La sécurité informatique concerne tout le monde
« Le personnel peut penser que la sécurité ne le concerne pas et s’attendre à ce que le service informatique s’en occupe, mais ce n’est pas ainsi que ça devrait fonctionner », déclare Ryan Duquette.
Les propriétaires d’entreprise doivent prendre le temps de sensibiliser tout le monde à la sécurité informatique, du personnel d’entretien aux hauts dirigeants, y compris le président de l’entreprise, recommande-t-il.
Il est important d’évaluer les conséquences du vol de données de votre entreprise et de mettre en place des mesures pour faire face à toute violation de la protection des données, ajoute-t-il.
Il suggère de commencer par poser quelques questions : « Quels sont les éléments que vous essayez de protéger ? Qui y a accès et quelles mesures de contrôle ont été mises en place ? Si des informations fuitaient, serait-ce très préjudiciable ? »
Votre entreprise pourrait être de plus en plus vulnérable
« En réalité, je dirais que les menaces augmentent pour les PME car bon nombre d’entre elles détiennent des informations très importantes sur leurs clients », explique Ryan Duquette.
Les cybercriminels, qu’ils fassent partie du personnel ou qu’ils soient des pirates informatiques à distance, volent également des informations financières.
« De nombreuses startups possèdent une propriété intellectuelle de grande valeur que certaines personnes seraient très heureuses de s’approprier », ajoute Ryan Duquette.
6 astuces pour protéger les données de votre entreprise
1. Effectuez régulièrement des vérifications de sécurité informatique
Selon Sem Ponnambalam, cofondatrice et présidente de Xahive, une société spécialisée en sécurité informatique à Ottawa, les entreprises devraient régulièrement effectuer des vérifications de sécurité informatique afin de mettre en évidence les lacunes, les forces et les faiblesses de leurs procédures de gestion des données.
2. Connaissez les mesures à prendre en cas de violation de la protection des données
Sem Ponnambalam recommande d’établir un protocole de sécurité informatique pour définir les actions à entreprendre en cas de violation de la protection des données. Cela comprend la mise en place d’une politique visant à informer immédiatement vos clients, fournisseurs et les autorités compétentes. Vous devriez également en informer votre banque.
3. Sauvegardez vos données quotidiennement
Les entreprises devraient sauvegarder leurs données quotidiennement, non seulement dans le cloud, mais aussi sur un disque dur. Il est également recommandé de mettre régulièrement à jour les logiciels, selon Sem Ponnambalam.
4. Contrôlez les droits d’accès et les motifs
Lorsqu’un employé quitte votre entreprise, assurez-vous de lui retirer l’accès à vos informations en réinitialisant ses mots de passe. Ayez une politique concernant les personnes ayant accès aux informations sensibles de votre entreprise et renseignez-vous sur la fréquence et les raisons de cet accès.
5. Cryptez vos communications, y compris les courriels
Sem Ponnambalam ajoute que les communications contenant des informations personnelles identifiables ou des informations personnelles sur la santé doivent être cryptées pour protéger leur contenu. Il est important de ne pas stocker les clés de chiffrement sur des serveurs, car elles pourraient être déverrouillées.
6. Souscrivez une assurance en matière de sécurité informatique
La souscription d’une assurance en matière de sécurité informatique peut aider à atténuer les pertes causées par divers incidents cybernétiques, explique Sem Ponnambalam. Cela montre également que vous prenez la menace au sérieux.
