Comment protéger votre entreprise de la cybercriminalité

Comment protéger votre entreprise de la cybercriminalité

 

Par l’Équipe Microfix

Peu importe sa taille et son secteur d’activité, votre entreprise est susceptible de conserver des données recherchées par les criminels informatiques : information bancaire, renseignements personnels sur les clients ou les employés, listes, etc. Les cyberattaques visent entre autres à pirater des logiciels, à envoyer des pourriels à partir de votre adresse courriel ou à provoquer une panne. Voici des actions et bonnes pratiques pour diminuer les risques. 

Les criminels informatiques profitent de failles de sécurité dans les réseaux pour installer des logiciels malveillants, appelés aussi maliciels, sur des ordinateurs, et cela à l’insu de leur propriétaire. Afin d’empêcher ce type de méfaits, il vous faut agir sur plusieurs plans.

1. Configuration des systèmes informatiques

  • Utilisez des ordinateurs distincts pour votre entreprise et pour vos besoins personnels.
  • Munissez vos ordinateurs d’un pare-feu, d’un antivirus et d’un anti-logiciel espion, puis mettez régulièrement à jour ces outils. Ils pourront bloquer d’éventuelles tentatives d’intrusion.
  • Si vous utilisez un réseau sans fil, assurez-vous de le sécuriser. Changez le mot de passe fourni par votre fournisseur Internet et modifiez l’adresse du routeur.

2. Gestion des données sensibles

  • Sécurisez l’accès aux données sensibles, comme celles qui sont confidentielles.
  • Effectuez régulièrement des sauvegardes des données sensibles dans un autre système que celui que vous utilisez couramment.
  • Supprimez définitivement les données dont vous n’avez plus besoin.
  • Évitez de stocker des données dans des espaces de stockage en ligne comme ICloud, Google Drive et Dropbox.
  • Limitez au strict nécessaire la collecte de renseignements personnels auprès de vos clients, notamment lorsque vous effectuez une transaction.
  • Avant de vous débarrasser de vieux appareils informatiques, réinitialisez-les ou supprimez toutes les données qui y sont stockées.

3. Utilisation d’Internet et du courriel

  • Évitez d’échanger par courriel des renseignements confidentiels, comme un numéro d’assurance sociale ou un mot de passe.
  • Évitez de télécharger les pièces jointes ou de cliquer sur les hyperliens se trouvant dans un courriel dont vous ne connaissez pas l’expéditeur.
  • Supprimez les courriels suspects envoyés par des expéditeurs que vous connaissez.
  • Effacez les traces de navigation avant de fermer votre fureteur.
  • N’enregistrez pas de mots de passe dans votre fureteur.

4. Gestion des mots de passe

  • Créez des mots de passe ayant un haut niveau de sécurité. Ils doivent comporter des chiffres, des lettres et des caractères spéciaux ainsi que des majuscules et des minuscules. Leur longueur doit aussi dépasser le nombre minimum de caractères demandés.
  • Choisissez un mot de passe différent pour chaque usage et changez-le régulièrement.
  • Autant que possible, mémorisez vos mots de passe. Si vous devez absolument les consigner quelque part, faites-le ailleurs que dans un document se trouvant à votre lieu de travail ou dans votre ordinateur, sauf si vous les enregistrez avec un logiciel destiné à les crypter.

5. Ressources humaines

  • Limitez le nombre d’employés à qui vous donnez accès à des données sensibles. De manière générale, accordez à vos employés uniquement les accès dont ils ont besoin pour effectuer leurs tâches.
  • Mettez en place une politique d’utilisation d’Internet et sensibilisez votre personnel aux pratiques à risques.
  • Si l’un de vos employés quitte son emploi, désactivez ses différents accès personnels : accès à son poste informatique, au réseau à distance, à sa boîte de courriels, etc.

 

Pour en savoir plus

 

Augmentez la visibilité de votre entreprise en soumettant vous aussi un article de bons conseils pour PME dans l’infolettre et sur le site Web de l’AGAP. Il peut s’agir d’un article déjà existant. Pour en savoir plus, communiquez avec nous .  
 
© TOUS DROITS RÉSERVÉS 2018 - Association des gens d'affaires et professionels