Voici pourquoi vous devriez éviter ces problèmes – et comment les corriger si cela devait encore vous arriver.
7 min de lecture
Les opinions exprimées par les contributeurs de l'Entrepreneur sont les leurs.
Réveillez-vous et sentez les brèches. À une époque où rien ne semble être privé et où la cybercriminalité se produit quotidiennement (en fait, toutes les 39 secondes en moyenne ), la sécurité des données revêt une importance capitale. Il n'y a plus moyen de s'en sortir. Alors, s'il vous plaît, arrêtez d'utiliser ce même ancien mot de passe déjà.
Voici quatre erreurs courantes en matière de protection des données commises par les petites et moyennes entreprises (PME) et la façon de les corriger:
1. Ne pas avoir de plan d'urgence.
Donc, ce qui est pensable, mais indésirable, se produit – vous êtes piraté. Les prochaines étapes que vous prenez et le temps passé à mettre en œuvre une sécurité intégrée ou une réponse peuvent tout signifier.
En 2016, Barclay a indiqué dans les résultats de son enquête sur la cybercriminalité qu'au moins la moitié des PME britanniques interrogées avaient subi une cyberattaque l'année dernière, à l'instar d'une grande partie du monde connecté à Internet. Et, avec les ransomwares en augmentation constante et affichant une augmentation de de 195% dès le premier trimestre de 2019 il est malheureusement «prudent» de dire que le nombre de PME subissant d'autres types d'attaques se maintient ou augmente bien. L'enquête de Barclays a révélé que moins de 20% des entreprises ayant subi des attaques ont déclaré qu'elles n'étaient incitées qu'à revoir leurs protocoles de cybersécurité à la suite de la violation.
Certaines attaques informatiques peuvent même vous exclure de votre système ou provoquer des accidents. , permettant un temps d'immobilisation prolongé. Disposer de serveurs et de systèmes de sauvegarde peut aider à limiter l'impact d'une violation sur votre entreprise en vous permettant de continuer à fonctionner via une restauration du système. Cependant, cela doit être associé à des barrières adéquates et à des opérations de surveillance en cours pour atténuer l'attaque.
Si vous ne disposez pas d'un plan d'urgence complet, vous risquez non seulement de connaître des temps morts, mais également des niveaux de données auraient pu être protégés en ayant quelques protocoles simples de sécurité en place seront exposés aux regards indiscrets. Travailler avec votre équipe informatique pour vérifier qu'il dispose du budget nécessaire pour mettre en place d'éventuelles couches de protection supplémentaires, telles que Virtual Data Rooms ainsi que surveiller les violations via des cartes de menace, constituent de bonnes premières étapes. Si les données de votre entreprise sont particulièrement sensibles, la présence d’un spécialiste de la cybersécurité ou de toute une équipe de spécialistes serait encore meilleure. Même si vos données ne contiennent pas de secrets d’État, le fait de consulter un spécialiste de la sécurité peut au moins vous aider à identifier les faiblesses et vous donner un bon point de départ.
2. Ne pas utiliser de gestionnaire de mot de passe ou d'authentification à deux facteurs.
Rien n'est plus ennuyant que d'être obligé de créer un mot de passe de 20 caractères sans mots reconnaissables, nécessitant une modification tous les mois ou l'attente d'un code de message texte. ton téléphone. Mais que se passerait-il si cette mesure de sécurité supplémentaire pouvait faire la différence entre protéger et ne pas protéger les informations vitales de votre client et / ou perdre des centaines de milliers de dollars en dommages et intérêts? Eh bien, dans le rapport 2017 de Verizon sur la collecte de données 81% des violations étaient dues à des mots de passe faibles ou volés, et 25% des employés de l'enquête Open VPN 2018 des PME admit à utiliser régulièrement le même mot de passe pour plusieurs comptes. En réalité, ce nombre est probablement beaucoup plus élevé.
Il est si facile de relâcher la sécurité par mot de passe, mais il est tout aussi facile de trouver une solution: un gestionnaire de mot de passe. Maintenant, ces systèmes, comme Last Pass par exemple, utilisent le cryptage et des générateurs aléatoires pour vous aider à protéger vos mots de passe. Travailler avec plusieurs clients et jongler avec leurs mots de passe? Cela pourrait vous aider à stocker ces mots de passe et à les empêcher de se perdre, même si vous devez changer d'ordinateur.
Mais il est également important de noter que les gestionnaires de mots de passe sont des tiers et qu'ils vous ouvrent encore une fois au potentiel. de nos mains »brèches à l'avenir. L'authentification à 2 facteurs est un autre niveau de protection des mots de passe et est de plus en plus recommandée comme méthode de connexion par défaut par les experts en sécurité.
3. Ne pas avoir votre équipe distante utilisant un VPN.
Le Wi-Fi public peut être un endroit dangereux pour les entreprises. Si elles ne sont pas correctement protégées par un réseau privé virtuel (VPN), ces zones d'accès sans fil font de votre équipe distante une cible facile pour les pirates informatiques, les enregistreurs et autres utilisateurs cachés, y compris même les gouvernements et les sociétés de traitement de données tierces. , en particulier dans les emails. Toutefois, si les données ne sont pas chiffrées au moins dans l’indice de référence FIPS 140-2, le chiffrement n’est rien de plus que la transformation des données en un fichier de texte brut. De plus, il ne suffit pas de chiffrer votre courrier électronique avec TLS. Votre système tout entier, de bout en bout, devrait également être chiffré.
Le meilleur moyen d'y parvenir consiste à utiliser un VPN de serveur local.
Certains VPN peuvent également être configurés pour englober des portails de données distants, mais sécurisés, qui reflètent les serveurs locaux de votre entreprise. Grâce à cela, les employés distants n'ont pas besoin de conserver des fichiers de données sensibles sur leurs propres ordinateurs personnels, qui sont beaucoup plus vulnérables.
4. Absence de formation / de mise en application des protocoles de sécurité des employés.
Deux axiomes expliquent le mieux les protocoles de sécurité: 1) Mieux vaut prévenir que guérir. 2) Vous êtes aussi fort que votre maillon le plus faible. Bien que vos employés puissent être des personnes solides et bien éduquées, leur connaissance de la sécurité des données n’est peut-être pas aussi poussée qu’aujourd’hui. Selon des rapports complétés par l'expert en vol d'identité, Identity Guard 1 travailleur sur 8 installe accidentellement une forme quelconque de logiciel malveillant ou de virus chaque année . Si les connaissances de sécurité de votre équipe, des méthodes actuelles de cybercriminalité et des stratégies d’urgence de la société sont faibles, vous ouvrez votre entreprise dans un monde de troubles. Dans un monde de plus en plus occupé et axé sur la technologie, la communication en ligne est rapidement devenue la méthode préférée des contacts B2B et B2C. Cependant, ce contact en ligne, et en particulier le courrier électronique, est extrêmement vulnérable aux attaques. En fait, 92% des programmes malveillants sont envoyés par courrier électronique et de nombreux plans d'attaque sont extrêmement complexes.
Scénario: Vous recevez un courrier électronique relativement vide avec une pièce jointe d'un client. Vous correspondez régulièrement avec ce client et n'y pensez donc pas, mais décidez quand même de vérifier. Vous répondez à l’e-mail et ils répondent en disant que vous pouvez ouvrir. Vous êtes en clair, non? Faux. L’automatisation des logiciels malveillants est devenue si efficace que cette réponse est une fraude habilement déguisée.
Aussi, rappelez-vous le problème de mot de passe? L’étude de Barclays a également révélé que 65% des entreprises n’appliquaient pas leurs stratégies de mot de passe. Une simple infraction peut être la raison pour laquelle votre entreprise subit une violation dévastatrice.
Une formation et des instructions appropriées peuvent non seulement limiter les erreurs des employés et sensibiliser à de telles situations, mais peuvent également les inciter à signaler les violations causées par des erreurs humaines. Dans leur document sur la correction et la gestion des erreurs commises par les employés les experts en gestion des affaires Bin Zhao, Todd Doyle et Brenda Lautsch encouragent les auteurs à parler des différentes façons dont les erreurs pourraient être causées par une erreur humaine réelle et à exprimer les avantages des rapports pour les employés. . Promouvoir ces qualités peut augmenter la probabilité qu'un employé signale un manquement qu'il a pu causer. Cependant, cela devrait également être associé à une culture d’entreprise positive qui ne normalise pas nécessairement les erreurs, mais minimise au contraire la crainte des rapports. Personne n'aime admettre une erreur, en particulier une erreur qui pourrait coûter très cher à l'entreprise et à ses clients, sans parler de leur propre travail. Les employés risquent d'attendre moins pour signaler une erreur compromettant la sécurité si l'entreprise a créé une culture d'ouverture et de responsabilité.
Source link