7 octobre 2021

Article
5 min

Guide des ressources sur la cybersécurité des petites entreprises

Si votre organisation a subi un incident de cybersécurité, il est essentiel de prendre des mesures immédiates pour contrôler autant de dommages que possible. Voici les cinq premières étapes à suivre.

Expert CDW

Contenu

CDW fournit aux propriétaires de petites entreprises des services et des solutions informatiques flexibles, efficaces et rentables pour qu’ils s’adaptent à n’importe quel public, quel que soit le secteur concerné.

Votre entreprise a été touchée par un cyberincident. Que faire?

Si votre organisation a subi un incident de cybersécurité, il est essentiel de prendre des mesures immédiates pour contrôler autant de dommages que possible. Voici les cinq premières étapes à suivre :

  1. Première étape :  réagissez aussi vite que possible à l’incident.  Recrutez un partenaire externe de cybersécurité comme CDW pour enquêter et résoudre le problème. 
  2. Deuxième étape : passez à un serveur de secours disponible et non impacté par l’attaque pour protéger vos actifs essentiels. 
  3. Troisième étape : formez une équipe d’intervention pour gérer les dommages causés par la cyberattaque et mettez en œuvre un plan d’intervention en cas d’incident.
  4. Quatrième étape : déterminez et allouez une partie de votre budget TI pour couvrir le coût d’embauche d’experts en cybersécurité si vous n’avez pas d’équipe informatique interne.
  5. Cinquième étape : vérifiez votre politique en matière de cyberassurance pour veiller à l’absence de lacunes dans votre couverture et votre protection.

Questions cruciales à poser à un partenaire en cybersécurité

Pour veiller à choisir le bon partenaire en matière de cybersécurité pour votre organisation, voici les questions clés à poser lors de votre consultation initiale :

  1. Avez-vous déjà collaboré avec des organisations de mon secteur d’activité?
  2. Avez-vous des références que nous pouvons contacter?
  3. Quelles réglementations et exigences en matière de sécurité mon entreprise doit-elle respecter?
  4. Qui effectuera l’évaluation et l’inspection de sécurité?
  5. Comment pouvez-vous nous aider à empêcher nos employés d’exposer des renseignements sensibles?
  6. Devons-nous nous soucier de la sécurité des applications, des logiciels ou des systèmes de stockage en nuage que nous utilisons?
  7. Que faire en cas d’incidents sur notre réseau?

Lorsque vous embauchez des partenaires externes, ne pas savoir quelles questions poser peut être la moitié du problème. Poser ces sept questions simples est un excellent point de départ. Vous pourrez trouver la solution qui répond le mieux aux besoins de votre organisation. CDW dispose de près de 20 ans d’expérience dans la prestation d’évaluations de sécurité et de consultations sur les résultats, ainsi que la conception et la mise en œuvre de solutions stratégiques de sécurité pour une gamme d’organisations couvrant les secteurs commercial, gouvernemental, éducatif et de la santé.

Signalement d’un cyberincident

Les organisations peuvent signaler des cyberincidents par l’intermédiaire du site Web du centre canadien pour la cybersécurité. Le signalement d’un cyberincident permet au cybercentre d’assurer la sécurité du Canada et des Canadiens en ligne. Les renseignements que vous fournissez permettent au centre de fournir des conseils, des astuces et des services en matière de cybersécurité à d’autres entreprises qui peuvent être victimes de menaces ou d’incidents similaires. Le site fournit également des renseignements et des conseils aux PME sur les rançongiciels et autres cybercrimes, fraudes, pourriels, problèmes liés aux médias sociaux et menaces en ligne liées à l’extrémisme, au terrorisme, à l’espionnage ou à la violence grave. 

Meilleures pratiques de communication à la suite d’un cyberincident

Après une cyberattaque, les organisations doivent trouver un équilibre entre communiquer rapidement et se méfier d’une communication excessive. La communication doit inclure des déclarations sous forme de paragraphe passe-partout approuvées par les parties prenantes, sur lesquelles il est possible de se baser – plutôt que des commentaires spontanés – lors des communications internes et externes relatives à l’incident. Toutes les communications doivent être fournies dans un langage clair et concis, qui évite les termes trop techniques et le jargon de l’industrie. Il est également important que toutes les communications maintiennent un message cohérent pour assurer l’harmonisation entre tous les groupes d’intervenants. Adoptez une approche proactive de communication, concentrez-vous sur les mesures positives prises par l’organisation visant à réagir et mettez l’accent sur les moyens à prendre pour les incidents futurs afin d’en atténuer les incidences. Et surtout, veillez à tenir vos promesses. Pour finir, maintenez un plan de communication complet. 

Formation des employés sur la cybersécurité

La meilleure ligne de défense pour une organisation se trouve entre le clavier et la chaise. Il est essentiel que les organisations de toutes tailles confondues adoptent une approche proactive en continuant d’éduquer votre personnel sur les menaces de la cybersécurité et sur les mesures à prendre avant que vos systèmes, vos données, votre réputation ou même vos activités commerciales ne soient compromis. Cela comprend une communication claire de l’impact potentiel d’un cyberincident sur votre organisation et la transparence à propos de la responsabilité de chaque employé à rester vigilant. Tenez régulièrement des séances de formation et de perfectionnement sur la cybersécurité, mettez en œuvre des politiques et des règles pour le courriel, la navigation sur Internet, les médias sociaux et les appareils mobiles sur le réseau de l’organisation. Préparez vos employés par le biais de formations et procurez-leur les outils requis pour reconnaître et réagir à une cybermenace avant qu’elle ne se concrétise en attaque.