L’Internet haut débit, les appareils mobiles, de bureau et portables interconnectés ainsi que les outils Web et les applications numériques rendent les petites entreprises plus productives que jamais. Mais toute cette vitesse et cette efficacité en ligne peuvent avoir un prix élevé si votre site Web, vos informations financières, vos comptes de réseaux sociaux, vos données commerciales ou clients sont victimes de cyber-voleurs ou de fauteurs de troubles.
Selon les données du gouvernement américain sur la criminalité, le vol d’informations numériques a désormais dépassé le vol de propriété physique en tant que type de fraude commerciale le plus souvent signalé. Cela seul est une raison pour les propriétaires d’entreprise de s’inquiéter. Si vous ne prenez pas les mesures nécessaires pour protéger votre entreprise, vous pourriez vous exposer à de graves problèmes qui peuvent menacer votre avenir.
Voici 10 conseils des experts en cybersécurité de la Federal Communications Commission pour élaborer une stratégie solide afin de protéger votre entreprise et vos clients contre cette menace croissante :
1. Gardez les machines propres : Vos ordinateurs doivent être équipés des derniers logiciels de sécurité, navigateurs Web et systèmes d’exploitation. Cette étape simple est la meilleure défense contre les virus, les logiciels malveillants et autres menaces en ligne qui changent constamment. Installez les mises à jour logicielles clés dès qu’elles sont disponibles et configurez le logiciel antivirus pour exécuter une analyse après chaque mise à jour.
2. Sécurisez vos réseaux Wi-Fi : Si vous disposez d’un réseau Wi-Fi pour votre lieu de travail, assurez-vous qu’il est sécurisé, crypté et masqué. Pour masquer votre réseau Wi-Fi, configurez votre point d’accès ou routeur sans fil afin qu’il ne diffuse pas le nom du réseau, connu sous le nom de Service Set Identifier (SSID). Un mot de passe protège l’accès au routeur.
3. Former tout le monde aux bases de la sécurité : Établissez des pratiques et des politiques de sécurité de base pour les employés, telles que l’exigence de mots de passe forts, et établissez des directives d’utilisation d’Internet appropriées qui détaillent les sanctions en cas de violation de vos politiques. Établissez des règles de comportement décrivant comment gérer et protéger les informations des clients et autres données vitales.
4. Assurez la sécurité du pare-feu pour votre connexion Internet : Un pare-feu est un ensemble de programmes connexes qui empêchent les personnes extérieures d’accéder aux données d’un réseau privé. Assurez-vous que le pare-feu de votre système d’exploitation est activé ou installez un logiciel de pare-feu gratuit disponible en ligne. Si les employés travaillent à domicile, assurez-vous que leurs systèmes domestiques sont également protégés par un pare-feu.
5. Créez également un plan d’action pour les appareils mobiles : Les appareils mobiles créent de gros problèmes de sécurité et de gestion, surtout s’ils contiennent des informations confidentielles ou peuvent accéder au réseau de l’entreprise. Exiger des utilisateurs qu’ils protègent leurs appareils par mot de passe, cryptent leurs données et installent des applications de sécurité pour empêcher les criminels de voler des informations lorsque le téléphone est sur les réseaux publics. Assurez-vous de mettre en place des procédures de signalement pour les équipements perdus ou volés.
6. Sauvegardez toutes les données et informations commerciales clés : Sauvegardez régulièrement les données sur tous les ordinateurs. Les données critiques comprennent les documents de traitement de texte, les feuilles de calcul, les bases de données, les fichiers financiers, les fichiers de ressources humaines et les fichiers de comptes débiteurs/payants. Sauvegardez les données automatiquement si possible, ou au moins une fois par semaine et stockez les copies hors site ou dans le cloud.
7. Contrôlez l’accès physique à vos ordinateurs et créez des comptes utilisateurs pour chaque personne : Empêcher l’accès ou l’utilisation des ordinateurs de l’entreprise par des personnes non autorisées. Les ordinateurs portables peuvent être des cibles particulièrement faciles pour le vol ou peuvent être perdus, alors verrouillez-les lorsqu’ils sont sans surveillance. Assurez-vous qu’un compte utilisateur distinct est créé pour chaque employé. Les privilèges administratifs ne doivent être accordés qu’au personnel informatique de confiance et au personnel clé.
8. Protégez les systèmes et les informations des cartes de paiement : Collaborez avec les banques ou les processeurs de cartes pour vous assurer que les outils et les services anti-fraude les plus fiables et les plus validés sont utilisés. Vous pouvez avoir certaines obligations de sécurité en vertu d’accords avec votre banque ou votre sous-traitant, alors assurez-vous de connaître vos responsabilités. Isoler les systèmes de paiement des autres programmes moins sécurisés et n’utilisez pas le même ordinateur pour traiter les paiements et surfer sur Internet.
9. Limitez l’autorisation d’installer des logiciels et d’accéder aux informations : Ne donnez pas à un seul employé l’accès à tous les systèmes de données. Les employés ne devraient avoir accès qu’aux systèmes de données spécifiques dont ils ont besoin pour leur travail et ne devraient pas être en mesure d’installer des logiciels sans autorisation.
10. Soyez sévère avec les mots de passe : Exiger des employés qu’ils utilisent des mots de passe forts et les changer tous les trois à six mois. Envisagez de mettre en œuvre une authentification multifacteur qui nécessite des informations supplémentaires au-delà d’un mot de passe pour accéder. Vérifiez auprès de vos fournisseurs qui gèrent des données sensibles, en particulier des institutions financières, s’ils proposent une authentification multifacteur pour votre compte.
Copyright © 2000-2013 BizBest® Media Corp. Tous droits réservés.
