20 November , 2019

8 étapes pour améliorer la cybersécurité

En octobre, aura à nouveau lieu le mois européen de la cybersécurité à l’occasion duquel les organisations de l’ensemble du continent prennent des mesures supplémentaires pour améliorer leur cybersécurité. C’est donc le moment idéal pour minimiser les risques de compromission de votre entreprise.

Êtes-vous confiant au sujet de la protection de votre entreprise contre les menaces de cybersécurité ? Environ 40 % des atteintes à la sécurité résultent de la négligence des employés, l’erreur humaine étant la principale cause de toutes les cyberattaques dans le monde. Protégez votre entreprise contre la majorité des cyberattaques avec nos 8 étapes pour améliorer la cybersécurité.

1. Mettez en place un régime de gestion des risques

Évaluez les risques pour les informations et les systèmes en ligne de votre organisation avec la même vigueur que pour les risques juridiques, financiers ou opérationnels. Pour ce faire, installez un régime de gestion des risques dans votre entreprise. Les chefs d'entreprise sont sollicités pour créer de meilleurs pare-feu, alors que le nombre d'incidents de cybercriminalité continue d'augmenter. Les experts en sécurité identifient les personnes comme les principales cibles - et les maillons les plus faibles - de la chaîne de cybersécurité de l'entreprise. Élargissez votre régime d’évaluation des risques afin de couvrir également les documents confidentiels sur papier qui entrent et sortent de votre organisation, afin de garantir votre protection dans les cyberespaces comme dans les non-cyberespaces.

2. Sécurité des réseaux

Protégez vos réseaux contre les cyberattaques. Préservez le périmètre des réseaux et filtrez les accès non autorisés et les contenus malveillants. Les logiciels de sécurité essentiels incluent les pare-feu et les programmes antivirus. De plus, ne faites jamais confiance aux e-mails et aux SMS non sollicités. Ne cliquez jamais sur un lien, une image ou une vidéo reçue d'un expéditeur inconnu. Vérifiez que les e-mails sont légitimes : les alertes rouges comprennent les fautes d'orthographe, une mauvaise grammaire, une formulation étrange et des demandes urgentes d'argent ou d'action.

3. Utilisez des mots de passe forts

Les mots de passe forts contiennent au moins huit caractères et incluent une combinaison de lettres majuscules et minuscules, de chiffres et de symboles. Conservez les mots de passe dans un endroit sûr et n’utilisez pas le même pour plusieurs comptes. Assurez-vous de changer vos mots de passe tous les trois mois. Mais, en même temps, évitez de modifier les informations de connexion trop souvent car vos utilisateurs pourraient se lasser des mots de passe et se contenter de variations sur le même thème. Méfiez-vous des mots de passe qui traînent sur des post-it exposés à la vue toute personne au bureau ! Les outils de gestion de mots de passe vous aident à utiliser des mots de passe uniques et sécurisés pour chaque site dont vous avez besoin et les gardent automatiquement en mémoire pour vous.

4. Évitez le Wi-Fi public

Les cybercriminels créent des réseaux ressemblant à l’Internet gratuit, ce qui leur permet de surveiller chacun de vos mouvements, y compris les mots de passe et les informations de compte que vous entrez lorsque vous êtes connecté. Pour protéger vos informations, ne faites jamais de paiements en ligne, n'envoyez pas d'informations confidentielles ou introduisez des mots de passe importants pour vos comptes lorsque vous utilisez le Wi-Fi public.

5. Partagez moins sur les médias sociaux

Protégez vos informations personnelles sur les réseaux sociaux. Les cybercriminels peuvent souvent obtenir vos informations confidentielles avec seulement quelques points de données. Par conséquent, moins vous partagez d'informations publiquement, mieux c'est ! Par exemple, si vous publiez le nom de votre animal ou révélez le nom de jeune fille de votre mère, vous pouvez exposer les réponses à deux questions de sécurité courantes. Mais surtout réfléchissez bien avant de partager des informations personnelles telles que votre nom, votre adresse personnelle, votre numéro de téléphone et votre adresse électronique.

6. Éducation et sensibilisation des utilisateurs

Élaborez des politiques de sécurité des utilisateurs couvrant une utilisation acceptable et sécurisée de vos systèmes et offrez une formation continue sur la cybersécurité. Les employés doivent savoir comment identifier les e-mails ou les liens suspects et se méfier des sites Web qu'ils visitent et des applications et applications mobiles qu'ils téléchargent. Encouragez le personnel à signaler toutes les cyberattaques. Le fait de savoir que vous avez été victime d’une attaque vous permet de gérer efficacement la récupération. L'instauration d'une politique de mise en sécurité des documents contribuera également au maintien de la cybersécurité, en réduisant le risque de laisser des mots de passe et autres informations sensibles exposés au bureau.

7. Utilisez les services de destruction de disques durs et de supports médias

Ne stockez pas d’ordinateurs ou n’accumulez pas de données numériques. Maintenez à jour vos données numériques existantes et classez-les, et éliminez régulièrement vos fichiers.  Faites détruire en toute sécurité les disques durs d'ordinateur anciens ou inutilisés sur votre lieu de travail. La destruction physique du service de média numérique de Shred-it garantit la confidentialité de vos informations confidentielles. Pour protéger encore davantage votre entreprise, adoptez une politique Shred-it All (Tout broyage) pour simplifier le traitement des documents, améliorer la conformité aux lois et augmenter le recyclage en toute sécurité au sein de votre organisation.

8. Protégez les smartphones et autres appareils

Les entreprises dépendent de plus en plus de la technologie mobile. Mais les mobiles et autres appareils sont de grandes cibles et peuvent être le maillon faible de votre entreprise. Sachez toujours où sont les appareils mobiles, ne les laissez jamais sans surveillance et assurez-vous d'activer la protection par mot de passe, de maintenir vos applications mobiles et vos systèmes d'exploitation à jour et de pouvoir suivre, verrouiller et effacer les appareils perdus ou volés.

Protégez votre entreprise avec Shred-it

Pour en savoir plus sur la protection de vos documents, disques durs et données confidentielles, contactez-nous pour recevoir un devis gratuit et une étude sur la sécurité des données.