Internal Banner Background Red Wavy Shape

Le 4 février 2019 | par Megan Henwood

 

Pourquoi les petites et moyennes entreprises ne peuvent pas se permettre d’ignorer la cybersécurité!

 

Les petites et moyennes entreprises sont désormais la cible des cybercriminels. Autrement dit, de nombreuses petites entreprises victimes de ces attaques risquent de ne pas récupérer, car le coût de ces attaques peut être dévastateur pour leur réputation, sans compter que le coût de ces violations a de graves répercussions sur les revenus. Plus encore, les lois canadiennes en matière de protection de la vie privée ont changé en novembre 2018, elles exigent que dorénavant, toutes les atteintes à la vie privée soient signalées au commissaire à la protection de la vie privée.

 

La protection de votre entreprise contre les menaces de cybersécurité est essentielle à la protection de votre propriété intellectuelle (PI), des données de vos clients, des données sur vos employés et en toute sincérité, de votre rentabilité. Il y a pourtant de bonnes nouvelles, alors creusons un peu pour que vous obteniez l’information dont vous avez besoin, pour ne faire que ça – protéger votre entreprise.

 

La cybersécurité, qu’est-ce que c’est?

La cybersécurité fait référence à la protection contre l’utilisation non autorisée de vos données électroniques, et aux ressources utilisées pour se protéger des cyberattaques. Pour devenir « cybersécurisé », on installe souvent un logiciel et des technologies au sein d’une organisation.

 

Pourquoi cela s’applique-t-il à ma petite ou moyenne entreprise?

La cybersécurité est importante pour les organisations de toute taille. En apprendre davantage sur les pratiques exemplaires en matière de cybersécurité et sensibiliser toute l’organisation à ce sujet augmente les recettes, la productivité de l’entreprise, protège votre PI et renforce la confiance.

 

Les cybercriminels se concentrent souvent sur les petites et moyennes entreprises (PME) parce qu’ils savent que souvent, les PME ne disposent pas des ressources – humaines ou financières – pour engager des professionnels de la cybersécurité. Alors qu’étant petite, une entreprise n’a pas à constituer une cible. Des fournisseurs externes de services sont là pour vous aider à un coût raisonnable. En outre, il existe une certification efficiente que vous pouvez adapter.

 

Prendre les mesures appropriées pour protéger votre PI et les données de vos clients est essentiel. La nouvelle Loi sur la protection des renseignements personnels numériques exige que toutes les organisations victimes d’une atteinte à la protection des données la signalent. Selon la gravité, des amendes peuvent être imposées et on peut aussi exiger d’informer les clients de l’intrusion. En démontrant que vous avez obtenu une certification en cybersécurité, vous prouverez que vous prenez les mesures nécessaires pour protéger vos données. Vous pourriez aussi être admissible à une assurance en cybersécurité.

 

Cinq domaines cruciaux sur lesquels se concentrer pour obtenir des résultats :

Il existe cinq contrôles essentiels que l’on recommande à une organisation d’installer afin d’atténuer les menaces courantes de l’Internet. Les voici :

 

  1. Pare-feu limites et passerelles Internet : Un pare-feu peut être un logiciel, du matériel ou les deux à la fois. Un pare-feu consiste en un dispositif de sécurité de réseau qui décide d’autoriser ou de bloquer un trafic spécifique sur la base d’un ensemble défini de règles de sécurité.
  2. Configurations sécuritaires : Les employés ne devraient avoir accès qu’aux outils dont ils ont besoin pour réaliser leurs tâches. Votre entreprise devrait élaborer des protocoles relatifs aux mots de passe sécuritaires pour se connecter aux systèmes (p. ex. mettre véritablement en pratique l’utilisation de mots de passe « forts ».) Ne jamais se contenter des mots de passe par défaut, ils sont peut-être faciles à retenir, mais ils sont faciles à déchiffrer!
  3. Contrôles d’accès : Il s’agit d’une façon de minimiser le risque d’accès non autorisé au réseau et aux systèmes d’une entreprise. Les utilisateurs devraient disposer de privilèges raisonnables, mais limités sur leurs comptes personnels. Seuls ceux qui nécessitent des privilèges administratifs devraient posséder un compte administrateur.
  4. Gestion des correctifs : Il s’agit d’une mise à jour d’un programme conçu pour apporter une solution ou améliorer la situation. On y aborde aussi les problèmes de sécurité. En vous maintenant à jour, vous pouvez empêcher les cybercriminels de tirer parti des vulnérabilités connues du programme. Les entreprises offriront des correctifs aux utilisateurs autorisés pour mettre leur logiciel à jour.
  5. Protection contre les maliciels : Il s’agit d’une protection accrue pour une organisation. Chaque jour, elle effectue des analyses pour s’assurer que les systèmes sont bien sécuritaires. Le maliciel sait comment s’infiltrer dans nos appareils. La protection contre les maliciels analyse, détecte et élimine le maliciel en veillant à ce que rien ne passe entre les mailles du filet.

 

Ne laissez pas la peur de ne pas savoir que faire vous empêcher de protéger votre entreprise. Il existe de nombreuses façons rentables d’atténuer les menaces des cybercriminels.

 

 

Prenez contact avec nous à l’adresse Support@CyberEssentialsCanada.ca, nous vous aiderons à trouver la solution adaptée à votre entreprise!

 

ajouter un commentaire
Subscribe to this Blog Like on Facebook Tweet this! Share on Google+ Share on LinkedIn

Cyber Essentials PLUS Program Logo

Voir nos plans de tarification de certification 

VOIR LES PLANS