En 2019, 71 % des organisations canadiennes ont subi au moins une cyberattaque ayant eu une incidence quelconque, notamment en termes de temps et de ressources, de coûts déboursés et de paiement d’une rançon.1 Selon les estimations, 70 % des atteintes à la protection des données touchent les entreprises de moins de 100 employés2, d’où l’importance de bien protéger vos données et votre réseau.
1. Sachez quoi faire en cas d’atteinte à la protection des données
Créez un protocole de cybersécurité pour définir les mesures à prendre en cas d’atteinte à la protection des données et élaborez une politique visant à aviser immédiatement vos clients, vos fournisseurs, les autorités et votre banque.
2. N’ouvrez aucun courriel suspect
Il arrive fréquemment que l’on reçoive des courriels suspects ou d’expéditeurs inconnus. Qu’il soit accompagné ou non d’une pièce jointe, n’ouvrez pas un courriel douteux même si vous connaissez l’expéditeur.
3. Faites preuve de vigilance avec les mots de passe
Chaque utilisateur doit choisir des mots de passe qui ne se trouvent pas facilement et doit les modifier régulièrement (sans les noter sur un bout de papier!). De plus, n’oubliez pas de changer immédiatement les mots de passe connus par un employé qui quitte.
4. Choisissez soigneusement vos logiciels de sécurité
Installez sur chaque ordinateur un antivirus capable de détecter et supprimer les logiciels indésirables et un antispam. Mettez-les à jour régulièrement pour assurer une protection optimale.
5. Mettez les bons dispositifs en place
La navigation depuis les ordinateurs, serveurs, téléphones et tablettes doit être filtrée au moyen de dispositifs adaptés pour sécuriser l’ensemble des appareils et le réseau. Pour se protéger, l’entreprise doit se doter de nombreux outils tels que des logiciels de filtrage, des pare-feux, ou encore de logiciels de création et de gestion des mots de passe.
6. Créez un pare-feu humain
Si les solutions techniques sont importantes, le meilleur niveau de sécurité pour toute entreprise est celui des employés qui font preuve de cyberprudence. La formation et la sensibilisation sont essentielles.
7. Sauvegardez vos données
Les entreprises devraient sauvegarder leurs données quotidiennement, non seulement dans le nuage, mais aussi sur un disque dur.
8. Limitez les autorisations d’accès
Les autorisations d’accès aux données sensibles, à l’infrastructure et aux applications doivent être distribuées uniquement aux personnes qui en ont réellement besoin.
9. Prenez des mesures avant vos déplacements
Sauvegardez vos fichiers, retirez les documents et informations sensibles des appareils, vérifiez la validité des mots de passe et assurez-vous que votre logiciel antivirus est à jour.
10. Utilisez des technologies de cryptage des données
Pour garantir une sécurité optimale, utilisez les technologies de cryptage de calibre militaire pour les données sauvegardées en nuage et la technologie de cryptage SSL pour le transfert des données. Vous pouvez même renforcer la politique de sécurité avec une solution de protection des données utilisant la technologie de cryptage à clé privée PKE.
11. Sécurisez vos réseaux sans-fil
Dissimulez votre réseau WiFi en configurant votre point d’accès sans fil ou votre routeur de façon à ce que le nom n’apparaisse pas sur les appareils connectés étrangers au réseau.
12. Effectuez périodiquement des vérifications de cybersécurité
Les entreprises doivent régulièrement faire des vérifications de cybersécurité pour déterminer les lacunes, les forces et les faiblesses de leurs procédures en matière de gestion des données.
1-2 Rapport du sondage de 2019 sur la cybersécurité – ACEI