Petites entreprises : 7 façons de s’informer sur la sécurité des documents

La plupart des entreprises basées à domicile, les télétravailleurs, et les autres entreprises de petite taille pensent être à l’abri des voleurs d'informations et fraudeurs et assument que ces criminels ciblent principalement de grandes corporations et des multinationales.

Ce n’est malheureusement pas le cas.

Les victimes de fraude dans les petites entreprises

Environ un tiers (30 %) des cas de fraude ont eu lieu dans de petites entreprises, selon l’Étude sur la fraude mondiale de 2016 de l’Association des examinateurs de fraude certifiés (Certified Fraud Examiners :ACFE).Les petites entreprises ont souffert de la même perte médiane due à la fraude (150 000 $) en tant qu’entreprises de plus de 10 000 employés – et 60 % de victimes de fraude dans les petites entreprises n’ont récupéré aucune de leurs pertes.

En tenant compte de cela, les petites entreprises doivent rester au courant de l'actualité sur la sécurité, de la législation sur la confidentialité, et des tendances dans la sécurité des documents.

Rester informé(e) des actualités sur la sécurité

Voici 7 façons de rester informer.

1. Conférences et évènements
   Participez aux évènements, par exemple la Semaine internationale de sensibilisation à la fraude tenue du 11 au 17 novembre. L’objectif de l’évènement international est de minimiser l’impact de la fraude en rehaussant l’importance de la sensibilisation et de la formation sur les mesures antifraudes. Les petites entreprises sont encouragées à héberger des opportunités de formation et des conférences, distribuer des informations antifraudes et partager des informations traitant de sécurité.
2. Employer des experts en sécurité
   Nommer quelqu’un en charge de la sécurité et rester au courant des tendances du secteur. La semaine de sensibilisation à la fraude est l’occasion de discuter avec des collègues, des cadres et des parties prenantes de la communauté. Former les employés en procurant une formation continue sur la sécurité qui mette l’accent sur la sauvegarde des informations confidentielles et des pratiques d’excellence en matière de sécurité. Ce type d’activités promeut une culture de la sécurité sur le lieu de travail.
3. Nouvelles sources et rapports sur les tendances
   Rester au courant des actualités qui peuvent toucher les petites entreprises. Les sources d'actualité sur la sécurité comprennent le centre SANS Internet Storm Center ainsi que Threatpost, Naked Security, FireEye, et Security Street. L’Agence de l’Union européenne chargée de la sécurité des réseaux et de l’information et le Ministère de la sécurité intérieure des Etats-Unis publient du contenu réglementaire et de réalisation de politique.
4. Participez aux médias sociaux et rejoignez les influenceurs de l’industrie
   Twitter, Facebook, et les autres médias sociaux peuvent aider à connaître ce qui se passe dans le paysage de la sécurité. C’est aussi le lieu où partager des informations sur la sécurité et échanger des informations et des solutions sur les activités de sécurité de votre entreprise.
5. Systèmes de sécurité en temps réel
   Investissez dans des sauvegardes physiques comme la télévision en circuit fermé, un avertissement visible qui indique aux voleurs que les bâtiments sont sous surveillance. Équipez les disques durs des sauvegardes les meilleures et les plus récentes de TI et assurez-vous d'activer la mise à jour et l’application des correctifs automatiques. Formez aussi un partenariat avec une entreprise de destruction des documents de manière à ce que les pratiques d’excellence en matière de destruction (consoles verrouillées, destruction sécurisée) soient intégrées au lieu de travail.
6. Audits
   Réalisez des audits de sécurité réguliers pour identifier les points faibles des contrôles en cours et trouver des solutions. Les entreprises de certaines industries (institutions financières par exemple) doivent faire vérifier la conformité à la réglementation sur la confidentialité, par de auditeurs externes. Les clients et partenaires commerciaux peuvent demander de voir les résultats de l’audit de sécurité avant de faire des affaires avec votre société.
7. Partenaires commerciaux
   Formez un partenariat avec des parties tierces dont l’activité est de rester informé sur les lois sur la confidentialité qui touchent l’industrie. Par exemple, Shred-it, leader mondial en sécurité des informations et confidentialité sur le lieu de travail, aide les entreprises d’un grand nombre d’industries et de secteurs à protéger leurs informations confidentielles. L’entreprise procure des informations sur la législation en matière de confidentialité ainsi que les pratiques d’excellence sur le lieu de travail en relation aux données numériques et imprimées sur la sauvegarde.

Commencez à protéger votre entreprise

Pour savoir comment Shred-it peut protéger vos documents confidentiels, archives et disques durs, veuillez nous contacter et vous recevrez gratuitement un devis et une évaluation de risques de sécurité.