Les petites entreprises sont souvent la cible des criminels. Alors que les cambriolages se produisent encore, la majeure partie de la criminalité est désormais numérique. La plupart des propriétaires d’entreprise comprennent la nécessité d’utiliser un logiciel de sécurité numérique et d’utiliser des mots de passe forts, mais il existe d’autres mesures de sécurité qui sont également importantes. Voici quelques erreurs de sécurité courantes que vous devez rechercher lorsque vous assurez la sécurité de votre entreprise.
Ne pas changer les mots de passe
Aussi important soit-il d’avoir des mots de passe forts, il est également important que vous les changiez de temps en temps, surtout si vous partagez ces mots de passe avec les employés. De nombreuses violations de mot de passe sont le résultat de la fuite de mots de passe par d’anciens employés amers. Si vous vous assurez de changer les mots de passe après le départ d’un employé, vous pouvez être certain qu’il ne partagera pas ces informations privées avec les mauvaises personnes. En plus de cela, changer votre mot de passe empêche simplement les pirates d’obtenir votre mot de passe par des conjectures répétées.
Un mot de passe fort n’a pas à être complexe. Les experts en mots de passe ont depuis réévalué l’idée qu’un mot de passe doit être un mélange aléatoire de lettres et de chiffres – ces mots de passe sont plus oubliables. Essayez plutôt de rapprocher deux mots complètement aléatoires (par exemple MarigoldNarwhal) ou d’utiliser une date aléatoire et un mot (1938Tambourine) – cela sera probablement plus mémorable et encore difficile à deviner. Vous pouvez également dissiper les pirates informatiques en utilisant de fausses questions de sécurité (pour le nom de votre première école, utilisez quelque chose de complètement aléatoire qui ne peut pas être acquis par hameçonnage).
Ne pas sauvegarder les données
La sauvegarde des données peut également être une bonne pratique de sécurité. Si un pirate parvient à accéder à vos fichiers, il peut essayer de les retenir en otage avec un ransomware (cela implique de menacer de supprimer vos fichiers jusqu’à ce qu’une rançon soit payée). La sauvegarde de certains fichiers sur un disque dur externe ou sur le cloud pourrait rendre ces menaces vaines.
Si vous choisissez d’utiliser le cloud, il est préférable d’utiliser un serveur cloud professionnel spécialisé avec une sécurité supplémentaire (vous pouvez également utiliser logiciel de reprise après sinistre qui bloque immédiatement l’accès à ces fichiers cloud lorsque le pirate pénètre dans votre ordinateur). Si vous choisissez de placer des fichiers sur un périphérique de stockage externe, assurez-vous que celui-ci n’est pas laissé branché sur un ordinateur et qu’il est stocké dans un endroit sécurisé tel qu’un coffre-fort.
Ne pas mettre à jour le logiciel
À quoi sert un logiciel de sécurité numérique s’il est obsolète? De nouveaux virus et méthodes de cyberattaque auront été développés contre lesquels vous ne serez pas protégé. La plupart des logiciels de sécurité se mettent à jour automatiquement, mais certains programmes peuvent nécessiter des mises à jour manuelles (il convient également de noter que ceux qui sont automatiques ont tendance à se mettre à jour lors de l’arrêt – si vous laissez constamment un ordinateur en veille, il peut ne jamais avoir la possibilité de se mettre à jour). En plus de vous assurer que votre logiciel de sécurité est mis à jour, assurez-vous que d’autres logiciels sont également mis à jour si nécessaire, car certaines de ces mises à jour pourraient également rendre ces programmes individuels plus sécurisés.
Ne pas utiliser d’outils de dépistage
Dans certains métiers, il pourrait être utile de filtrer les clients pour vérifier qu’ils sont bien qui ils prétendent être. Cela pourrait inclure la vérification de photographies ou de documents. Le moyen le plus simple de vérifier les documents clients est avec un logiciel de dépistage spécialisé. Un tel logiciel utilise la dernière technologie, y compris la reconnaissance faciale, pour vérifier l’identité d’une personne par rapport aux enregistrements en ligne. Non seulement le dépistage pourrait être utile contre les clients, mais il pourrait également être utile lors de l’embauche d’employés.
Ne pas former les employés au protocole de sécurité
Avoir un protocole de sécurité en place est inutile si vos employés n’ont pas été formés à sa mise en œuvre. De nombreuses cyberattaques sont le résultat d’employés faisant des erreurs stupides telles que cliquer sur des liens dans des courriels suspects ou donner des détails privés à quelqu’un par téléphone en pensant qu’il s’agit de quelqu’un d’autre. Même si vous savez vous-même que vous ne devez pas être victime de ces erreurs de sécurité, vos employés ne sont peut-être pas aussi avertis. Pour cette raison, il vaut la peine de passer en revue ces risques de sécurité – aussi évidents qu’ils vous paraissent – à chaque nouvelle recrue.
Il y a ateliers d’une journée en sécurité numérique que vous pouvez engager votre personnel pour les éduquer (vous pouvez également apprendre certaines choses vous-même). Il peut également être possible de créer un manuel sur la sécurité afin que les gens sachent quoi faire en cas de violation ou d’un e-mail / appel suspect.
