Avec la technologie de plus en plus liée à tous les aspects de l'entreprise, CNET @ Work peut vous aider, des prosommateurs aux petites entreprises de moins de cinq employés, à démarrer.
Pour les pirates informatiques malveillants, les startups et les petites entreprises sont de véritables cibles en termes d'opportunités.
La moitié des 28 millions de petites entreprises américaines ont été victimes de violations de données au cours de la dernière année. Mais beaucoup restent encore non préparés. Environ un tiers des petites entreprises ne disposent toujours pas des protections de base en matière de cybersécurité, telles que des pare-feu, des logiciels antivirus, des filtres anti-spam et des outils de cryptage des données pour se protéger contre les attaques susceptibles de nuire à leurs opérations.
Bien qu'il soit difficile de mesurer le retour sur investissement de la cybersécurité par rapport aux dépenses de vente ou de fabrication, sachez que les pertes potentielles résultant d'une violation de la cybersécurité peuvent nuire à une entreprise en exposant des secrets commerciaux, des informations de propriété intellectuelle et des informations de valeur.
Dans le même temps, vous risquez de perdre la confiance de vos clients et de compromettre leurs chances de gagner leurs futures affaires. En outre, vous pouvez être tenu légalement responsable si une faille de sécurité finit par compromettre les données du client.
Et ne supposez pas que vous pouvez voler sous le radar. Les startups sont extrêmement vulnérables aux cyberattaques au cours de leurs 18 premiers mois.
La sécurité à petit prix
De nombreuses entreprises sous-traitent le travail à de nombreux fournisseurs de services de sécurité gérés spécialisés dans la cybersécurité. L'inconvénient est que ce type d'arrangement peut s'avérer coûteux, en particulier pour une très petite entreprise. De plus, les propriétaires de petites entreprises pourraient ne pas être confiants de confier la sécurité de leurs opérations commerciales à un étranger.
Néanmoins, la protection ne doit pas forcément devenir une proposition de réduction du budget et vous pouvez prendre des mesures proactives pour atténuer les menaces de manière rentable. Voici plusieurs étapes peu coûteuses pour vous aider à construire une cyberdéfense efficace tout en gérant tout en interne.
Donne la priorité à ce qui est important pour vous et dressez une liste classant l’importance de vos actifs par ordre décroissant. Choisissez les batailles que vous souhaitez mener en fonction du risque pour votre entreprise et de son coût. Toutes les données ne sont pas égales, ce qui vous aidera à répartir judicieusement les ressources lorsque vous créez un ensemble de règles et de contrôles autour de vos données les plus critiques.
Auditez votre infrastructure informatique et assurez-vous que les périphériques réseau importants, notamment les routeurs, les commutateurs, les pare-feu et les serveurs, n'exécutent que les fonctions spécifiques pour lesquelles ils ont été acquis. Par exemple, si un serveur Windows ne dessert pas un site Web, IIS n'a probablement pas besoin d'être opérationnel. De plus, vous pouvez utiliser Nmap et d'autres outils d'analyse open source pour vérifier si vous avez laissé des ports inattendus ouverts.
Analyser régulièrement les vulnérabilités . Vous pouvez trouver une large sélection de logiciels open source gratuits ou peu coûteux et d'autres services. Les scanners de vulnérabilité tels qu'OpenVAS, les outils de cartographie réseau (Nmap) et même un système de détection d'intrusion appelé Snort sont tous disponibles gratuitement. Une chose à garder à l'esprit: bien que ces produits soient gratuits, vous aurez toujours besoin d'un certain niveau d'expertise pour mettre en œuvre et gérer ces systèmes de manière continue.
Sécurisez votre messagerie avec un bon filtre anti-spam, car la plupart des attaques proviennent de la messagerie
Appliquer des stratégies de sécurité: refuser le stockage de fichiers USB, définir des délais d'expiration pour les écrans utilisateur, limiter l'accès des utilisateurs et adhérer aux stratégies de mot de passe améliorées.
Utilisez la gamme complète de fonctionnalités de sécurité disponibles dans votre matériel et vos logiciels existants. Par exemple, le pare-feu Windows est inclus avec chaque serveur Windows. Bien que ce ne soit pas votre seul pare-feu sur le réseau, il peut néanmoins constituer une autre barrière dans une défense en couches. Mieux encore, cela ne coûte rien de plus.
Appliquez-vous régulièrement des correctifs aux serveurs? Trop d'entreprises sont trop laxistes pour suivre le rythme lorsque les fournisseurs de logiciels publient régulièrement des mises à jour gratuites de leurs produits.
Les correctifs s'appliquent également aux périphériques matériels . Rester au courant lorsque les fabricants publient le dernier micrologiciel avec des correctifs et d’autres améliorations matérielles contribueront à améliorer la sécurité de votre pare-feu, de vos commutateurs et de vos points d’accès Wi-Fi.
Vérifiez les configurations de votre équipement pour minimiser la surface d’attaque sur n’importe quel appareil. Ceci est particulièrement important pour les composants externes. Désactivez toutes les fonctionnalités dont vous n’avez pas besoin.
Souscrivez à la cyberassurance pour couvrir les dépenses d'interruption des activités, y compris les relations publiques et l'expertise juridique, afin de faire face aux conséquences néfastes d'une violation. Cela permet de s'assurer que les protocoles juridiques appropriés sont suivis et que les personnes affectées peuvent être correctement informées de la situation.
Et enfin, sensibiliser les employés à la cybersécurité. Cela ne coûte rien et vous remboursera votre investissement en temps plusieurs fois. Engager les employés en tant qu'extension du programme de sécurité existant. Tous les membres du personnel doivent assumer la responsabilité de la sécurité de l'organisation. Il n'y a aucune excuse pour la mauvaise étiquette en matière de cybersécurité, pas avec les intrus qui tentent de pénétrer votre entreprise plus souvent que jamais.
Lire la suite: Ne travaillez jamais sans filet: assurez votre entreprise
Formation vs technologie
Certains pourraient soutenir que la formation est moins importante que l'investissement dans la technologie. Mais si vous supposez que les employés sont toujours tenus de faire la mauvaise chose, ils le feront.
Assurez-vous qu'ils sont conscients des menaces potentielles pour la sécurité de l'organisation et qu'ils savent également reconnaître les courriels de phishing ou les tentatives d'ingénierie sociale. Mettez en place des politiques spécifiques pour que les employés sachent ce qui constitue une utilisation appropriée des équipements de l'entreprise. En outre, il est facile de signaler tout comportement irrégulier ou suspect.
Quel que soit le sens choisi, l’objectif est le même: créer une défense multicouche qui protège votre organisation autant que possible et contribue à atténuer les menaces.
Si cela vous semble trop intimidant, réfléchissez aux conséquences de ne rien faire. Les méchants viendront pour vous - tôt ou tard. En vous préparant, vous aiderez à la fois votre réputation et vos résultats financiers.
Laissez Vos Commentaires