5 conseils de sécurité réseau de base pour les petites entreprises

Contributeur invité :David Humphreys, CISSP, consultant principal en sécurité, Avasek

Si vous pensez que votre entreprise présente un faible risque de cyberattaque parce qu'elle est trop petite pour que les cybercriminels s'en rendent compte, il est temps de changer d'avis. Selon les données de 2016 sur les menaces de Symantec, 43 % de toutes les cyberattaques ciblent les petites entreprises. Il s'agit d'une augmentation significative par rapport aux 18 % observés en 2011.

Aujourd'hui, 1 petite entreprise sur 40 risque d'être victime de cybercriminalité, et les cybercriminels choisissent soigneusement leurs victimes en s'attaquant à des cibles faciles.

Assurez-vous que vos données restent sécurisées avec les conseils de sécurité réseau suivants pour les petites entreprises.

Former les employés

L'erreur humaine est l'une des plus grandes menaces de cybersécurité pour les petites entreprises. Cela peut inclure des erreurs telles que laisser des comptes ouverts sur des ordinateurs partagés, ne pas mettre régulièrement à jour les mots de passe, télécharger accidentellement des fichiers malveillants et divulguer des informations via des escroqueries par hameçonnage.

Éduquer vos employés sur une cybersécurité appropriée peut vous aider à atténuer certains de ces risques pour le réseau. Faites-leur savoir comment repérer les signes d'une escroquerie par hameçonnage et quoi faire s'ils en deviennent la victime. Parlez également de l'importance des mises à jour logicielles et de la façon de maintenir à jour les appareils professionnels et personnels.

Assurez-vous que vous avez mis en place des politiques de sécurité et que vos employés comprennent ces politiques. Ces politiques doivent couvrir les règles concernant l'accès aux appareils et au réseau, la force du mot de passe et la fréquence de changement, les meilleures pratiques en matière de partage de fichiers, les politiques d'application de sécurité, les procédures de signalement des appareils perdus ou volés, et plus encore.

Garder le logiciel à jour

Les logiciels obsolètes sont une autre menace courante pour les petites entreprises. Qu'il s'agisse d'un système de gestion de contenu de site Web, d'un logiciel de suivi financier ou d'inventaire, de programmes antivirus ou de systèmes d'exploitation, vous devez vous concentrer sur la mise à jour de tous vos logiciels.

Les anciennes versions de logiciels sont plus faciles à pirater car les cybercriminels ont appris où se trouvent les failles. Les mises à jour corrigent ces failles de sécurité et améliorent les fonctionnalités pour protéger votre entreprise contre les virus, les logiciels malveillants et d'autres formes de piratage.

Dans certains cas, les mises à jour logicielles ne sont pas disponibles pour les anciens modèles de matériel, vous devrez donc peut-être mettre à jour vos ordinateurs et autres matériels toutes les quelques années.

Protégez votre Wi-Fi

Le réseau WiFi de votre entreprise peut servir de point d'entrée pour les cybercriminels. Cependant, vous pouvez prendre certaines mesures pour sécuriser votre connexion Internet. Tout d'abord, assurez-vous que vous utilisez un pare-feu et que toutes vos données qui transitent par le réseau sont cryptées.

Protégez le routeur par mot de passe et n'autorisez l'accès qu'aux employés. Pensez à masquer votre réseau afin que les autres ne puissent pas essayer d'y accéder, ce que vous pouvez faire en configurant votre routeur pour qu'il ne diffuse pas le nom de votre réseau.

Si votre entreprise a besoin d'une option WiFi publique pour les clients ou les fournisseurs, configurez un deuxième réseau spécifiquement à cette fin. Assurez-vous toutefois que les employés se connectent au réseau sécurisé et non au réseau public, en particulier lorsqu'ils accèdent à des données commerciales sensibles.

Utiliser un VPN

Un réseau privé virtuel (VPN) peut ajouter une couche de sécurité supplémentaire à votre navigation sur le Web. Cela est particulièrement vrai lors de l'accès à des fichiers d'entreprise sur des réseaux publics ou non sécurisés.

Les fournisseurs de VPN acheminent d'abord vos données via leurs serveurs et masqueront votre adresse IP et crypteront les données pour conserver votre historique de navigation, vos mots de passe et plus encore à l'abri des pirates potentiels. Si vos employés ont accès à un VPN, vous pouvez réduire le risque d'interception de mots de passe ou de fichiers professionnels lorsque les employés accèdent à vos comptes et logiciels en déplacement.

De nombreuses grandes entreprises établissent leurs propres VPN. Ce n'est peut-être pas une option pratique pour les petites entreprises, mais cela ne signifie pas que vous êtes complètement perdu. Envisagez de travailler avec un fournisseur de services VPN. Il existe de nombreux services VPN disponibles sur Internet, mais vous voudrez éviter les services gratuits car les VPN gratuits peuvent ne pas être fiables .

Utilisez l'authentification à deux facteurs

Lorsque vous avez la possibilité d'utiliser l'authentification à deux facteurs, utilisez-la. Les bases de données cloud sont généralement piratées lorsque les utilisateurs n'ont pas activé l'authentification ou lorsqu'ils ont laissé des versions obsolètes exposées. D'après le Rapport 2017 de Symantec sur les menaces de sécurité Internet , les vulnérabilités de l'infrastructure cloud constituent une menace sérieuse.

Assurez-vous d'établir des pratiques sûres lors de l'utilisation et de l'accès aux services cloud ; ne transférez pas la responsabilité de la sécurité au fournisseur de cloud.

La cybersécurité est un problème pour les entreprises de toutes tailles, mais en prenant les précautions appropriées, vous pouvez réduire considérablement le risque de devenir la prochaine cyber-victime.

En savoir plus sur la façon dont DVIRC et nos partenaires stratégiques peuvent vous aider avec votre cybersécurité besoins, ou contactez-nous.