez que le réseau que vous utilisez est sécurisé.
- Choisissez un mot de passe fort, difficile à deviner. N’utilisez pas votre nom ou les noms des membres de votre famille pour votre compte bancaire, et n’utilisez pas le mot de passe que vous utilisez pour tout le reste. Créez un mot de passe composé d’une série de lettres et de chiffres, avec des majuscules et des minuscules. N’oubliez pas d’ajouter un symbole spécial ([email protected]#$%) ou deux. Et changez régulièrement vos mots de passe (au moins tous les six mois).
- Ne stockez vos mots de passe nulle part sur votre ordinateur. Si vous craignez de les oublier, utilisez un gestionnaire de mots de passe pour les protéger.
- Si quelqu’un prétendant provenir de votre banque appelle ou envoie des e-mails, vous demandant vos informations de connexion, ne les donnez pas. Raccrochez le téléphone ou supprimez l’e-mail. Appelez le numéro du service client de votre banque pour savoir si c’est bien eux qui vous ont appelé ou envoyé un e-mail.
- Déconnectez-vous lorsque vous avez terminé et effacez le cache du navigateur de votre ordinateur.
Sécurité informatique
Lorsque vous utilisez vos ordinateurs personnels ou professionnels à des fins professionnelles, veillez à suivre ces étapes pour protéger les données de votre entreprise :
- Mettre en place un pare-feu
- Installer un antivirus et un anti-malware
- Assurez-vous de trouver un pare-feu, un antivirus et un anti-malware qui se mettent automatiquement à jour pour les corrections de bogues et les nouveaux problèmes de sécurité
- N’ouvrez pas les pièces jointes (ou cliquez sur les liens) si vous ne connaissez pas l’expéditeur
- Assurez-vous que votre logiciel antivirus ou anti-malware analyse également les sites Web pour vérifier qu’ils sont dignes de confiance
- Assurez-vous que votre ordinateur est protégé par mot de passe et que vous changez votre mot de passe tous les quelques mois
- Mettez régulièrement à jour votre système d’exploitation
- N’installez aucun nouveau logiciel sans vous assurer qu’il est sûr (recherchez « [software name] logiciels malveillants »)
- Sauvegardez tous vos fichiers sur un disque dur externe
- Utiliser un logiciel de cryptage pour les fichiers et les e-mails
Protéger vos clients
- Ayez une politique de confidentialité qui stipule que vous ne donnerez ni ne vendrez les informations de vos clients à qui que ce soit (et respecterez vos règles de confidentialité)
- Ne permettez pas à tous vos employés d’accéder aux informations sensibles des clients, uniquement à ceux qui ont réellement besoin d’avoir accès aux informations
- Détruisez ou détruisez les documents clients lorsque vous n’en avez plus besoin
- Si les employés ont accès aux données des clients, autorisez-les uniquement à y accéder à partir d’un ordinateur de travail ou d’un ordinateur connecté au VPN de votre entreprise (réseau privé virtuel)
- Former les employés à la sécurité des données
- Si vous autorisez les clients à se connecter pour afficher leurs informations, exigez des mots de passe forts et une authentification en deux étapes comme nous en avons discuté ci-dessus
- Si vous avez une boutique de commerce électronique, utilisez un logiciel de cryptage pour toutes les transactions
Sécurité des médias sociaux
Si les employés publient sur vos plateformes de médias sociaux à des fins professionnelles, il est judicieux de protéger autant que possible vos informations sociales.
Pour gérer vos mots de passe, utilisez une plateforme de publication sur les réseaux sociaux (nous utilisons une plateforme propriétaire à laquelle seuls nos employés ont accès.)
Si vous faites cela, vous et vos employés pouvez programmer des publications et utiliser les médias sociaux pour promouvoir votre entreprise, et vous n’aurez pas besoin de partager le mot de passe Facebook avec chaque nouvel employé (et ensuite de le changer lorsque ces employés partent).
Que faire si vous êtes victime d’une cyberattaque ou d’une violation de données
Assurez-vous d’avoir un plan en place au cas où quelque chose comme cela se produirait. Enregistrez le numéro d’un expert en cybersécurité qui peut vous aider si les données de votre entreprise sont compromises ou volées.
Une fois que vous avez parlé avec l’expert en cybersécurité, informez les employés, les parties prenantes et les clients de la violation. Faites-leur savoir que vous prenez des mesures pour récupérer tout ce que vous pouvez récupérer et éviter que cela ne se reproduise à l’avenir.