Conseil n°1 - Maintenir vos logiciels à jour
Les fournisseurs de logiciels publient des mises à jour pour une multitude de raisons, notamment l’amélioration des fonctionnalités, la correction des bugs et les correctifs de sécurité. Assurez-vous que votre logiciel est continuellement mis à jour avec la dernière version dès qu’elle est disponible.
Conseil n°2 - Automatiser votre conformité en matière de sécurité
Il existe aujourd’hui plus de 1 000 lois différentes ayant un impact sur la cybersécurité, la confidentialité et la gouvernance. Et ce chiffre ne cesse d’augmenter, ce qui peut se traduire par une énorme complexité. Déployez l’automatisation partout où cela est possible pour mieux visualiser, gérer, mesurer et finalement renforcer votre conformité de bout en bout.
Conseil n°3 - Matériel obsolète, mettre à niveau si nécessaire
Il n’est pas nécessaire de toujours suivre la dernière innovation technologique de pointe, mais vous devez au minimum rester à jour quant à vos mises à niveau logicielles. Les développeurs de logiciels ayant pris conscience du risque de vulnérabilité des logiciels, proposent des mises à jour périodiques. Cependant, ces nouvelles mises à jour peuvent ne pas être compatibles avec le matériel de l’appareil. C’est ce qui entraîne l’obsolescence du matériel. C’est-à-dire que le matériel n’est pas assez avancé pour exécuter les dernières versions logicielles. Évitez donc de créer ce risque.
Conseil n°4 - Garder vos données en sécurité, toujours avoir un plan de sauvegarde
Il est essentiel d’assurer la sécurité des données, surtout les données utilisées en local par vos employés. Les clés USB chiffrées peuvent s’avérer très efficaces pour cela, car elles permettent de s’assurer que les données sensibles peuvent être stockées et transférées de manière aussi sûre que possible. Des sauvegardes de données sécurisées sont essentielles pour toute petite ou moyenne entreprise. N’oubliez pas que les menaces malveillantes et les pirates ne veulent pas toujours voler vos données, mais utilisent parfois des ransomwares (ou « rançongiciels) dont l’objectif final est de les chiffrer ou de les effacer. La résilience de la récupération des données est essentielle.
Conseil n°5 - Utiliser un VPN
L’utilisation d’un VPN pour votre accès à Internet protège vos informations privées, même de votre FAI. Les logiciels VPN sont aujourd’hui largement utilisés, et pour de très bonnes raisons.
Conseil n°6 - Désactiver le Bluetooth
Avec un si grand nombre d’applications utilisant ce protocole de connectivité, les dispositifs Bluetooth peuvent être (et sont) régulièrement piratés. Et sont souvent la cible de messages de phishing (ou « hameçonnage) vous incitant à « cliquer ici » – ne le faites pas !
Conseil n° 7 - Ne pas cliquer sans réfléchir
Les liens malveillants peuvent faire des dégâts de plusieurs manières. Il est important de former vos employés sur la façon d’identifier de tels liens. Veillez à inspecter les liens et à vous assurer qu’ils proviennent d’expéditeurs de confiance connus avant de cliquer.
Conseil n°8 - Sécuriser votre appareil mobile
Il n’y a pas que l’ordinateur de votre bureau (ou de votre domicile) qui doit être sécurisé. Il est important de prendre l’habitude de sécuriser également votre appareil mobile. Utilisez des mots de passe forts d’authentification à 2 facteurs et des fonctions biométriques.
Conseil n° 9 - Ingénierie sociale
Lorsque les pirates ne peuvent pas trouver de failles de sécurité, ils utilisent d’autres moyens. Dont l’ingénierie sociale. Ce type d’attaque se concentre sur l’état d’esprit et les préoccupations de l’utilisateur, plutôt que sur l’appareil, pour accéder aux systèmes et aux informations. Supprimez toute demande d’informations personnelles ou de mots de passe. Personne ne devrait vous contacter pour obtenir vos informations personnelles. Soyez toujours conscient des risques.
Conseil n° 10 - Avoir un plan pour faire face aux brèches
La question n’est pas « si » mais « quand ». Et avec le paysage des menaces de cybersécurité en constante expansion, il peut être difficile de toujours garder une longueur d’avance sur les attaques malveillantes qui évoluent aussi en sophistication. Ayez un plan qui traite des brèches « après coup » et pratiquez/testez votre réponse régulièrement.
Conseil n° 11 - Former vos employés
Le facteur humain est l’un des plus grands risques en matière de cybersécurité. L’ingénierie sociale, le phishing et les attaques par ransomware font désormais partie du quotidien. Aussi, tenez-vous informé, ainsi que votre famille et votre équipe, sur le thème de la cybersécurité. Et soyez toujours vigilent ! Qu’il s’agisse d’une PME ou d’une grande entreprise, il existe des ressources fantastiques et souvent gratuites pour vous aider à le faire.
Conseil n°12 - La collaboration est l’antithèse de la fragmentation de l’écosystème
La technologie, la gouvernance, la conformité, la législation, l’éducation et l’assurance doivent s’unir pour éliminer les risques de sécurité. Explorez les possibilités de partager vos connaissances et suggestions de meilleures pratiques, et de vous « impliquer ». Il faut adopter une approche de la sécurité fondée sur la collaboration et le partage. Tout le monde en profitera.
Les brèches de données, le piratage et l’élément humain sont des rappels constants des menaces et des risques dans le monde entier. Les coûts associés à une brèche de données et les expositions malheureuses peuvent être importants. Il est essentiel de mettre en œuvre les conseils indispensables pour sécuriser votre entreprise maintenant et pour l’avenir.
Il est primordial de travailler avec le bon partenaire technologique pour atteindre vos objectifs de sécurité. Kingston Technology est un leader établi de longue date et de confiance dans le domaine des clés USB cryptées, et peut offrir un soutien personnalisé quant aux avantages pour votre entreprise et l’adaptation à ses besoins. Kingston Technology propose le service « Demander à un expert » pour vous fournir des conseils sur mesure sur les avantages pour votre environnement de stockage et vos besoins spécifiques.