Avec la technologie de plus en plus liée à tous les aspects de l'entreprise, CNET @ Work peut vous aider à démarrer - que vous soyez un particulier dans une petite entreprise de moins de cinq employés.
Si une entreprise de réparation et de récupération de données informatique peut être piratée, vous le pouvez aussi.
Basé à New York, LaptopMD.com a été victime d'une cyberattaque lorsqu'un attaquant a exploité une vulnérabilité dans une version obsolète de WordPress que personne n'avait maintenue.
"Notre serveur entier s'est rempli de logiciels malveillants assez rapidement et les outils de suppression ne pouvaient pas enrayer le problème", a rappelé Matt Ham, maintenant propriétaire de la société sœur Computer Repair Doctor. "Notre fournisseur d’hébergement nous a donné une brève chance de le réparer, mais cela n’a pas abouti et ils ont mis en quarantaine et ont fini par supprimer tout notre compte.
"C’était un exemple classique de la non-exécution de mises à jour pouvant causer des problèmes majeurs", a déclaré Ham. "Cela m'a rappelé l'importance de veiller à ce que tous les produits, sites, applications, etc. soient mis à jour même si vous ne les utilisez pas."
L'attaque a également rappelé que, même si les violations de la cybersécurité dans les grandes organisations telles que Target, Sony et Heartland Payment Systems peuvent attirer l'attention des médias, les pirates informatiques malveillants ont également des craintes envers les petites entreprises.
Considérez ceci: en 2011, les piratages de petites entreprises représentaient moins de 20% de toutes les attaques; aujourd'hui, ce nombre est proche de 50%.
Bien que les grandes entreprises fassent la une des journaux, la réalité est qu’une atteinte documentée documentée sur trois se produit dans les petites entreprises. Et les conséquences sont souvent sombres. Environ 60% des petites entreprises ferment leurs portes dans les six mois suivant une cyberattaque, selon Brian Kearney, responsable des souscriptions chez Travelers Small Commercial Commercial Accounts.
Il suffit qu’un seul employé ouvre un message électronique malveillant pour permettre à un cybercriminel d’avoir accès au réseau d’une entreprise et d’avoir accès à des informations confidentielles sur ses clients ou ses finances.
Pourtant, à peine 53% (PDF) des entreprises de moins de 50 employés accordent une haute priorité à la cybersécurité. Dans un monde de plus en plus numérique, c'est une invitation aux problèmes.
Les petites entreprises ne peuvent évidemment pas rivaliser avec ce que leurs homologues des grandes entreprises peuvent dépenser pour la cybersécurité. Néanmoins, il existe des moyens de compenser toutes les restrictions budgétaires et de mettre en place une défense complète avant que les cybercriminels ne vous ciblent.
Voici 11 conseils que vous pouvez appliquer à la tâche.
Demander de l'aide pour la sécurité
Si vous ne pouvez pas configurer votre sécurité et vos processus correctement, faites appel à un professionnel. Pas de honte si vous ne pouvez pas faire cela en interne. Il est beaucoup plus facile de vous protéger correctement dès le début que de faire face à un piratage ou à une perte de données après coup. Un grand nombre de fournisseurs de services de sécurité gérés et de revendeurs à valeur ajoutée réputés peuvent vous aider. L'association professionnelle CompTIA, qui représente la majeure partie de l'univers de la revente de technologies, est une bonne ressource pour commencer votre recherche.
Direction le nuage
Par souci de commodité et de sécurité, transférez davantage de données dans le cloud. De nombreux petits magasins n'ont pas les moyens d'assumer seuls ce type de projet, mais de nombreux fournisseurs de services gérés (MSP) peuvent gérer la transition et fournir un service continu. L'Alliance MSP est une bonne ressource à consulter. Consultez notre liste de fournisseurs d’hébergement pour des choix supplémentaires en matière de services cloud.
Sauvegardez vos données
Ransomware est la nouvelle arme favorite des cybercriminels. Cela permet aux mauvais acteurs de prendre en otage les données d'une entreprise jusqu'à ce que la victime paie. Raison de plus pour que vous deviez sauvegarder vos systèmes afin qu’une copie vierge de vos données soit stockée dans un endroit sûr. Et sauvegardez les données sur plusieurs emplacements, qu'il s'agisse d'un service cloud ou de disques durs externes. Si vous ne faites qu'une seule sauvegarde et qu'il y a un échec, vous n'avez pas de chance.
Tout mettre à jour
Faites-en une partie de la routine. Cela inclut la mise à jour de votre système d'exploitation - et n'ignorez pas les correctifs de sécurité mensuels de Microsoft si vous êtes un magasin Windows - vos applications, Java et tous les plug-ins liés au navigateur. Si votre société exploite un site Web, mettez à jour votre système de gestion de contenu et n'oubliez pas d'installer également les mises à jour de sécurité sur votre serveur. La plupart des personnes ayant un site Web hébergé mettront à jour WordPress, mais oublieront ensuite d'actualiser leur serveur.
Faire de l'authentification multifactorielle un must
Il n'y a aucune excuse pour ne pas faire ça - hier. L'authentification à deux facteurs doit être appliquée non seulement à votre VPN, mais également aux comptes LinkedIn et Google de votre organisation, ainsi qu'à tout autre compte en ligne.
Rechercher des logiciels malveillants
Analysez régulièrement les logiciels malveillants: toutes les semaines si possible, au moins une fois par mois. Vous devez vous assurer que vos systèmes restent propres et exempts de virus.
Gestion de mot de passe
Utilisez des mots de passe complexes et ne les réutilisez jamais sur différents sites. Il peut être difficile de se souvenir de tous ces éléments. Il est donc utile d'essayer un utilitaire de gestion de mots de passe, tel que LastPass. Dans le même temps, assurez-vous qu'un processus est en place pour modifier automatiquement tous les mots de passe sensibles lorsque les employés quittent votre entreprise.
Surveillez de près la chaîne d'approvisionnement numérique
Les petites entreprises sont de plus en plus connectées aux chaînes d'approvisionnement des entreprises en logiciels et services. Mais avec des données en mouvement qui circulent constamment dans tant de directions, l’idée traditionnelle d’un périmètre de sécurité n’a plus grand sens. Il vous incombe donc de vous assurer que tous les fournisseurs avec lesquels vous êtes connecté numériquement ont pris les mesures de sécurité adéquates pour protéger l’intégrité des informations transitant par vos tuyaux.
Prêcher l'évangile de sécurité
Prenez le temps d'éduquer votre personnel sur l'utilisation acceptable des ressources de l'entreprise. Exigez le respect des protocoles de sécurité et informez les employés des risques liés à l’ouverture des courriels d’étrangers et au clic sur les pièces jointes. La formation doit être axée sur l'amélioration de la compréhension des employés sur la manière de minimiser les risques tels que les violations de données. Renforcez régulièrement le message - même au point d'inclure une sensibilisation à la cybersécurité dans votre rapport annuel, si c'est ce que cela prend.
Réponse à l'incident
Un sondage commandé par l’assureur Nationwide a révélé que 79% des propriétaires de petites entreprises n’ont pas de plan d’intervention en cas de cyberattaque. Il est particulièrement déconseillé de penser que 63% d’entre eux ont été victimes d’au moins un type de cyberattaque. Il vaut la peine d'investir du temps pour élaborer un plan de réaction aux incidents avant une cyberattaque, en précisant les rôles et les responsabilités spécifiques afin d'atténuer les effets d'une violation.
Regardez dans l'assurance de la cybersécurité
Parlez à un courtier pour discuter des options d’assurance pour protéger votre entreprise en cas d’infraction et de perte de données client. En cas de poursuite, vous devez être protégé.
Vous pouvez également consulter d'autres conseils et outils sur la cybersécurité sur la page des ressources de cybersécurité pour PME de la SBA. En outre, la FCC (PDF) et le Department of Homeland Security (PDF) hébergent des pages dédiées destinées aux petites entreprises.
Laissez Vos Commentaires