Des études montrent que de nombreuses PME se sentent, à tort, en sécurité lorsqu’il s’agit d’utiliser l’IT. ” Nous ne sommes que des petits poissons – ce que nous faisons n’intéresse pas vraiment les pirates informatiques “, pensent-ils. Mais ils se trompent…
Les PME disposent souvent de renseignements bancaires, de cartes de crédit et de renseignements personnels qui sont très attrayants pour les criminels et les fraudeurs. Les PME sont aussi généralement des prestataires de services ou des fournisseurs de grandes entreprises, avec lesquelles elles entretiennent des liens étroits. Les données qu’un pirate informatique collecte “à petite échelle” peuvent donc être utilisées abusivement comme une clé pour entrer dans ces grandes entreprises. Dans les PME également, les programmes malveillants tels que le cryptolocker – (Programme affectant et bloquant un ordinateur pour ensuite demander de l’argent pour le débloquer) sont plus courants et plus dangereux que la plupart des gens ne le pensent.
Manque de personnel et de ressources
De surcroit, peu de PME disposent d’un département dédié à lasécurité pour exposer rapidement les pirates et se protéger de manière adéquate contre les attaques des cybercriminels.
Aussi, Ils n’ont pas les logiciels nécessaires pour détecter, suivre et évaluer ces attaques. Les criminels le savent. Le risque d’être pris est donc plus faible, ce qui rend l’attaque de cette cible plus attrayante.
Facile et peu coûteux à résoudre
Il y a aussi une bonne nouvelle : la plupart des dangers sont assez faciles à gérer. Par exemple, si tous les utilisateurs avaient appliqué les mises à jour de leur système d’exploitation en temps voulu, le malware WannaCry n’aurait jamais causé autant de dégâts il y a quelques années. Les mesures requises sont faciles à mettre en oeuvre et ne coûtent généralement pas très cher. Voici dix règles simples et faciles à suivre :
1. Assurez-vous que vous et vos employés êtes toujours conscients que vous et votre entreprise êtes une cible potentielle pour des attaques extérieures.
2. Offrez une formation en sécurité à vos employés. Des outils et des livres blancs contenant des informations à leur sujet sont disponibles en ligne.
3. Ne donnez à chaque employé que les données d’accès dont il a besoin pour faire son travail. Ne donnez les mots de passe de la société à personne.
4. Faites constamment des sauvegardes. Dans le pire des cas, seules les données les plus récentes ou les données après la dernière sauvegarde sont perdues.
5. Cryptez les données sensibles. Cette option est souvent déjà présente dans Windows.
6. Ne mettez à disposition que des données de connexion individuelles. Cela facilite le suivi des activités en ligne des employés et augmente la sécurité.
7. Définissez des règles pour les besoins des mots de passe des employées. Ils doivent contenir des chiffres, des caractères spéciaux et des lettres majuscules et minuscules. Ou mieux encore, optez pour une authentification multi-facteurs.
8. Développez des directives claires pour les activités de votre entreprise dans les médias sociaux et surveillez la conformité. Par exemple, vous pouvez empêcher la divulgation de données sensibles.
9. Utilisez un logiciel de sécurité et insistez pour que vos employés fassent de même. Assurez-vous que tous les appareils utilisés dans votre environnement sont dotés des logiciels les plus récents.
10. Fournissez un accès Internet séparé aux employés et aux invités de votre entreprise qui utilisent leur propre ordinateur ou leur propre smartphone. De nombreux routeurs permettent de mettre en place le réseau nécessaire à cette fin.
Gert Lambers – Chief Commercial & Talent Officer (CCTO) chez Aurelium, IT Solutions by Konica Minolta
www.aurelium.be
