13 octobre 2022

Article
3 min

Retour aux principes de base : 3 conseils pour les petites entreprises sur la priorisation de la cybersécurité

Une bonne cyberhygiène est l’affaire des employeurs et des employés

Expert CDW Expert CDW
Femme utilisant l’authentification à 2 facteurs pour ouvrir une session sur son ordinateur portable pendant qu’elle est assise à l’extérieur.

Dans un monde où les opérations virtuelles et distantes demeurent la norme, il n’a jamais été aussi important de préserver les mesures de sécurité pour assurer la continuité des activités. À mesure que les organisations transforment rapidement leurs activités pour demeurer concurrentielles dans un paysage hybride, les acteurs des menaces se sont adaptés à ce paysage. C’est particulièrement vrai pour les petites entreprises qui ont été parmi les plus durement touchées pendant la pandémie. En fait, le bureau d’assurance du Canada a donné le grade « C » aux employés des petites et moyennes entreprises pour leur sensibilisation à la cybersécurité. Notre étude de sécurité de 2022 a également révélé que 17 % des petites entreprises interrogées sont classées avec une posture de sécurité exemplaire.

Graphique montrant la maturité selon la taille de l’entreprise.

L’évolution technologique et le risque accru de cybersécurité vont de pair. La fréquence et la sophistication des cybermenaces ont considérablement augmenté au cours des dernières années, ce qui a une incidence sur les entreprises plus petites que les autres. En fait, selon notre rapport sur les tendances récentes, Éliminer les risques, 18 % des petites entreprises canadiennes ont subi une violation de la sécurité au cours des deux dernières années. Parmi elles, 67 % ont signalé une perte de productivité comme conséquence majeure, suivie par la perte de données (26 %) et la perte financière (19 %).

Reconnaissant le besoin urgent d’assurer la protection des données, voici quelques meilleures pratiques fondamentales que chaque petite entreprise devrait prioriser pour maintenir une solide posture de cybersécurité.

Former sur la sensibilisation à la sécurité

Au fur et à mesure que le milieu de travail continue d’évoluer, les protocoles de sécurité et les mesures de sécurité nécessaires doivent être mis à jour et communiqués aux employés. Peu importe la taille de l’entreprise, il est clair que toutes les entreprises sont exposées aux risques et doivent rester vigilantes face aux cybermenaces. Pour vérifier que les employés comprennent leur rôle dans la prévention et la lutte contre les menaces, il est essentiel de leur donner une formation de sensibilisation à la sécurité. Il est essentiel que les employés sachent comment détecter une tentative d’hameçonnage, qui contacter en cas d’activation accidentelle d’un frauduleux activé, et comment déployer le protocole de reprise des activités. Cependant, la sensibilisation ne suffit pas en soi. Les employés doivent comprendre leur valeur au sein de l’organisation et la façon dont la cybersécurité se rapporte à leur rôle.

Promouvoir la gestion continue des mots de passe

Si un employé utilise le même mot de passe pour tout, sur ses appareils professionnels ou personnels sur un réseau professionnel, et qu’un pirate informatique y accède, cela sera catastrophique. Les meilleures pratiques en matière de mots de passe sont simples mais essentielles. Elles ne doivent pas être sous-estimées. Celles-ci comprennent :

Utilisez des mots de passe inhabituels et longs en associant des lettres, des chiffres et des caractères spéciaux.

  • Sélectionnez un mot de passe unique pour chaque compte, appareil et connexion.
  • Évitez de stocker des mots de passe dans des endroits non sécurisés.
  • Activez l’authentification multifacteur dans la mesure du possible.
  • Mise en œuvre de technologies de gestion des mots de passe ou des coffres-forts pour les outils administratifs

Mettre en œuvre une authentification multifacteur (AMF)

L’AMF est une technologie de sécurité qui exige que les utilisateurs numériques fournissent au moins deux données d’authentification (quelque chose qu’ils savent, qu’ils possèdent ou qui les définit) pour prouver leur identité et accéder aux données ou aux réseaux. Avec l’AMF, les employés doivent entrer un mot de passe en plus d’un jeton de sécurité ou d’un code. Avec un effort minimal, l’AMF offre une couche de sécurité supplémentaire et empêchent les intrus d’obtenir un accès indésirable aux données ou aux réseaux. L’authentification à deux facteurs via une application est préférable aux codes SMS plus simples (si possible).