Lorsque vous entendez le mot « cyberattaques », vous dites-vous que votre entreprise est trop nouvelle ou petite pour être la cible de telles attaques? Le fait que 88 % des entreprises canadiennes ont déclaré avoir été la cible d’au moins une cyberattaque en 2019 prouve que toutes les entreprises sont à risque, y compris la vôtre. Poursuivez votre lecture pour découvrir les façons de protéger votre entreprise des menaces en ligne et de tirer profit de l’outil GCA Cybersecurity Toolkit pour petites entreprises, parrainé par Mastercard.
Soyez organisé
La première étape de la défense de votre entreprise contre les cyberattaques est de déterminer les éléments physiques que vous devez protéger. Tout élément technologique connecté au monde extérieur peut être vulnérable aux dangers. Vous pouvez commencer par dresser une liste de tous vos ordinateurs, téléphones, terminaux et autres appareils.
Lorsque vous aurez cette liste en main, vous serez en mesure de découvrir les appareils brisés ou manquants et de savoir à quand remontent les mises à niveau logicielles et de sécurité de ces appareils. Vous pouvez commencer par ajouter le numéro de série de vos appareils dans un tableur Excel. Pour faire passer votre organisation au niveau supérieur, utilisez des marques d’inventaire comme des codes à barres ou des étiquettes d’aluminium pour repérer facilement chaque pièce d’équipement.
En organisant vos biens dès maintenant, vous serez mieux placé pour surveiller vos appareils vulnérables par la suite. Ce travail préparatoire vous sera extrêmement payant lorsque vous préparerez votre entreprise pour faire face aux cybermenaces.
Actualisez vos défenses
Il n’y a pas que votre équipement physique que vous devez protéger. Si vous avez un site Web pour votre entreprise, celui-ci peut être tout aussi vulnérable que vos appareils. Un pirate pourrait tenter d’injecter des codes de contrôle dans votre site Web, ce qui pourrait entraîner des pertes de données ou lui permettre d’accéder au navigateur de votre client. Des logiciels peuvent vous aider à cerner les faiblesses de votre site Web. Consultez l’outil GCA Cybersecurity Toolkit pour en apprendre davantage sur les options qui s’offrent à vous.
Si votre site Web vous sert également de commerce électronique, les risques peuvent être encore plus élevés. Le nom de vos clients, les renseignements de leur carte de crédit, et plus encore peuvent être exposés. Chiffrer toutes les données recueillies par votre site Web est essentiel à la protection de ces données.
Renforcez vos mots de passe
Les mots de passe sont votre première ligne de défense lorsqu’il s’agit de la protection de vos renseignements et de ceux de vos clients. Lorsqu’un pirate informatique réussit à craquer un mot de passe, un réseau entier de possibilités s’ouvre à lui. Accéder à un compte courriel peut lui permettre d’obtenir des renseignements bancaires, des listes de courriels, des comptes de médias sociaux, et plus encore. La solution? Créer des mots de passe complexes et différents pour chacun de vos comptes et plateformes. Assurez-vous que vos mots de passe soient formés d’au moins huit caractères, qu’ils aient une combinaison de lettres majuscules et minuscules, et qu’ils incluent au moins un caractère unique.
Le Centre canadien pour la cybersécurité (le « CCC ») du Gouvernement du Canada a indiqué que l’authentification à deux facteurs est une mesure de sécurité de base pour les petites et les grandes entreprises. Qu’est-ce que l’authentification à deux facteurs, me demanderez-vous? Il s’agit d’un processus de sécurité qui exige que vous fournissiez deux identifiants pour accéder à un compte ou à une plateforme. Vous pouvez décider de demander un mot de passe ainsi qu’un numéro de confirmation envoyé par texto, ou bien un mot de passe combiné à une application d’authentification. Il existe de nombreuses options qui vous fourniront toutes une couche de sécurité additionnelle.
Protégez votre réputation et votre bénéfice net
Une cyberattaque peut également avoir une incidence sur la réputation de votre entreprise. Surveillez l’utilisation de votre marque en ligne pour éviter que les fraudeurs utilisent le nom de votre entreprise à mauvais escient. Respecter la norme de messagerie connue sous le nom de DMARC est une excellente façon de vérifier que l’expéditeur du courriel a le droit d’utiliser votre domaine de messagerie pour envoyer des courriels. Découvrez les bons outils pour rendre votre entreprise conforme à la norme de messagerie DMARC en consultant l’outil GCA Cybersecurity Toolkit.
Utilisez des outils de surveillance de marque pour être informé d’une mauvaise utilisation de votre nom. Les domaines « semblables », c’est-à-dire mal orthographiés ou dotés d’une extension différente, peuvent faire croire aux gens qu’ils visitent votre site Web alors que ce n’est pas le cas. Gardez un œil sur ces supercheries afin de pouvoir prendre les mesures nécessaires pour protéger votre réputation.
La réputation n’est pas le seul élément à risque en cas de cyberattaque. Vous devez également tenir compte des conséquences financières, qu’il s’agisse des coûts liés à l’information des clients, des frais de suivi du crédit, de la perte de revenu, et plus encore. S’il est découvert qu’une entreprise a fait preuve de négligence lors d’une atteinte à la protection des données, elle pourrait être tenue de payer une amende pouvant atteindre 100 000 $ en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques.
Protection de la cybersécurité des petites entreprises
Les cyberattaques des petites et des grandes entreprises sont de plus en plus fréquentes, et les fraudeurs ne cessent d’être plus créatifs dans leurs attaques. La meilleure façon de vous protéger est d’être organisé, alerte et au fait des dernières tendances en matière de cybersécurité. Pour protéger votre entreprise à laquelle vous et vos clients tenez tant, RiskRecon, une société de Mastercard, fournit aux petites entreprises canadiennes (de 0 à 100 employés) une évaluation gratuite de cybersécurité par l’entremise du logiciel My Cyber Risk de RiskRecon d’ici jusqu’au 31 mars 2021.
Grâce à des techniques sûres et non intrusives, RiskRecon aide des centaines d’entreprises à mieux comprendre l’état de leur cybersécurité et à agir à son égard en révélant en permanence leur empreinte numérique et en évaluant leur cybersécurité en fonction de 40 critères de sécurité couvrant des milliers de contrôles de sécurité.
Si vous possédez une petite entreprise canadienne de 0 à 100 employés, remplissez le formulaire et RiskRecon vous enverrons les détails pour accéder à votre cyberévaluation gratuite.
Les renseignements contenus dans le présent article sont fournis à titre informatif seulement. Ils ne constituent pas des conseils d’ordre juridique, commercial ou autre, et ne représentent pas l’opinion de Moneris ou celle des sites Web ou des services cités dans cet article.
Share