La plupart des petites et moyennes entreprises et les adeptes du télétravail pensent être à l’abri des vols d’informations. Ils ne pensent pas être concernés, et sont persuadées que les criminels ciblent principalement de grandes organisations et des multinationales… et pourtant, d’après une étude réalisée par Symantec, 77% des cyberattaques ayant touché la France en 2014 ont ciblé des petites et moyennes entreprises (PME) et la tendance devrait se poursuivre à la hausse en 2017.
Les premières victimes de fraudes de documents sont les PME
Selon l’Institut Français de Prévention de la Fraude (Association of Certified Fraud Examiners : ACFE), en 2016 environ (30 %) des cas de fraude concernaient les petites entreprises avec une perte moyenne identique aux entreprises de plus de 10 000 employés soit (150 000 $). 60 % de certaines entreprises ne s’en remettent d’ailleurs jamais et déposent le bilan suite à l’attaque qu’elles ont subi.
Il est donc évident que les petites entreprises doivent se tenir informé de l'actualité concernant la sécurité de l’information, les législations sur la protection des données et prendre des nouvelles dispositions concernant la sécurité de leurs locaux.
Comment rester informé(e) des actualités sur la sécurité des documents
Voici 7 manières de vous tenir au courant des actualités relatives à la sécurité
- Participer aux conférences et évènements sur la fraude de document
Participez aux évènements, par exemple la Semaine internationale de sensibilisation à la fraude . L’objectif de cet évènement international est de minimiser l’impact de la fraude en accentuant la sensibilisation et la formation sur les pratiques et mesures antifraudes. Les petites entreprises sont encouragées à participer à des formations et des conférences sur les pratiques antifraudes et peuvent échanger autour de la sécurité des données. - Employer et nommer des experts dédiés à la sécurité des document
Nommer un responsable de la sécurité qui sera en charge de tenir informé les collaborateurs sur les tendances de sécurité. La semaine de sensibilisation à la fraude est l’occasion de discuter avec des collègues, et toutes les parties prenantes de la société. Proposer régulièrement des formations pour mettre l’accent sur la sauvegarde des informations confidentielles et des bonnes pratiques en matière de sécurité. Ce type d’activités encourage une culture de la sécurité sur le lieu de travail. - Consulter les ressources officiels sur la sécurité des document
Les centres de ressources des sites gouvernementaux regroupent des informations et des rapports d’études intéressant sur la sécurité de l’information. L’Agence de l’Union européenne chargée de la sécurité des réseaux et de l’information et le Ministère de la sécurité intérieure en France publient régulièrement des contenus réglementaires riches. - Communiquer sur les médias sociaux et suivre des personnalités influentes
Twitter, Facebook, et autres médias sociaux peuvent vous aider à en savoir plus sur l’univers de la sécurité. C’est aussi un lieu pour partager et échanger des informations et des solutions sur les activités de relatives à la sécurité de votre entreprise. - Installer des systèmes de sécurité et de vidéosurveillance
Investissez dans un système de vidéosurveillance, un avertissement visible qui peut dissuader les voleurs. Assurez-vous que vos disques durs sont équipés de systèmes de sauvegardes récents et à jour. Assurez-vous d'activer la mise à jour et l’application des correctifs automatiques. Pensez aussi à lancer un partenariat avec une entreprise de destruction des documents de manière à renforcer les bonnes pratiques en matière de destruction (consoles verrouillées, destruction sécurisée). - Effectuer régulièrement des audits de sécurité
Réalisez des audits de sécurité réguliers pour identifier les points faibles de votre système de sécurité actuel et y apporter des solutions. Les entreprises de certains secteurs (institutions financières par exemple) doivent faire vérifier par des auditeurs externes leur conformité à la réglementation sur la confidentialité. Les clients et partenaires commerciaux peuvent demander à vérifier les résultats de l’audit de sécurité avant de collaborer avec votre société. - Partenariats avec des experts dans la sécurité de l’information
Développer des partenariats avec des entreprises ayant une expertise dans la sécurité de l’information et qui sont informé sur les lois sur la confidentialité. Par exemple, Shred-it, leader mondial en sécurité des informations, aide les entreprises et industriels tous secteurs confondus à protéger leurs informations confidentielles sur tout support : papier, disques durs. L’entreprise vous fournit des informations sur la législation RGPD ainsi que des bonnes pratiques à appliquer sur votre lieu de travail.
Shred-it protège vos documents avec la plus grande sécurité
Pour savoir comment Shred-it peut protéger vos documents confidentiels, archives et disques durs, contactez-nous et recevrez gratuitement un devis et une évaluation des risques de sécurité.