Les données de 2016 de Symantec (2016 Threat Data) indiquent que les petites et moyennes entreprises sont loins d’être épargnées des attaques des cyber-criminels. En fait, les attaques faites aux PME représentent 43% de toutes les attaques. C’est une augmentation constante depuis 2011, alors que les attaques aux PME représentaient alors 18% seulement. La sécurité des données d’entreprise doit être une priorité pour tous les dirigeants et le personnel TI.

Voici quelques conseils simples pour renforcer la sécurité de vos données et éviter de créer des brèches:

  1. Sensibiliser les employés

    Malheureusement, l’erreur humaine est la plus grande menace pour la sécurité des données. Ceci inclut de laisser des comptes ouverts sur des ordinateurs partagés, de télécharger par inadvertance des logiciels malicieux, de donner de l’information à des personnes qui utilisent des techniques d’escroquerie ou d’hameçonnage ou plus fréquemment encore de cliquer sur un lien transmis dans un courriel qui déclenche un logiciel d’encryption des données. Sensibiliser régulièrement les utilisateurs sur les conséquences de gestes qui peuvent sembler anodins et qui peuvent résulter à des temps de non-productivité  allant de plusieurs heures à plusieurs jours.

    Cette sensibilisation peut se faire de différentes façons :

    • Transmettre des courriels de rappel à tous les utilisateurs concernant la sécurité des données
    • Transmettre des documents informatifs tel que celui-ci qui renseigne sur les techniques d’escroquerie par courriel
    • Avoir des politiques claires en matière de sécurité et de gestion des données d’entreprise, telles que :
      • Centraliser les données d’entreprise sur le serveur
      • Ne pas garder de données d’entreprise sur les téléphones ou tablettes (ou les encrypter)
      • Gestion des dispositifs de storage externes (clés USB, disques dur externes, Carte SD, etc.)
      • Etc.
  2. Garder vos logiciels à jour

    Une autre menace qui guette les entreprises est l’utlisation de versions de logiciels  qui ne sont pas à jour ou qui ne sont plus supportés par les éditeurs de logiciels. Les cybercriminels raffolent des failles et des opportunités que procurent les logiciels désuets. Il est donc important de tenir à jour les systèmes d’exploitation (Windows), les antivirus, les logiciels financiers et comptables, etc.

    Parfois, certaines mises à jour ne sont pas disponibles parce que le système d’exploitation et/ou le logiciel d’opération est relié à un appareil ou machine de production. Vous pourriez envisager de vérifier la possibilité de virtualiser le système d’exploitation et son logiciel. De cette façon, vous apposerez une barrière de sécurité supplémentaire à traverser.

  3. Protéger votre réseau sans-fil

    Votre réseau sans-fil peut agir en tant que point d’entrée dans votre réseau par les cybercriminels. Ainsi, en premier lieu, assurez-vous que votre réseau est protégé par un pare-feu de classe affaires. Deuxièmement, si vous devez donner accès à des clients, fournisseurs  ou visiteurs, créez un deuxième réseau (SSID) qui sera public et non relié à votre réseau sans-fil privé pour vos employés. Il vous faudra toutefois vous assurer que les employés utilisent le réseau privé et non le public.

  4. Utiliser un VPN pour vos connexions à distance

    Vos connexions à distance devraient toujours passer par un réseau virtuel privé (VPN). L’avantage d’utiliser un VPN est l’ajout d’une couche de sécurité supplémentaire. Le tunnel qui est créé est sécuritaire et non-déchiffrable. Nous voyons encore trop souvent des utilisateurs qui se branchent sur leur poste laissé ouvert au travail par l’entremise d’un port ouvert. Cette pratique est fortement à déconseiller puisque des logiciels-robots (Bots) utilisés par les pirates balaient les adresses IP justement à la recherche de ports laissés ouverts.Tous les pare-feu de classe affaires offrent des connexions VPN client qui sont fiables et sécuritaires.

  5. Changer vos mots de passe sur une base régulière

    Toutes les entreprises devraient avoir une politique de changement des mots de passe. Les employées viennent et passent et, au fil du temps, les ex-employés connaissent tous les mots de passe qui ne sont jamais changés. Cette information est susceptible de tomber dans les mains de quelqu’un de malveillant qui par méchanceté ou vengeance tentera de pénétrer votre réseau informatique. D’autres pratiques sont également à proscrire : mot de passe collé sur le moniteur d’un poste ou dans un tiroir de bureau, liste numérique des mots de passe des utilisateurs dans un dossier partagé ou pire encore, liste imprimée gisant sur un bureau.Enfin, dernier petit conseil, favoriser l’utilsation de mots de passe compliqués avec des signes ($%?&!#), des chiffres et des variations de minuscules et majuscules.