13 octobre 2022
Retour aux principes de base : 3 conseils pour les petites entreprises sur la priorisation de la cybersécurité
Une bonne cyberhygiène est l’affaire des employeurs et des employés
Former sur la sensibilisation à la sécurité
Au fur et à mesure que le milieu de travail continue d’évoluer, les protocoles de sécurité et les mesures de sécurité nécessaires doivent être mis à jour et communiqués aux employés. Peu importe la taille de l’entreprise, il est clair que toutes les entreprises sont exposées aux risques et doivent rester vigilantes face aux cybermenaces. Pour vérifier que les employés comprennent leur rôle dans la prévention et la lutte contre les menaces, il est essentiel de leur donner une formation de sensibilisation à la sécurité. Il est essentiel que les employés sachent comment détecter une tentative d’hameçonnage, qui contacter en cas d’activation accidentelle d’un frauduleux activé, et comment déployer le protocole de reprise des activités. Cependant, la sensibilisation ne suffit pas en soi. Les employés doivent comprendre leur valeur au sein de l’organisation et la façon dont la cybersécurité se rapporte à leur rôle.
Promouvoir la gestion continue des mots de passe
Si un employé utilise le même mot de passe pour tout, sur ses appareils professionnels ou personnels sur un réseau professionnel, et qu’un pirate informatique y accède, cela sera catastrophique. Les meilleures pratiques en matière de mots de passe sont simples mais essentielles. Elles ne doivent pas être sous-estimées. Celles-ci comprennent :
Utilisez des mots de passe inhabituels et longs en associant des lettres, des chiffres et des caractères spéciaux.
- Sélectionnez un mot de passe unique pour chaque compte, appareil et connexion.
- Évitez de stocker des mots de passe dans des endroits non sécurisés.
- Activez l’authentification multifacteur dans la mesure du possible.
- Mise en œuvre de technologies de gestion des mots de passe ou des coffres-forts pour les outils administratifs
Mettre en œuvre une authentification multifacteur (AMF)
L’AMF est une technologie de sécurité qui exige que les utilisateurs numériques fournissent au moins deux données d’authentification (quelque chose qu’ils savent, qu’ils possèdent ou qui les définit) pour prouver leur identité et accéder aux données ou aux réseaux. Avec l’AMF, les employés doivent entrer un mot de passe en plus d’un jeton de sécurité ou d’un code. Avec un effort minimal, l’AMF offre une couche de sécurité supplémentaire et empêchent les intrus d’obtenir un accès indésirable aux données ou aux réseaux. L’authentification à deux facteurs via une application est préférable aux codes SMS plus simples (si possible).