18 mai 2017

Pourquoi toutes les petites entreprises ont besoin d’un plan de sécurité de l’information – et comment le mettre en place

Les petites entreprises considèrent souvent qu’elles ne sont pas assez grandes ou importantes pour intéresser les voleurs d’informations… mais les recherches démentent ce point de vue.

Près de la moitié (43 %) des cyberattaques contre des entreprises dans le monde ont été subies par des entreprises de moins de 250 salariés, une augmentation de 18 % par rapport à 2011, indique le rapport Internet Security Threat Report de Symantec. 

De fait, la plupart des PME recueillent et conservent des données confidentielles sur leurs salariés, leurs clients et les activités de l’entreprise. Les voleurs d’informations revendent ce genre de données sur le darknet ou les utilisent pour commettre des actes d’usurpation d’identité et d’autres infractions.

Les coûts entraînés par une fuite de données peuvent être rédhibitoires pour une petite entreprise. Selon l’institut Ponemon, pour les PME, le coût d’une fuite de données suite à un vol d’actifs d’information s’élève en moyenne à $ 879 582 (€ 787 065). De plus, après une cyberattaque, les entreprises doivent dépenser $ 955 429 (€ 854 935) en moyenne pour se remettre d’aplomb.

7 mesures importantes permettant de créer un plan de sécurité de l’information pour les petites entreprises.
  • Prenez la sécurité au sérieux
    Les petites entreprises sont des proies faciles pour les voleurs d’informations parce que nombre d’entre elles ne prennent pas la sécurité au sérieux ou ne prévoient pas de budget dédié. Mettez au point un plan de sécurité de l’information avec des dispositions et des procédures claires et faciles à suivre par le personnel. Créez aussi une culture de sécurité sur le lieu de travail basée sur des processus et des messages axés sur la sécurité.
  • Évaluez les risques éventuels
    Identifiez tous les actifs d’informations contenant des données confidentielles et effectuez une évaluation des risques pour identifier les vulnérabilités physiques et numériques. Examinez les bases de données existantes pour repérer la présence éventuelle de bugs nuisibles. Établissez un processus de gestion des données pour protéger vos informations de leur création à leur évacuation.
  • Utilisez des dispositifs de protection
    Protégez tous les appareils connectés – ordinateurs, smartphones, tablettes et autres équipements reliés au Web. Installez des pare-feu, ainsi que les logiciels de sécurité, les navigateurs et les systèmes d’exploitation les plus récents sur vos appareils et dotez-les de patchs si nécessaire. Scannez toujours les clés USB et autres supports de stockage numériques externes avec un logiciel de sécurité. Utilisez des mots de passe forts et limitez l’accès aux informations.
  • Gérez les appareils mobiles
    Les salariés sauvegardent de plus en plus souvent des données d’entreprise sur leurs appareils mobiles. Mettez au point une check-list de sécurité pour tous les appareils mobiles de sorte qu’ils soient conforment aux règles de sécurité. Assurez le cryptage des données sur tous les appareils, évitez les accès Wifi publics et prévoyez un accès visiteurs séparé pour vos clients ou visiteurs dans vos bureaux.  
  • Formez vos salariés
    Formez vos salariés aux bonnes pratiques en matière de sécurité de l’information afin de réduire les fuites de données causées par une erreur humaine ou par une attaque d’hameçonnage ou d’ingénierie sociale. En effet, ces types d’attaques sont fréquents.
  • Intégrez la sécurité
    Standardisez les dispositifs de sécurité et intégrez-les aux processus de votre lieu de travail. Faites appel par exemple à un prestataire certifié de destruction de documents qui installe des conteneurs verrouillés pour recueillir les documents qui doivent être détruits de façon sécurisée. Une politique Shred-it All permet d’assurer la destruction sécurisée de tous les documents. Mettez en place une politique du bureau propre afin que les informations confidentielles soient protégées lorsque les salariés quittent leur poste de travail. Surveillez aussi les activités des salariés pour détecter tout comportement inhabituel pouvant dénoter une fraude interne.
  • Soyez prêt
    Automatisez les processus de sauvegarde des données afin que celle-ci soit effectuée régulièrement. Conservez les copies de sauvegarde dans un autre endroit. Mettez au point un plan d’intervention en cas d’incident pour que tous les salariés sachent que faire lorsque le système est compromis.
Commencez à protéger votre entreprise

Pour savoir comment Shred-it peut protéger vos documents confidentielsarchives et disques durs, veuillez nous contacter et vous recevrez gratuitement un devis et une évaluation de risques de sécurité.