Internal Banner Background Red Wavy Shape

Le 4 février 2019 | par Megan Henwood

 

Pourquoi les petites et moyennes entreprises ne peuvent pas se permettre d’ignorer la cybersécurité!

 

Les petites et moyennes entreprises sont désormais la cible des cybercriminels. Autrement dit, de nombreuses petites entreprises victimes de ces attaques risquent de ne pas récupérer, car le coût de ces attaques peut être dévastateur pour leur réputation, sans compter que le coût de ces violations a de graves répercussions sur les revenus. Plus encore, les lois canadiennes en matière de protection de la vie privée ont changé en novembre 2018, elles exigent que dorénavant, toutes les atteintes à la vie privée soient signalées au commissaire à la protection de la vie privée.

 

La protection de votre entreprise contre les menaces de cybersécurité est essentielle à la protection de votre propriété intellectuelle (PI), des données de vos clients, des données sur vos employés et en toute sincérité, de votre rentabilité. Il y a pourtant de bonnes nouvelles, alors creusons un peu pour que vous obteniez l’information dont vous avez besoin, pour ne faire que ça – protéger votre entreprise.

 

La cybersécurité, qu’est-ce que c’est?

La cybersécurité fait référence à la protection contre l’utilisation non autorisée de vos données électroniques, et aux ressources utilisées pour se protéger des cyberattaques. Pour devenir « cybersécurisé », on installe souvent un logiciel et des technologies au sein d’une organisation.

 

Pourquoi cela s’applique-t-il à ma petite ou moyenne entreprise?

La cybersécurité est importante pour les organisations de toute taille. En apprendre davantage sur les pratiques exemplaires en matière de cybersécurité et sensibiliser toute l’organisation à ce sujet augmente les recettes, la productivité de l’entreprise, protège votre PI et renforce la confiance.

 

Les cybercriminels se concentrent souvent sur les petites et moyennes entreprises (PME) parce qu’ils savent que souvent, les PME ne disposent pas des ressources – humaines ou financières – pour engager des professionnels de la cybersécurité. Alors qu’étant petite, une entreprise n’a pas à constituer une cible. Des fournisseurs externes de services sont là pour vous aider à un coût raisonnable. En outre, il existe une certification efficiente que vous pouvez adapter.

 

Prendre les mesures appropriées pour protéger votre PI et les données de vos clients est essentiel. La nouvelle Loi sur la protection des renseignements personnels numériques exige que toutes les organisations victimes d’une atteinte à la protection des données la signalent. Selon la gravité, des amendes peuvent être imposées et on peut aussi exiger d’informer les clients de l’intrusion. En démontrant que vous avez obtenu une certification en cybersécurité, vous prouverez que vous prenez les mesures nécessaires pour protéger vos données. Vous pourriez aussi être admissible à une assurance en cybersécurité.

 

Cinq domaines cruciaux sur lesquels se concentrer pour obtenir des résultats :

Il existe cinq contrôles essentiels que l’on recommande à une organisation d’installer afin d’atténuer les menaces courantes de l’Internet. Les voici :

 

  1. Pare-feu limites et passerelles Internet : Un pare-feu peut être un logiciel, du matériel ou les deux à la fois. Un pare-feu consiste en un dispositif de sécurité de réseau qui décide d’autoriser ou de bloquer un trafic spécifique sur la base d’un ensemble défini de règles de sécurité.
  2. Configurations sécuritaires : Les employés ne devraient avoir accès qu’aux outils dont ils ont besoin pour réaliser leurs tâches. Votre entreprise devrait élaborer des protocoles relatifs aux mots de passe sécuritaires pour se connecter aux systèmes (p. ex. mettre véritablement en pratique l’utilisation de mots de passe « forts ».) Ne jamais se contenter des mots de passe par défaut, ils sont peut-être faciles à retenir, mais ils sont faciles à déchiffrer!
  3. Contrôles d’accès : Il s’agit d’une façon de minimiser le risque d’accès non autorisé au réseau et aux systèmes d’une entreprise. Les utilisateurs devraient disposer de privilèges raisonnables, mais limités sur leurs comptes personnels. Seuls ceux qui nécessitent des privilèges administratifs devraient posséder un compte administrateur.
  4. Gestion des correctifs : Il s’agit d’une mise à jour d’un programme conçu pour apporter une solution ou améliorer la situation. On y aborde aussi les problèmes de sécurité. En vous maintenant à jour, vous pouvez empêcher les cybercriminels de tirer parti des vulnérabilités connues du programme. Les entreprises offriront des correctifs aux utilisateurs autorisés pour mettre leur logiciel à jour.
  5. Protection contre les maliciels : Il s’agit d’une protection accrue pour une organisation. Chaque jour, elle effectue des analyses pour s’assurer que les systèmes sont bien sécuritaires. Le maliciel sait comment s’infiltrer dans nos appareils. La protection contre les maliciels analyse, détecte et élimine le maliciel en veillant à ce que rien ne passe entre les mailles du filet.

 

Ne laissez pas la peur de ne pas savoir que faire vous empêcher de protéger votre entreprise. Il existe de nombreuses façons rentables d’atténuer les menaces des cybercriminels.

 

 

Prenez contact avec nous à l’adresse Support@CyberEssentialsCanada.ca, nous vous aiderons à trouver la solution adaptée à votre entreprise!

 

ajouter un commentaire
Subscribe to this Blog Like on Facebook Tweet this! Share on Google+ Share on LinkedIn

Le 17 janvier 2019 | par Megan Henwood

 

Comment réduire le cyberrisque grâce aux fournisseurs de services gérés 

 

Le réseau de partenaires de confiance de Cyber Essentials Canada a pour mandat de veiller à ce que chaque organisation canadienne puisse mieux s’outiller dans cette économie numérique en perpétuel changement. Watsec, un organisme agréé de certification et spécialiste dans le cadre du programme de CE Canada, a élaboré un cours, Praticien certifié Cyber Essentials Canada, pour permettre aux entreprises de l’ensemble du Canada de doter leur personnel d’une meilleure compréhension de la cybersécurité, ainsi que du programme Cyber Essentials Canada.

 

**À ce stade, ce cours n’est disponible qu’en anglais. Un cours semblable sera disponible en français prochainement.

 

Réduire le cyberrisque 

Watsec est une entreprise de gestion du cyberrisque, située à Waterloo, en Ontario. Watsec possède de nombreuses années d’expérience et est spécialisée dans l’évaluation du cyberrisque, et estime que le moyen le plus efficace de gérer ces risques consiste à gérer les facteurs humains et technologiques. Ces dernières années, des études indépendantes publiées par Online Trust Alliance et Voke Media ont montré que plus de 80 pour cent des violations de la sécurité auraient pu être évitées en utilisant des pratiques de sécurité informatique plus efficaces, telles que le correctif systématique et la configuration complète du système informatique. L’utilisation de telles pratiques et la formation du personnel informatique sur les meilleurs moyens de sécuriser l’infrastructure constituent une puissante combinaison. Il permet aux gestionnaires de réseau et aux fournisseurs de services gérés (FSG) de mieux réduire les risques d'infractions de sécurité accidentelles et délibérées, permettant ainsi à la société d'économiser de l’argent et préservez sa réputation

 

Pour en apprendre davantage sur Watsec et leur cours Praticien Cyber Essentials Canada, cliquez sur https://watsec.com

 

Alors comment gérer notre cyberrisque?

Le programme de formation de Watsec, Praticien certifié Cyber Essentials Canada, vise à sensibiliser les employés informatique des entreprises et les praticiens des FSG à adopter un comportement pour une gestion efficace du cyberrisque. Le cours prépare les participants à jouer un rôle prépondérant dans la création d’un programme d’entreprise pour la gestion du cyberrisque au sein d’une organisation. Ce cours s’avère particulièrement précieux pour les employés TI des FSG. Il décrit le quoi, le pourquoi et le comment de la gestion efficace du cyberrisque dans la certification de Cyber Essentials Canada (CE Canada).

 

Ce cours couvre les principaux domaines techniques et de gouvernance dans lesquels l’entreprise doit remplir des critères de sécurité en vue d’obtenir les certifications CE Canada ou CE Canada Plus de CE Canada. Cela comprend le contexte général entourant la certification CE Canada et le code d’éthique de CE Canada, ainsi que les exigences techniques relatives aux limites du réseau, aux pare-feu et aux passerelles; les configurations sécurisées, la protection anti-maliciel et les corrections apportées à la sécurité.

 

Pour en apprendre davantage sur le parcours vers la certification Cyber Essentials Canada ou pour s’abonner aujourd’hui, cliquez sur https://cyberessentialscanada.ca/daccueil.htm

 

Pourquoi notre personnel des TI devrait-il suivre ce cours?

Lorsque des employés clés des TI obtiennent le titre de Praticien certifié Cyber Essentials Canada (CCECP), cela permet à l’organisation de profiter pleinement des programmes de certification CE et CE Plus de CE Canada. Cette formation sanctionnée par une certification dotera les étudiants d’une connaissance pratique du cadre du programme CE Canada pour une gestion permanente du cyberrisque. Elle offre également les avantages indirects liés à la création d’un avantage commercial concurrentiel, ainsi qu’au renforcement des compétences professionnelles des étudiants.

 

Et à qui recommande-t-on de suivre ce cours?

Pour suivre ce cours, les participants sont censés posséder les prérequis suivants :

  • posséder une connaissance pratique des concepts de réseau;
  • posséder une connaissance pratique des concepts de configuration des systèmes Windows ou Linux;
  • posséder au moins 12 mois d’expérience technique en gestion, en maintenance et en entretien des TI pour une entreprise;
  • occuper (ou rechercher) un poste à responsabilité dans le domaine de l’architecture, de la sécurité ou de l’exploitation des TI au sein d’une entreprise.

 

Gérez votre cyberrisque aujourd’hui. Inscrivez-vous au Watsec Praticien certifié CE Canada et réduisez immédiatement les risques en formant vos employés aux outils de gestion efficace du cyberrisque.

 

Pour en apprendre davantage, cliquez sur www.watsec.com, OU inscrivez-vous ici pour bénéficier de cette offre exclusive.

Subscribe to this Blog Like on Facebook Tweet this! Share on Google+ Share on LinkedIn

Le 19 décembre | par Megan Henwood

 

Comment assurer la continuité des activités

 

Pour de nombreux propriétaires d’entreprise, la continuité des activités est l’aspect le plus important de leurs opérations. Comment rester en activité et maintenir la productivité dans toute circonstance? Alors que le cybercrime progresse chez les PME (petites et moyennes entreprises), la possibilité que la continuité des activités vacille augmente.

 

La cybercriminalité n'est pas seulement réservée aux gros joueurs 

Nombre de facteurs peuvent contribuer au ralentissement du rendement ou à l’arrêt complet des activités, dont plusieurs sont incontrôlables par les propriétaires d’entreprise, comme des problèmes avec les distributeurs, les fluctuations du marché, des facteurs politiques, etc. Cependant, avec une économie qui vit en ligne, la cybersécurité représente un secteur où les propriétaires d’entreprise peuvent atténuer les risques. Dans le monde des PME, on croit à tort que le cybercrime frappe exclusivement les gros joueurs. La plupart des criminels cherchent les vulnérabilités dans les grandes entreprises pour obtenir des gains importants. Toutefois, ce n’est plus le cas. Le crime en ligne se déplace largement vers les PME. Les multinationales peuvent facilement entrer dans ces PME, qui n’ont pas les moyens de mettre en œuvre des systèmes robustes pour protéger leurs actifs. Au lieu de s’attaquer aux multinationales, les pirates cherchent les cibles faciles à atteindre pour des gains rapides.

 

Un grand pourcentage des entreprises canadiennes sont des PME et contribuent énormément à notre économie. Employant une bonne partie de notre main-d’œuvre qualifiée, offrant divers produits à leurs clients et élargissant leurs marques partout dans le monde, les PME sont un pilier de la progression de notre économie. Les PME détiennent une propriété intellectuelle précieuse dont la vulnérabilité augmente en même temps que les cyberattaques.

 

Nouveau partenaire: SourcetekIT

SourcetekIT comprend l’importance de créer une économie sécuritaire pour les entreprises canadiennes. Offrant des services de TI et de cybersécurité à un large éventail de clients canadiens pour assurer la protection adéquate de leurs activités et de leur propriété intellectuelle, SourcetekIT est un fournisseur de service de sécurité géré fiable au Canada, à tel point que Tech Data Canada, une grande multinationale spécialisée dans les produits et services de TI, a retenu SourcetekIT comme fournisseur exclusif de services de centre des opérations de sécurité (COS) gérés par l’intermédiaire de ses 5000 partenaires intermédiaires partout au pays.

 

Le service de COS de SourcetekIT est basé sur le nuage et fonctionne selon un modèle d’abonnement mensuel flexible afin que les propriétaires d’entreprise n’aient pas à s’inquiéter de la mise en œuvre d’une infrastructure supplémentaire. Il s’agit d’une solution idéale pour les PME qui n’ont pas les ressources nécessaires pour améliorer la posture de sécurité de leur organisation par la mise en œuvre d’une solution de surveillance de la sécurité exclusive. SourcetekIT comprend l’importance de la continuité des activités, et c’est pourquoi elle a élaboré cette nouvelle offre de marché. Les services de COS basés sur le nuage permettent aux propriétaires d’entreprise d’atténuer les risques de manière accessible et rentable. Avec un vaste réseau de partenaires partout au pays, votre entreprise travaille probablement déjà avec un fournisseur de services de sécurité gérés qui a accès à la nouvelle offre de service de SourcetekIT.

 

Alors, comment effectuez-vous réellement la continuité des activités ?

Cyber Essentials Canada comprend l’importance de la continuité des activités; ainsi, nous avons établi un partenariat avec SourcetekIT afin d’offrir aux entreprises la certification Cyber Essentials Canada avec le service de COS à distance de SourcetekIT. Toute organisation qui s’abonne aux services de COS gérés de SourcetekIT obtient automatiquement la certification Cyber Essentials Canada (CEC). CEC est un programme de certification en cybersécurité soutenu par le gouvernement, disponible dans les deux langues officielles, offrant des normes de base pour atténuer 80 % des menaces courantes de l’Internet. CEC se concentre sur cinq contrôles principaux qui inculquent la connaissance des pratiques exemplaires en matière de cybersécurité et qui créent une culture d’entreprise fondée sur les politiques et procédures relatives à la cybersécurité. Cela permet aux entreprises d’être informées en matière de cybersécurité et de passer à un modèle qui assure la continuité des activités. Cyber Essentials Canada travaillera également avec vous pour planifier d’autres programmes de certification en cybersécurité au besoin, comme NIST et ISO 27001. Avec un COS et la certification CEC, les entreprises seront protégées contre le cybercrime, auront un gage de confiance et une diligence raisonnable à montrer à leurs clients, et seront à jour avec la nouvelle législation associée à l’approvisionnement et à la confidentialité des données. Mais surtout, ces offres permettent d’exécuter les activités commerciales de manière fluide, sans interruption par les attaques continuelles de sécurité. Utilisées en combinaison, ces offres sont optimales pour les entreprises de partout au pays, créant une culture économique de sécurité des activités.

 

Comment puis-je commencer ?

Communiquez avec votre fournisseur de service actuel et discutez des services de COS à distance offerts par SourcetekIT, ou communiquez avec les milliers de partenaires intermédiaires et leurs clients finaux qui offrent ses services. L’abonnement est rentable, entièrement géré et flexible.

 

Pour obtenir de plus amples renseignements, veuillez consulter cyberessentialscanada.ca et www.sourcetekit.com (en anglais seulement). 

Subscribe to this Blog Like on Facebook Tweet this! Share on Google+ Share on LinkedIn

Le 14 décembre | par Megan Henwood

 

Une collaboration pour protéger l’économie numérique du Canada

 

Au moment de mettre sur pied une entreprise prospère dans l’écosystème d’une industrie florissante, l’établissement de partenariats constitue un facteur clé. L’établissement de partenariats et la collaboration jouent un rôle essentiel dans la capacité des entreprises à atteindre de nouveaux marchés, à élargir leurs activités dans différents secteurs et développer leurs activités commerciales. Les entreprises choisissent minutieusement leurs partenaires en fonction de leurs buts et objectifs, retenant ceux qui les aideront à réaliser leurs projets et à créer des relations durables avec leurs clients. Cyber Essentials Canada (CEC) comprend l’importance de collaborer avec les associations canadiennes en vue de concrétiser notre vision d’une économie sûre et prospère. Par conséquent, nous avons récemment collaboré avec la Chambre de commerce du Canada, une organisation qui a pour but de promouvoir l’hygiène informatique et de protéger les Canadiennes et les Canadiens ainsi que leur entreprise de la cybercriminalité future.

           

La Chambre de commerce du Canada cherche à connecter des industries et des entreprises de toutes tailles dans l’ensemble du pays en vue de créer une économie compétitive et prospère. En qualité d’association commerciale la plus importante au pays, avec plus de 450 chambres locales ou chambres de commerce qui représentent et mettent en liaison 200 000 entreprises, elle travaille au nom des entreprises dans tout le Canada pour assurer la réussite et la croissance des entreprises canadiennes.

 

Le partenariat entre Cyber Essentials Canada (CyberNB) et la Chambre de commerce du Canada visera à éduquer les entreprises canadiennes sur l’importance de la cybersécurité, dans un monde numérique en croissance constante. Comment protéger leur propriété intellectuelle, faire partie d’une chaîne d’approvisionnement plus sûre et plus résiliente, et protéger les données des clients. Les membres de la Chambre de commerce du Canada auront désormais accès au seul programme de certification en cybersécurité au pays appuyé et entièrement géré par le gouvernement. Le programme de certification CEC contribue à affiner les politiques des entreprises sur la cybersécurité en surveillant et en évaluant les pratiques courantes. La cybercriminalité n’est pas propre aux grandes entreprises, en raison du nombre croissant d’attaques dirigées contre les PME dans l’ensemble des industries, CyberNB cherchait à mettre sur le marché un programme de certification qui serait accessible à toutes les entreprises canadiennes, établirait des pratiques exemplaires de référence et apporterait une protection contre plus de 80 % des menaces courantes en ligne.

 

Le programme de certification Cyber Essentials Canada a été lancé par CyberNB, un organisme de service spécial d'Opportunités NB (ONB), en janvier 2018. ONB est l'organisme provincial de développement économique du gouvernement du Nouveau-Brunswick. Constatant la présence d’un écosystème de cybersécurité dans la province, ONB a cherché à élaborer une stratégie globale pour renforcer les grappes existantes et pallier les futures lacunes en main-d’œuvre dans l’industrie. CyberNB a été mis sur pied pour entreprendre des initilolatives de développement économique dans le secteur de la protection des infrastructures essentielles. CyberNB a lancé Cyber Essentials Canada pour offrir au pays une norme en matière de pratiques de sécurité et donner aux clients un gage de confiance une fois qu’ils ont accompli le programme. Le programme est accessible à toutes les entreprises, que vous soyez une petite ou moyenne entreprise à la recherche de normes abordables en matière de cybersécurité, ou une grande entreprise désireuse de réduire les vulnérabilités et d’assurer la continuité tout au long de votre chaîne d’approvisionnement. Le programme CEC peut répondre à vos besoins sans pour autant épuiser vos ressources.

 

Le programme CEC existe sous deux formes, CEC de base et CEC+. Les membres de la Chambre de commerce du Canada ont maintenant accès au programme CEC et bénéficient de 25 % de réduction. Cette réduction est réservée exclusivement aux chambres locales de la Chambre de commerce du Canada et à leurs membres, une autre façon pour la Chambre de commerce du Canada de montrer à toutes les entreprises de l’ensemble du pays qu’elle est là pour servir les intérêts de votre entreprise. Dès qu’une entreprise, ou une chambre locale, s’inscrit au programme de certification, elle répond à une série d’énoncés sur la plateforme en ligne et décrit ses pratiques actuelles en matière de cybersécurité. Cela comprend notamment le pare-feu, les politiques en matière de mot de passe, la protection contre les logiciels malveillants, etc. Une fois accomplie votre tâche sur la plateforme, un organisme de certification tiers examinera vos réponses agréées en vertu du programme Cyber Essentials Canada. L’organisme de certification examinera vos réponses et les preuves fournies, cernera vos lacunes et énoncera une série de recommandations – à moins que vous n’ayez été en mesure de démontrer votre entière conformité, vous êtes alors prêt à recevoir votre écusson de conformité. Lorsque vous recevez votre écusson, faites-en part fièrement à vos clients; affichez-le sur votre site Web et vos documents de marketing, pour montrer que vous avez pris les mesures qui conviennent pour protéger les données de vos clients. Si vous décidez de poursuivre l’aventure pour l’obtention de Cyber Essentials Canada+ (Plus), l’organisme de certification réalisera un test de vulnérabilité en ligne, moyennant des frais supplémentaires conformes aux normes du secteur.

 

L’inscription au programme Cyber Essentials Canada est simple et conviviale; les chambres et leurs clients disposent de leur propre page d’ouverture qui accorde automatiquement 25 % de réduction sur les coûts d’inscription de 1 750,00 CAD (+ taxes applicables).

 

Pour obtenir un complément d’information, Cyber Essentials Canada encourage les chambres à examiner le matériel fourni par la Chambre de commerce du Canada ou à communiquer directement avec la Chambre. L’équipe CEC est aussi là pour vous apporter un soutien et répondre à vos questions. Nous invitons les chambres à sensibiliser leurs membres, à les informer sur le programme CEC et à les aider à s’inscrire pour obtenir leur certification. Nous nous réjouissons à l’idée de ce nouveau partenariat entre Cyber Essentials Canada et la Chambre de commerce du Canada et avons hâte de travailler ensemble pour créer une économie canadienne plus sûre et plus sécuritaire.

 

 

Subscribe to this Blog Like on Facebook Tweet this! Share on Google+ Share on LinkedIn

le 25 octobre 2018 | par Megan Henwood

 

À propos de Cyber Essentials Canada

Les entreprises du secteur de la défense doivent composer avec la menace constante de cyberattaques. Les vulnérabilités au sein d’une organisation peuvent entraîner des baisses de la productivité et des recettes, compromettre la propriété intellectuelle et donner lieu à une perte de confiance chez la clientèle. Les administrations gouvernementales à l’échelle mondiale intensifient leurs efforts et exigent que les entrepreneurs adhèrent à des normes de cybersécurité avant de collaborer avec eux ou imposent des amendes aux groupes qui ont été touchés par une atteinte à la protection sans avoir en place de mesures préventives en matière de cybersécurité.

 

Les entrepreneurs principaux sont déjà conscients de cette réalité et la plupart d’eux ont pris des mesures pour se conformer aux normes du NIST ou à la norme ISO/IEC 27001. Qu’en est-il toutefois de la chaîne d’approvisionnement? Nous pensons souvent que la cybercriminalité vise plutôt les grandes sociétés, mais le risque touche maintenant les petites et moyennes entreprises (PME). La chaîne d’approvisionnement d’un entrepreneur principal peut inclure des centaines de PME, qui n’ont peut-être pas les moyens d’atténuer les risques. Un nombre croissant d’entrepreneurs principaux sont victimes d’une cyberattaque en raison d’une vulnérabilité dans leur chaîne d’approvisionnement, entraînant des commentaires négatifs dans les médias sociaux et l’insatisfaction chez la clientèle. Comment les entrepreneurs principaux comblent-ils les lacunes dans leur chaîne d’approvisionnement?

 

Cyber Essentials Canada (CEC) est le seul programme de certification en cybersécurité appuyé par le gouvernement et appartenant à ce dernier. CEC est une solution rentable qui aide les PME à respecter les normes de base quant à la protection contre les menaces informatiques les plus courantes. Puisqu’il s’agit d’une solution entièrement gérée, CEC ne place aucun fardeau sur les ressources des fournisseurs. Le processus est simple et convivial grâce au soutien de l’équipe du succès de CEC.

 

Pour en savoir plus sur la façon d’atténuer les risques ou pour commencer votre parcours vers la certification, visitez  https://cyberessentialscanada.ca

 

 

Subscribe to this Blog Like on Facebook Tweet this! Share on Google+ Share on LinkedIn

Cyber Essentials PLUS Program Logo

Voir nos plans de tarification de certification 

VOIR LES PLANS