La cybercriminalité est une énorme réalité aujourd’hui. D’une part, il y a des innovations révolutionnaires dans les technologies informatiques et numériques, d’autre part, il y a une augmentation correspondante de la sophistication des méthodes utilisées par les pirates et les cybercriminels. Les grandes entreprises ne sont pas les seules à être visées, les systèmes de défense perçus comme ultra-sécurisés sont régulièrement attaqués. Les statistiques à ce sujet sont en effet effrayantes. Les attaques cybercriminelles ont augmenté de 300% par rapport à 2015 et plus de 43% visent les petites entreprises ou les startups.
Comment alors est-il possible de contourner ce problème ? Voici 10 bonnes pratiques pour atténuer le risque de sécurité financière des entreprises si vous les incorporez dans votre système et votre fonctionnement quotidien.
#1 Mettre à jour les systèmes de sauvegarde
Ne négligez pas vos systèmes de sauvegarde car ils constituent une assurance contre les cyberattaques. De nombreuses entreprises ont mis en place des processus de sauvegarde mais négligent de les faire mettre à jour périodiquement. Des sauvegardes efficaces à part pour les cyberattaques aideront même en cas de vol et de catastrophes naturelles. Le scénario idéal est d’avoir des sauvegardes basées sur le cloud, mais le stockage hors site dans un ou deux endroits est également une bonne idée.
#2 Informer vos clients
Si vous constatez que les données personnelles et confidentielles de vos clients ont été compromises, avez-vous un système en place pour les informer tout de suite ? C’est très important car cela leur donne l’occasion de changer leurs infos et leur mot de passe avant que d’autres dommages ne soient causés. En l’état actuel des choses, en moyenne, il faut environ 40 jours avant que toute cyberattaque sur les systèmes de l’entreprise ne soit remarquée.
#3 Sécurisez vos processus financiers
Pour les processus financiers tels que le traitement des factures et les comptes clients, mettez en place une procédure d’autorisation à double niveau. Ceci est particulièrement crucial pour les transactions importantes. Il ne suffit pas d’avoir une configuration informelle en place ; gardez un enregistrement des politiques d’autorisation par écrit et documenté. S’il y a une brèche et que vos systèmes sont piratés, il vous sera facile de réparer la responsabilité.
#4 Méfiez-vous des attaques de phishing
Le phishing est une tentative des pirates d’obtenir des données sensibles et personnelles comme des mots de passe, des détails de cartes de crédit et des noms d’utilisateur sous l’apparence de quelqu’un que vous connaissez comme vos collègues ou vos supérieurs. Par exemple, vous pouvez recevoir un courriel d’un collègue vous demandant des informations par le biais d’une pièce jointe apparemment innocente. Si vous cliquez dessus, vous donnez accès aux cyber-attaquants. Par conséquent, vous devriez toujours vérifier deux fois les demandes par un appel téléphonique et valider les adresses e-mail et les URL suspectes.
#5 Surveiller de près votre position de liquidité
Vous devriez surveiller et superviser de près vos comptes car ils reflètent votre position globale de liquidité et de trésorerie et sont les plus susceptibles d’être victimes de fraudes et de pirates informatiques. Si vous êtes vigilant et que vous suivez de près vos flux de paiement et vos rapports de crédit, toute cyberattaque et une brèche de sécurité peuvent être détectées rapidement et des mesures correctives initiées.
#6 Protection logicielle
Chaque système informatique possède sa propre protection logicielle. Celle-ci se présente généralement sous la forme d’un logiciel anti-virus régulier et standardisé. Mais cela, dans le scénario actuel, n’est pas suffisant. Vous devriez avoir des couches de protection supplémentaires comme une protection par pare-feu, une protection contre les menaces basée sur le cloud et un logiciel antivirus pour les points de terminaison pour tous vos systèmes, serveurs et appareils.
#7 Sécuriser les appareils portables
Aujourd’hui, les employés utilisent souvent leurs appareils personnels comme les ordinateurs portables et les smartphones au travail, mais ceux-ci peuvent représenter un risque pour la sécurité s’ils ne sont pas entièrement sécurisés. Le premier risque est le vol de l’appareil avec toutes les données de l’entreprise. Ensuite, s’ils sont utilisés dans des réseaux Wi-Fi publics ou ouverts, ils peuvent être vulnérables aux cyberattaques. Disposez toujours de mots de passe ou d’une protection par code PIN et activez un logiciel d’exploitation à distance afin que les données classées puissent être supprimées en cas de vol de l’appareil
#8 Ne branchez pas de clés USB aléatoires
Faites attention à l’insertion de clés USB qui ont été branchées sur d’autres appareils. Même le fait de connecter des smartphones ou des disques durs externes à votre ordinateur professionnel peut entraîner le transfert de virus ou de logiciels malveillants vers le réseau principal de votre système d’entreprise.
#9 Définir des mots de passe sécurisés
Les mots de passe qui comportent votre date de naissance, votre date d’anniversaire ou votre numéro de voiture sont à proscrire absolument. Ayez des mots de passe qui ont des caractères numériques et mixtes en minuscules et en majuscules. Faites en sorte qu’ils soient aussi longs que vous pouvez espérer vous en souvenir. Ne partagez jamais votre mot de passe avec quiconque et n’utilisez pas le même mot de passe pour plusieurs sites. Changez fréquemment de mot de passe. Pour être absolument sûr, utilisez un générateur automatique de mots de passe et choisissez-en un que vous êtes sûr de pouvoir garder en mémoire.
#10 Former votre équipe
Vous avez beau avoir mis en place les meilleurs et les plus puissants systèmes de sécurité, tout cela ne servira à rien si vos employés ne comprennent pas et n’apprennent pas à reconnaître les menaces de sécurité. Les cybercriminels ciblent toujours les organisations à travers leurs employés et non les machines car les êtres humains sont enclins à faire des erreurs. Il n’est pas nécessaire d’être un expert en informatique, mais chaque employé devrait être formé pour avoir une compréhension de base des cybermenaces courantes et de la façon de les contrer.
