Une seule cyberattaque peut perturber les activités de votre entreprise, menacer la sécurité de ses données et de ses renseignements personnels, nuire à sa réputation et lui coûter de l’argent. Voici une liste, non exhaustive, de conseils simples et pratiques en matière de cybersécurité pour aider votre entreprise à protéger les données, à protéger les renseignements personnels et à réduire les menaces qui existent dans le cyberespace.
Sensibilisation, éducation et formation en matière de cybersécurité
La sensibilisation, l’éducation et la formation en matière de cybersécurité aident vos employés à comprendre les risques encourus lorsque les mesures de sécurité appropriées ne sont pas mises en œuvre ou ne sont pas prises au sérieux. Songez à offrir une formation sur la protection des renseignements confidentiels et la sécurité qui apprendra à vos employés comment détecter les cyberincidents et à y réagir1.
Protégez vos appareils contre les cybermenaces telles que les virus et les logiciels malveillants
Pour protéger les appareils contre les cybermenaces, envisagez d’utiliser des logiciels antivirus et anti-programmes malveillants sur vos ordinateurs et assurez-vous que tous ceux qui sont installés sur le réseau de votre entreprise sont régulièrement mis à jour. Vous pouvez également configurer ces logiciels pour qu’ils installent automatiquement les mises à jour sur tous les appareils et ordinateurs de l’entreprise dès qu’elles sont disponibles.
Sauvegardez les données pour une meilleure protection des renseignements confidentiels et une plus grande sécurité
Que votre entreprise stocke des renseignements à l’aide d’un service infonuagique, sur son lieu d’affaires ou dans un centre de données hybride, prenez l’habitude de sauvegarder tous les fichiers sur des disques durs externes qui ne sont pas connectés à Internet. Vous réduirez ainsi la probabilité que surviennent des cyberincidents et vous diminuerez le risque de destruction des données de l’entreprise ou des renseignements personnels des clients par des logiciels malveillants2.
Créez des mots de passe difficiles à deviner
Exigez de vos employés qu’ils créent des mots de passe forts, tels qu’un syntagme contenant des mots, des lettres, des chiffres et des symboles aléatoires. Un mot de passe complexe rend plus difficile pour les cybercriminels le piratage des ordinateurs ainsi que le vol des renseignements sensibles ou personnels. Rappelez aux employés que leurs mots de passe professionnels utilisés sur leurs ordinateurs et plateformes en ligne doivent être uniques et changés périodiquement pour une sécurité informatique et une protection des renseignements confidentiels constante.
Réseaux Wi-Fi sécurisés
Assurez-vous que le mot de passe du réseau Wi-Fi de votre entreprise a été modifié et est différent du mot de passe par défaut fourni par le fournisseur et faites en sorte qu’il respecte les directives sur les mots de passe forts ci-dessus. Sécurisez votre réseau en ligne contre les cybermenaces en offrant un accès à un réseau d’invités aux visiteurs de votre entreprise qui ont besoin d’utiliser l’Internet. Cette stratégie accroît la protection des données et rehausse le niveau de cybersécurité puisqu’elle empêche ces visiteurs d’accéder au réseau de vos employés et aux renseignements personnels qu’il contient. Un réseau privé virtuel (VPN) peut également fournir à vos employés un accès Internet sécurisé au réseau de votre entreprise à partir de leurs appareils.
Sécurisez vos systèmes de gestion de paiements
Choisissez une institution financière ou un processeur de paiements qui utilise les outils de sécurité et les services antifraude les plus fiables. Pensez à isoler vos systèmes de paiement des autres systèmes ou plateformes afin d’éviter les failles de cybersécurité.
Protégez votre connexion Internet avec un pare-feu
Un pare-feu est un ensemble de programmes de cybersécurité connexes qui empêchent les personnes de l’extérieur d’accéder aux données de votre réseau privé3. Assurez-vous que le pare-feu de votre système d’exploitation est activé et correctement configuré afin de réduire au minimum les cybermenaces. Si les employés travaillent à distance, encouragez-les à vérifier que leur accès à Internet conserve un niveau élevé de cybersécurité et qu’il est également protégé par un pare-feu. Pour en savoir plus sur la sécurité des réseaux domestiques pour les employés travaillant à distance, consultez le site www.pensezcybersecurite.gc.ca.
Contrôlez l’accès aux ordinateurs et aux appareils
Contrôlez l’accès physique à vos ordinateurs et appareils en créant un compte utilisateur pour chaque employé4. Veillez à ce que les appareils mobiles et les ordinateurs portables soient verrouillés et protégés par des mots de passe forts lorsqu’ils sont laissés sans surveillance. Pour garantir la confidentialité et protéger les données, les privilèges administratifs ne doivent être accordés qu’au personnel informatique de confiance et à certains employés clés.
Pour en savoir plus sur la façon de protéger votre entreprise contre la cybercriminalité, visitez le site aviva.ca/cyber-entreprises ou communiquez avec votre courtier d’assurance.
Sources :
1 https://www.cyber.gc.ca/fr/fournir-de-la-formation-pour-sensibiliser-les-employes
2 https://www.cyber.gc.ca/fr/sauvegarde-et-chiffrement-des-donnees
3 https://www.cira.ca/fr/blogue/cybersecurity/canadian-center-cyber-security-recommends-a-dns-firewall-small-and-medium (en anglais seulement)
4 https://www.cyber.gc.ca/fr/mise-en-oeuvre-des-controles-dacces-et-des-autorisations
