Les petites et moyennes entreprises sont constamment sous le feu des accusés parce qu’on s’attend à ce qu’elles fournissent des services et des produits de niveau entreprise. Cependant, les clients s’attendent également à une sécurité et à une confidentialité de niveau entreprise concernant leurs données.

Les petites entreprises recueillent régulièrement des renseignements auprès d’autres entreprises ou clients pour un certain nombre de raisons. Ces renseignements peuvent être aussi inoffensifs qu’une facture, mais le plus souvent des renseignements personnels sensibles, notamment les numéros de carte de crédit, les numéros de sécurité sociale, les adresses et les numéros de téléphone.

Cette information ne représente que la pointe de l’iceberg…

Qu’en est-il de toutes vos propres données d’entreprise? Des représentants commerciaux qui accèdent à votre réseau pour des mises à jour d’inventaire aux informations commerciales concernant les numéros de vente, les factures de taxes et la paie, le tout conservé dans le nuage ou potentiellement accessible en ligne.

Maintenant, la vraie question : avez-vous un service informatique à temps plein qui s’occupe de votre sécurité en ligne et s’assure que vos défenses de périmètre ne sont pas violées? Si vous avez répondu non, il n’est pas rare que les petites entreprises n’aient pas de personnel informatique. Voici quelques conseils utiles :

Conseil #1 – Transfert d’information

Commencer de bas en haut est probablement le choix le plus sage pour les entreprises pour une très bonne raison. Le meilleur pare-feu au monde n’est peut-être pas suffisant pour vous protéger, mais le meilleur chiffrement au monde est presque impossible à déchiffrer. Partout où l’information est transférée, hébergée, stockée, utilisée ou accessible par une connexion de réseau public, elle doit être cryptée.

Que vous envoyiez des courriels ou des données à des fournisseurs, ou que vous hébergez simplement des données privées de clients, tout doit être crypté.

Conseil # 2- Admin1234

Si vous utilisez encore ce mot de passe de nos jours, vous avez de gros problèmes. Imaginez utiliser le meilleur logiciel de chiffrement au monde pour protéger vos données, puis mettre le mot de passe le plus utilisé au monde. C’est comme acheter Fort Knox et donner les clés aux criminels.

Développer une culture de sécurité entourant les mots de passe. Encouragez les mots de passe forts sur tous les comptes essentiels de l’entreprise qui comportent au moins 8 caractères, comprennent un chiffre, une lettre et un caractère non standard ainsi qu’au moins 1 lettre minuscule ou majuscule. Suivi; en obligeant tous les membres de l’entreprise à changer ces mots de passe au moins une fois par trimestre. Mieux encore, installez des protocoles d’authentification à deux facteurs pour toute personne ayant accès à votre réseau. Vous vous en remercierez à long terme.

Astuce # 3- Beau mur, sauf pour ce trou béant

Si vous ne mettez jamais à jour le logiciel principal de votre entreprise, vous suppliez d’être attaqué par des cybercriminels. Les attaques zero-day sont populaires dans les nouvelles, mais le plus souvent, les entreprises sont touchées par des vulnérabilités dans leurs logiciels qui sont connues depuis des mois. Corrigez votre logiciel tôt et souvent. En gardant les logiciels à jour, vous pouvez souvent déjouer les attaques et empêcher la majorité des attaques.

Conseil #4 – Compartimenter

Pourquoi fournir un mur à un anneau pour empêcher les étrangers d’entrer? Le fort de l’anneau est passé de mode il y a mille ans, continuer à l’utiliser est dépassé et inutile. Si vous compartimentez vos données dans différents compartiments de sécurité, par exemple en gardant certaines informations dans le nuage sous protection séparées d’autres informations stockées localement; Vous pouvez vous assurer qu’une attaque réussie ne compromet pas l’ensemble de votre entreprise. L’utilisation de plusieurs pare-feu ou de plusieurs fournisseurs pour différents ensembles d’informations est une excellente approche.

Conseil #-5 Avis

Si vous ne regardez jamais vos rapports de sécurité et vos journaux pour examiner vos failles de sécurité, vous laissez ouverte une fenêtre ou une porte dérobée qui aurait pu être fermée lors de la première découverte. Gardez le contrôle de votre sécurité et faites des examens annuels.