La plupart des entreprises sont surprises quand elles se font pirater. La vérité, c’est que peu importe à quel point leur réseau est sécurisé, il y a toujours un moyen d’entrer. Croyez-le ou non, de nombreuses vulnérabilités découlent d’un manque de formation des employés. Selon une étude menée par Shred-it, plus de 40 % des brèches de sécurité signalées sont dues à la négligence et au manque de formation des employés. Dans cette même étude, plus de 25 % des travailleurs ont révélé qu’ils laissaient leurs ordinateurs allumés et déverrouillés à la fin de la journée de travail, ce qui laisse la technologie de l’entreprise largement ouverte pour une invasion.

Les employés sont à peine informés de l’hameçonnage et des cyberattaques d’ingénierie sociale, et en niant complément le moyen d’aider à les prévenir. Plus souvent qu’autrement, les violations de sécurité coûteuses et perturbatrices sont causées par de mauvaises habitudes de pratique qui semblaient sans importance à l’époque. L’importance des programmes de formation de sécurité ne doit pas être sous-estimée.

Les nouvelles stratégies devraient inclure la limitation d’accès aux données confidentielles destinées aux employés et aux dirigeants qui travaillent spécifiquement avec ces données. Il arrive souvent qu’un employé ait accès à des informations confidentielles tout en travaillant sur un projet spécifique. Lorsque le projet est terminé, l’inversion de l’accès supplémentaire de l’employé est souvent négligée.

Il existe également des employés qui peuvent être sollicités pour divulguer des informations ou qui ont une rancune contre l’entreprise. Les contrats d’employés qui expriment l’intention légale de la société de réclamer des dommages et intérêts devant un tribunal peuvent aider à empêcher la divulgation de secrets commerciaux. Bien qu’ils soient plus difficiles à détecter, un contrat de travail établi légalement et une politique de sécurité stricte régulièrement auditée permettront de combler les lacunes en matière de sécurité.

 

La sauvegarde et l’archivage sont également essentiels

La sauvegarde du système et l’archivage des documents anciens et inutilisés peuvent sembler être un processus supplémentaire, éventuellement inutile, mais il est essentiel de disposer de mécanismes de contrôle dans votre système de sécurité. Dans le cas où votre entreprise serait piratée ou chiffrée à des fins de rançon, votre sauvegarde vous épargnerait un désastre. Certains logiciels peuvent être automatisés pour sauvegarder votre système ou, mieux, travailler avec une équipe technique qui peut déterminer et mettre en œuvre la solution la mieux adaptée à votre entreprise.

 

Première ligne de défense – Solutions faciles et formation

  • Assurez-vous que tous les ordinateurs et les téléphones de travail sont cryptés, au cas où ils seraient volés.
  • Les serveurs, les commutateurs, les routeurs et les modems doivent être placés dans des pièces verrouillées et à accès restreint.
  • Selon le « National Cyber ​​Security Center » du Royaume-Uni, plus de 23 millions de comptes en infraction dans le monde utilisaient le mot de passe « 12345 ». Apprenez à vos employés à créer des mots de passe complexes et à les changer fréquemment.
  • Mettez régulièrement à jour vos appareils afin que vous disposiez des dernières mesures de sécurité disponibles dans chaque application.
  • Assurez-vous qu’aucun employé n’utilise leurs ordinateurs portables de travail en dehors du bureau. Même si cela semble inoffensif, un employé peut choisir de se rendre au café avec son ordinateur portable. Le Wi-Fi public n’est pas sécurisé, ce qui rend le portable grand ouvert aux pirates.
  • Ne donnez pas un accès exclusif à des services externes via les informations de connexion d’un employé ou de la direction. Créez une connexion en tant qu’invité et supprimez le compte une fois le travail terminé.
  • Planifiez régulièrement un audit de sécurité professionnel afin de corriger des faiblesses qui n’auraient pas été trouvées.

 

Deuxième ligne de défense – MicroAge NWD

Nous encourageons vivement toutes les entreprises à élaborer un manuel sur les meilleures pratiques de sécurité ainsi que des audits périodiques. Alors que les cybercriminels continuent de trouver de nouveaux moyens améliorés d’obtenir des informations illégalement, une formation régulière et de nouvelles mesures de sécurité seront nécessaires. MicroAge NWD veille à ce que les systèmes de votre entreprise fonctionnent aussi parfaitement que possible. Nos audits et solutions de sécurité sont réalisés par notre équipe expérimentée de cybersécurité qui fourniront des recommandations. Si vous souhaitez discuter de vos besoins, rejoignez-nous pour une consultation gratuite, appelez au 1-866-427-6243 ou contactez-nous ici.


Laisser un commentaire