Votre entreprise est-elle à l’abri des cyberattaques?

Le mot « cybersécurité » peut parfois sembler intimidant. Pourtant, protéger son entreprise des cyberattaques n’est pas aussi compliqué qu’on pourrait le croire et devrait être une priorité. En adoptant quelques mesures préventives, vous pourrez prévenir de coûteuses attaques informatiques et ainsi vous éviter bien des maux de tête.
4 individus regardant un écran d'ordinateur

Protégez vos données confidentielles

  • Limiter le nombre de personnes qui ont accès aux données confidentielles est la meilleure façon d’éviter les fuites. Qu’il s’agisse d’un accès physique ou électronique, il est important de déterminer qui dans votre entreprise devrait avoir accès à quelle information.
  • Configurez vos réseaux informatiques afin que seules certaines personnes autorisées puissent accéder aux dossiers ou aux fichiers confidentiels.
  • Mettez en place une politique de « bureau vide » ou de rangement systématique afin que les postes de travail soient exempts d’information confidentielle lorsque les employés quittent leur bureau.
  • Limitez l’accès au réseau pour les ordinateurs placés dans les espaces publics, comme la réception.
  • Exigez un code d’accès pour l’impression de données confidentielles.
  • En dehors des heures de travail, assurez-vous de garder sous clé toute information imprimée relative à vos clients, employés ou patients.
  • Les données personnelles sont hautement confidentielles. Mettez en place une politique de destruction de l’information périmée.
  • Envoyez régulièrement des rappels afin de vous assurer que votre personnel suit à la lettre les politiques de sécurité.

Sécurisez votre lieu de travail

En plus de sécuriser votre réseau informatique, vous devriez aussi protéger votre espace physique des intrusions. Ces quelques conseils peuvent vous éviter de passer d’une journée de travail productive à une journée à gérer une faille de sécurité.

  • Gardez toute information confidentielle sous clé.
  • Installez un système d’alarme pour prévenir les entrées par effraction.
  • Si des visiteurs sont admis dans votre immeuble, assurez-vous qu’ils soient clairement identifiés avant d’entrer dans vos bureaux.
  • Pour optimiser la sécurité de vos bureaux, pensez à mettre en place des mesures additionnelles telles que des caméras de surveillance et des patrouilles de sécurité.

Limitez l’utilisation des ordinateurs portables et du Wi-Fi

  • Bien que les ordinateurs portables et les téléphones intelligents soient très utiles, ils constituent un accès facile à votre système informatique, surtout lorsqu’ils sont connectés au Wi-Fi. Les systèmes de base offrent rarement une protection adéquate pour vos données. Par exemple, les réseaux sans fil publics, comme ceux des cafés et des aéroports, sont très faciles à infiltrer, et les pirates peuvent aisément installer des logiciels malveillants (malware), intercepter des données non chiffrées ou même voir vos codes d’accès et mots de passe.
  • Il est donc primordial pour la sécurité de vos données d’encourager votre personnel à :
  • Limiter l’utilisation d’ordinateurs portables et de téléphones intelligents à des fins personnelles et restreindre au minimum le transfert de données confidentielles;
  • Ne jamais laisser leurs appareils portables sans surveillance;
  • Activer le verrouillage automatique de leurs ordinateurs portables et téléphones intelligents après une certaine période d’inactivité;
  • Supprimer toute information confidentielle dès qu’elle n’est plus utile;
  • Protéger toute information confidentielle par chiffrement et mot de passe;
  • Éviter d’utiliser le Wi-Fi pour accéder à des systèmes hébergeant des informations personnelles ou confidentielles.

Faites affaire avec des gens de confiance

Puisque vos employés et vos fournisseurs auront accès à votre système informatique, et donc à des documents confidentiels, vérifiez leurs antécédents et assurez-vous qu’ils manipulent cette information correctement. De plus, assurez-vous d’avoir une protection légale en cas de problème :

  • Ayez recours à une entreprise spécialisée pour effectuer la vérification des antécédents criminels et professionnels de vos employés;
  • Informez régulièrement vos employés du protocole de protection des données;
  • Veillez à ce que vos fournisseurs respectent les mesures de sécurité de votre entreprise;
  • Assurez-vous d’être protégé légalement si un fournisseur fait preuve de négligence ou de malveillance dans l’utilisation de données confidentielles;
  • Veillez à ce que votre fournisseur ait une assurance couvrant les frais de remédiation.

Protégez vos logiciels et vos systèmes informatiques

Afin d’éviter les fuites de données confidentielles, vers informatiques, chevaux de Troie ou virus informatiques, vous devriez toujours avoir la version la plus à jour des éléments suivants :

  •   Antivirus
  •   Anti-logiciel espion
  •   Antihameçonnage
  •   Antirançongiciel
  •   Pare-feu

La façon la plus sécuritaire d’accéder à vos réseaux à distance est d’utiliser un réseau privé virtuel (VPN). Ce type de réseau utilise des mots de passe dynamiques générés par des jetons et exige une authentification à deux facteurs, ce qui permet de sécuriser l’accès au maximum. De plus, tous vos mots de passe devraient être modifiés régulièrement.

En outre, instaurez des politiques strictes pour la destruction de matériel informatique désuet. Placer un fichier dans la corbeille ne garantit pas qu’il sera totalement supprimé de l’ordinateur. Il est toujours préférable de détruire le matériel physiquement, particulièrement les disques durs, cartes mémoire et clés USB, afin de garantir que vos données confidentielles ne tombent pas entre de mauvaises mains.

Sauvegardez, sauvegardez, sauvegardez

Nous ne pourrons jamais répéter assez souvent à quel point la sauvegarde est importante. Si les choses devaient mal tourner, la sauvegarde serait votre bouée de sauvetage. Une copie de sauvegarde pourrait vous sauver la vie si vous effacez un fichier par erreur ou si votre disque dur est corrompu.

Toutes vos données devraient être sauvegardées selon un protocole bien établi et un système de récupération devrait être mis en place pour éviter qu’une cyberattaque ne détruise vos données. Souvenez-vous de toujours créer au moins trois copies de sauvegarde. Celles-ci devraient être physiquement déconnectées de votre ordinateur une fois la sauvegarde terminée.

En matière de sécurité, mieux vaut prévenir que guérir. En plus d’assurer un environnement de travail plus sécuritaire, mettre en place des procédures de sécurité et les suivre à la lettre pourrait vous éviter d’importantes dépenses. En effet, les coûts reliés à une cyberattaque peuvent s’avérer très élevés.

D’autres questions?

Pour en savoir plus sur votre couverture en cas de cyberattaque ou pour discuter avec un expert en prévention des sinistres, n’hésitez pas à communiquer avec votre courtier.

Partager l'article