De quoi devriez-vous vous inquiéter, et comment éduquer le personnel pour protéger votre entreprise ? Internet peut devenir un monde effrayant pour toute personne ayant une ligne LAN ou une petite entreprise. Les cyberattaques sur les petites entreprises ont progressivement augmenté depuis le début de la décennie, et Symantec rapporte que 43 % des campagnes de « phishing » ciblent les petites entreprises.
Voici donc une liste exhaustive de conseils sur la façon dont vous pouvez aider votre entreprise à devenir plus sûre, sans dépasser votre budget ni rendre gris les cheveux de votre département informatique.
De quoi doit-on se préoccuper ?
« La première menace pour les petites et moyennes entreprises est un compte compromis. Comme quand quelqu’un ouvre un spam et qu’un méchant entre dans tout le système de l’entreprise », a déclaré Shlomo Hershkop, en expert en sécurité informatique. En fait, le méchant ici est un peu mal nommé, car il s’agit plutôt d’un programme malveillant (malware) qui entre dans votre infrastructure réseau pour y voler toutes les données qu’il souhaite. Il pourrait vous piquer des informations personnelles et financières, comme ce qui est arrivé à Sony et Target. Il pourrait aussi s’agir d’un spyware, d’un rasomware ou même d’un blameware.
Comment cela se passe-t-il ?
Généralement, le phishing peut se manifester sous une forme qui inspire de la confiance. Ce pourrait être un courrier électronique officiel de votre banque ou même une fenêtre contextuelle sur un site web indiquant que vous auriez une menace en matière de sécurité, ou encore un bouton de téléchargement sur un site web qui insinue pouvoir supprimer un virus dans votre système.
La prévention reste la meilleure arme contre les intrusions
Dans 93 % des cas où des données ont été volées, les systèmes ont été compromis en seulement quelques minutes, selon le rapport des enquêtes réalisées par Verizon en 2016. Mais dans 80 % des cas, les victimes n’ont pas trouvé la brèche pendant plusieurs semaines. Selon Bryan Sartin, l’auteur du rapport, la plupart de ces violations ne sont même pas détectées par l’entreprise victime. Alors pour se défendre, l’une des choses les plus importantes à faire c’est de garder vos infrastructures informatiques à jour, aussi bien le hardware que le software.