8 mesures pour améliorer la cybersécurité

Octobre marque le retour du « Mois européen de la cybersécurité », au cours duquel les entreprises de tout le continent prennent de nouvelles mesures pour améliorer leur sécurité informatique, si bien que le moment est tout indiqué pour minimiser le risque que votre entreprise soit victime d'une attaque.

Êtes-vous certain que votre entreprise est protégée contre les menaces en matière de sécurité informatique ? Environ 40 % des failles de sécurité résultent de la négligence des employés, l'erreur humaine étant la principale cause de toutes les cyberattaques dans le monde. Protégez votre société contre la majorité des cyberattaques grâce à nos 8 mesures pour améliorer la cybersécurité.

1. Établissez un plan de gestion des risques
   Évaluez les risques qui pèsent sur les informations et systèmes en ligne de votre entreprise avec la même rigueur que vous le feriez pour les risques juridiques, financiers ou opérationnels. Pour ce faire, mettez en place un programme de gestion des risques à l'échelle de votre entreprise. Au vu de l’augmentation continue des incidents de cybercriminalités, les dirigeants d'entreprise sont vivement encouragés à construire de meilleurs pare-feu humains. Les experts en sécurité considèrent les individus comme étant les principales cibles - et les maillons les plus faibles - de la chaîne de cybersécurité des entreprises. Étendez votre programme d'évaluation des risques aux documents confidentiels sur papier qui entrent et sortent de votre organisation, afin de garantir votre protection dans les espaces cybernétiques et non cybernétiques.
2. Sécurité des réseaux 
   Protégez vos réseaux contre les cyberattaques. Protégez le périmètre de vos réseaux et filtrez les accès non autorisés et les contenus malveillants. Les logiciels de sécurité indispensables comprennent les pare-feu et les programmes antivirus. En outre, ne faites jamais confiance aux e-mails et SMS non sollicités. Ne cliquez jamais sur un lien, une image ou une vidéo dont l'expéditeur est inconnu. Vérifiez que les e-mails sont authentiques : les signes qui doivent éveiller votre attention sont, entre autres, les fautes d'orthographe, une mauvaise grammaire, des formulations bizarres et des demandes urgentes de fonds ou d'intervention.
3. Utilisez des mots de passe forts
   Les mots de passe forts contiennent huit caractères ou plus et comprennent une combinaison de lettres majuscules et minuscules, de chiffres et de symboles. Conservez les mots de passe dans un endroit sûr et n'utilisez pas le même mot de passe pour plusieurs comptes. Veillez à changer les mots de passe tous les trois mois. Mais en même temps, évitez de changer les informations de connexion si souvent que vos utilisateurs souffrent de lassitude face aux mots de passe et se contentent de variations sur le même thème.
   Evitez néanmoins de changer les informations de connexion trop souvent, au risque que vos utilisateurs se lassent et se contentent de ne varier que légèrement les mots de passe existants. Prenez garde à ne pas laisser traîner des mots de passe sur des post-it à la vue de tous ! Les outils de gestion des mots de passe vous aident à utiliser des mots de passe uniques et sécurisés pour chaque site et les conserveront automatiquement pour vous.
4. Évitez le Wi-Fi public
   Les cybercriminels créent des réseaux qui ressemblent à un accès Internet gratuit, ce qui leur permet de surveiller chacune de vos actions, y compris les mots de passe et les informations de compte que vous entrez une fois connecté. Pour assurer la sécurité de vos informations, n'effectuez jamais de paiements en ligne, n'envoyez jamais d'informations confidentielles ou n'introduisez jamais de mots de passe importants liés à votre compte lorsque vous utilisez un réseau Wi-Fi public.
5. Partagez moins sur les réseaux sociaux
   Protégez vos informations personnelles sur les réseaux sociaux. Les cybercriminels peuvent souvent accéder à vos informations confidentielles avec seulement quelques données, par conséquent, moins vous partagez d'informations en public, mieux c'est ! Par exemple, si vous divulguez le nom de votre animal ou le nom de jeune fille de votre mère, vous pourriez dévoiler les réponses à deux questions courantes de sécurité. Mais surtout, réfléchissez à deux fois avant de communiquer des renseignements personnels tels que votre nom, votre adresse personnelle, votre numéro de téléphone et votre adresse e-mail.
6. Éduquez et conscientisez les utilisateurs
   Élaborez des politiques de sécurité pour les utilisateurs définissant l'utilisation acceptable et sécuritaire de vos systèmes et dispensez une formation continue sur la cybersécurité. Les employés doivent savoir comment identifier les e-mails ou les liens suspects et doivent faire preuve de prudence à l'égard des sites Web qu'ils visitent, des applications et des applications mobiles qu'ils téléchargent. Incitez le personnel à signaler toutes les cyberattaques. Savoir que vous avez été attaqué vous permet de gérer efficacement la récupération des données. L'adoption d'une politique de bureau propre contribuera également à assurer la cybersécurité, en réduisant le risque que des mots de passe et autres informations sensibles soient imprudemment laissés dans les bureaux.
7. Utilisez des services de destruction de disques durs et de supports
   Ne stockez pas d'ordinateurs ou de données numériques. Conservez les données numériques archivées et à jour et supprimez les fichiers régulièrement. Faites détruire en toute sécurité les disques durs anciens ou inutilisés des ordinateurs présents sur votre lieu de travail. Le service de destruction physique des supports numériques de Shred-it assure la confidentialité de vos renseignements sensibles. Pour protéger encore davantage votre entreprise, adoptez une politique Shred-it All afin de simplifier le traitement des documents, d'améliorer la conformité aux lois et de développer le recyclage sécurisé au sein de votre entreprise.
8. Protégez les smartphones et autres équipements.
   Les entreprises dépendent de plus en plus de la technologie mobile. Mais les portables et autres équipements sont des cibles de choix et peuvent être le maillon faible de votre organisation. Sachez toujours où se trouvent les appareils portables, ne les laissez jamais sans surveillance et assurez-vous d'activer la protection par mot de passe, de mettre à jour vos applications mobiles et systèmes d'exploitation et de pouvoir localiser, bloquer et effacer les données de vos appareils volés ou perdus.

Protégez votre entreprise avec Shred-it

Pour en savoir plus sur la façon dont nous pouvons protéger vos documents, disques durs et données confidentielles, contactez-nous pour recevoir un devis gratuit et une enquête sur la sécurité des données.