Comment protéger votre petite entreprise contre les cyberattaques dès maintenant

Juin
9, 2020

5 min de lecture

Depuis 13 ans, Verizon a publié son rapport annuel Verizon Business Data Breach Investigation ou DBIR, un aperçu complet de plus de 150 000 incidents qui donne aux propriétaires d'entreprise un aperçu des tendances dans cyberattaques . Comme prévu, le rapport 2020 a pris plus de sens: un nombre sans précédent de professionnels travaillent à domicile, et les petites et moyennes entreprises sans données claires sécurité les politiques en place sont particulièrement menacées à l'heure actuelle. "Les employés sont dispersés et sur différents appareils, et vous ne savez pas ce qu'ils font. Cela ouvre des vulnérabilités comme jamais auparavant », explique TJ Fox vice-président directeur et président de Verizon Business Markets.

Le rapport exhaustif de 120 pages décompose les menaces par industrie, taille d'entreprise et région, mais il existe des points communs à retenir pour les propriétaires d'entreprises de toute taille – en particulier ceux qui ne considèrent pas le leur comme suffisamment grand pour attirer les cyberattaques. «Un propriétaire de petite entreprise devrait-il s'asseoir et lire le DBIR du début à la fin? Non. Mais ils doivent absolument comprendre quelles sont leurs vulnérabilités », déclare Fox.

Connexes: Comment les pirates profitent d'une crise

En cette période d'incertitude, beaucoup de petites entreprises hésitent à faire des dépenses en capital sur des projets comme une refonte de la sécurité des données, mais c'est plus important que jamais. Au-delà des employés de bureau qui transforment leur domicile en bureau, les points de vente au détail introduisent des services comme la collecte des commandes et les restaurants utilisent de nouvelles plateformes de commande comme GrubHub. Tout cela signifie que vous interagissez avec les données des clients sur de nouveaux réseaux comme jamais auparavant, et il est extrêmement important que vous compreniez les implications pour la sécurité des données.

Dans une conversation avec Entrepreneur Fox a cassé quatre mesures qu'il considère comme la première ligne de défense pour les propriétaires de petites entreprises qui n'ont pas accordé beaucoup d'attention à la sécurité des données dans le passé. "Il n'y a pas un seul bouton magique en ce qui concerne cela, mais il y a des choses que vous pouvez faire pour minimiser considérablement votre exposition aux violations et à la dévastation de votre entreprise et de vos clients."

Évitez le WiFi public

Si vous faites une chose, interdire toute utilisation du WiFi public pour les activités professionnelles. «Le WiFi public est l'endroit le plus dangereux de la planète», explique Fox. C'est une ligne qu'il utilise dans les interviews depuis plusieurs années, mais cela ne rend pas le sentiment moins important. La connexion à un réseau Wi-Fi public dans un aéroport ou un café ouvre les appareils aux attaques. Assurez-vous que vos employés savent qu'il est contraire à la politique de l'entreprise d'utiliser le WiFi public et de leur proposer des alternatives telles qu'un réseau privé mobile ou un VPN lorsqu'ils ne sont pas au bureau. Utilisez la gestion des appareils mobiles sur les appareils appartenant à l'entreprise comme les ordinateurs portables ou les téléphones portables professionnels pour interdire aux utilisateurs de se connecter aux réseaux WiFi publics.

Connexes: 4 raisons statistiques La sécurité des données devrait être une priorité absolue pour les petites entreprises

Développer des politiques pour les e-mails suspects

Le DBIR de cette année a révélé que 30% des cyber les attaques contre les petites entreprises impliquent du phishing. Vos employés savent-ils même ce qu'est le phishing? Sinon, Fox souligne qu'il est extrêmement important qu'ils sachent quoi rechercher. Assurez-vous qu'ils savent qu'ils ne doivent pas cliquer sur des liens ou télécharger des fichiers envoyés à l'improviste, même s'ils semblent provenir de membres de leur organisation. Définissez des politiques claires sur la façon dont les fichiers doivent être envoyés entre les employés afin qu'ils sachent quand quelque chose ne va pas.

Il est également essentiel que les employés sachent que cela s'applique à tous leurs appareils: «J'ai rencontré un analyste il y a quelques années qui m'a dit:« Oh, j'ai reçu un e-mail louche au travail sur mon ordinateur portable, j'ai donc décidé de l'ouvrir sur mon appareil mobile », explique Fox. "C'est la même chose." L'utilisation d'un téléphone vous rend tout aussi vulnérable aux mauvais acteurs qui cherchent à voler des informations.

Connexes: 4 signes révélateurs que votre entreprise est mûre pour une attaque de cybersécurité (et comment réagir)

Avoir des directives claires sur le téléchargement d'applications

Le DBIR de cette année a trouvé que 43% des violations étudiées concernaient des applications Web téléchargées depuis Internet sur leurs appareils. Définissez clairement les types d'applications que vos employés peuvent avoir sur les appareils de leur entreprise – peut-être qu'ils aiment utiliser une application comme Spotify pour écouter de la musique pendant qu'ils travaillent ou consulter les actualités sportives sur un ESPN par exemple. Adoptez des règles sur le lieu de téléchargement des applications, que ce soit sur l'App Store, Google Play ou sur un autre marché.

Connexes: La fonction de sécurité de Zoom a provoqué une poursuite – Microsoft, Cisco et autres sont-ils les prochains?

Obtenez sur le cloud

Les grandes entreprises ont des équipes entières pour gérer leur stockage de données, mais les petites entreprises sont beaucoup moins susceptibles de connaître les meilleures pratiques actuelles. «Souvent, les petites entreprises ont un ordinateur installé dans leur bureau ou dans leur magasin», explique Fox. "Il existe depuis longtemps, et c'est là que se trouvent leurs e-mails et leurs enregistrements, et ils ne les mettent pas à jour du point de vue des correctifs ou des logiciels. Cela crée des vulnérabilités incroyables. "

Si vous êtes une petite entreprise qui n'utilise pas déjà des systèmes basés sur le cloud comme Amazon Web Services, Microsoft Azure ou Google Cloud, vous devez sérieusement envisager de faire le changement. Déterminer celle qui vous convient devrait faire partie d'un examen complet des modifications de sécurité des données que vous devrez peut-être apporter, en particulier en ce moment.

Connexes: 6 incontournables de la cybersécurité pour votre entreprise