Un homme d’affaires tenant un cadenas protégeant des données commerciales et des informations avec une connexion réseau virtuelle

Les 12 conseils indispensables pour améliorer la cybersécurité des PME

#KingstonCognate présente la professeur Sally Eaves

Photo de la professeur Sally Eaves

Sally Eaves est la Présidente de Cyber Trust et conseillère politique principale pour la Fondation mondiale d’études et de recherches sur le cyberespace. Décrite comme le porte-flambeau de la technologie éthique, elle est la première lauréate du prix « Frontier Technology and Social Impact Award », décerné par les Nations unies. CTO de formation, aujourd’hui professeur en technologies avancées et conseillère stratégique mondiale en technologies émergentes, Sally est une auteure internationale primée, une animatrice, une conférencière et une leader d’opinion sur la transformation numérique (IA, 5G, Cloud, blockchain, cybersécurité, gouvernance, IoT, Data Science) ainsi que sur la culture, les compétences, la DEI, la durabilité et l’impact social.

Sally enseigne et parraine activement la prochaine génération de talents technologiques et a fondé « Aspirational Futures » pour améliorer l’inclusion, la diversité et l’égalité dans l’éducation et la technologie. Son dernier livre « Tech For Good » doit être publié prochainement. Sally est régulièrement reconnue pour son influence mondiale dans l’espace technologique par des organismes de premier plan tels qu’Onalytica. Elle figure dans le top 10 mondial dans de multiples disciplines allant de l’IA à la 5G en passant par le développement durable, entre autres.

En 2022, la cybersécurité devrait figurer en tête des priorités de toutes les entreprises. Certaines petites et moyennes entreprises (PME) ne s’attaquent à la sécurité qu’après coup, ou ne disposent pas des ressources ou des compétences nécessaires en interne. Il est important de protéger votre entreprise maintenant et à l’avenir. Dans le dernier article Combler le déficit de sécurité des petites et moyennes entreprises, nous avons abordé les défis auxquels les PME sont confrontées. Ici, la professeure Sally Eaves partage ses 12 conseils indispensables en matière de cybersécurité pour les aider, elles et leurs employés :

Conseil n°1 - Maintenir vos logiciels à jour

DataTraveler Vault Privacy 3.0 avec une illustration bleue de 2 engrenages à l’arrière, et des lignes de réseau sur un fond noir

Les fournisseurs de logiciels publient des mises à jour pour une multitude de raisons, notamment l’amélioration des fonctionnalités, la correction des bugs et les correctifs de sécurité. Assurez-vous que votre logiciel est continuellement mis à jour avec la dernière version dès qu’elle est disponible.

Conseil n°2 - Automatiser votre conformité en matière de sécurité

Il existe aujourd’hui plus de 1 000 lois différentes ayant un impact sur la cybersécurité, la confidentialité et la gouvernance. Et ce chiffre ne cesse d’augmenter, ce qui peut se traduire par une énorme complexité. Déployez l’automatisation partout où cela est possible pour mieux visualiser, gérer, mesurer et finalement renforcer votre conformité de bout en bout.

Conseil n°3 - Matériel obsolète, mettre à niveau si nécessaire

Il n’est pas nécessaire de toujours suivre la dernière innovation technologique de pointe, mais vous devez au minimum rester à jour quant à vos mises à niveau logicielles. Les développeurs de logiciels ayant pris conscience du risque de vulnérabilité des logiciels, proposent des mises à jour périodiques. Cependant, ces nouvelles mises à jour peuvent ne pas être compatibles avec le matériel de l’appareil. C’est ce qui entraîne l’obsolescence du matériel. C’est-à-dire que le matériel n’est pas assez avancé pour exécuter les dernières versions logicielles. Évitez donc de créer ce risque.

Conseil n°4 - Garder vos données en sécurité, toujours avoir un plan de sauvegarde

Il est essentiel d’assurer la sécurité des données, surtout les données utilisées en local par vos employés. Les clés USB chiffrées peuvent s’avérer très efficaces pour cela, car elles permettent de s’assurer que les données sensibles peuvent être stockées et transférées de manière aussi sûre que possible. Des sauvegardes de données sécurisées sont essentielles pour toute petite ou moyenne entreprise. N’oubliez pas que les menaces malveillantes et les pirates ne veulent pas toujours voler vos données, mais utilisent parfois des ransomwares (ou « rançongiciels) dont l’objectif final est de les chiffrer ou de les effacer. La résilience de la récupération des données est essentielle.

Conseil n°5 - Utiliser un VPN

L’utilisation d’un VPN pour votre accès à Internet protège vos informations privées, même de votre FAI. Les logiciels VPN sont aujourd’hui largement utilisés, et pour de très bonnes raisons.

Conseil n°6 - Désactiver le Bluetooth

Avec un si grand nombre d’applications utilisant ce protocole de connectivité, les dispositifs Bluetooth peuvent être (et sont) régulièrement piratés. Et sont souvent la cible de messages de phishing (ou « hameçonnage) vous incitant à « cliquer ici » – ne le faites pas !

Conseil n° 7 - Ne pas cliquer sans réfléchir

Les liens malveillants peuvent faire des dégâts de plusieurs manières. Il est important de former vos employés sur la façon d’identifier de tels liens. Veillez à inspecter les liens et à vous assurer qu’ils proviennent d’expéditeurs de confiance connus avant de cliquer.

Conseil n°8 - Sécuriser votre appareil mobile

Il n’y a pas que l’ordinateur de votre bureau (ou de votre domicile) qui doit être sécurisé. Il est important de prendre l’habitude de sécuriser également votre appareil mobile. Utilisez des mots de passe forts d’authentification à 2 facteurs et des fonctions biométriques.

Conseil n° 9 - Ingénierie sociale

Lorsque les pirates ne peuvent pas trouver de failles de sécurité, ils utilisent d’autres moyens. Dont l’ingénierie sociale. Ce type d’attaque se concentre sur l’état d’esprit et les préoccupations de l’utilisateur, plutôt que sur l’appareil, pour accéder aux systèmes et aux informations. Supprimez toute demande d’informations personnelles ou de mots de passe. Personne ne devrait vous contacter pour obtenir vos informations personnelles. Soyez toujours conscient des risques.

Conseil n° 10 - Avoir un plan pour faire face aux brèches

La question n’est pas « si » mais « quand ». Et avec le paysage des menaces de cybersécurité en constante expansion, il peut être difficile de toujours garder une longueur d’avance sur les attaques malveillantes qui évoluent aussi en sophistication. Ayez un plan qui traite des brèches « après coup » et pratiquez/testez votre réponse régulièrement.

Conseil n° 11 - Former vos employés

Le facteur humain est l’un des plus grands risques en matière de cybersécurité. L’ingénierie sociale, le phishing et les attaques par ransomware font désormais partie du quotidien. Aussi, tenez-vous informé, ainsi que votre famille et votre équipe, sur le thème de la cybersécurité. Et soyez toujours vigilent ! Qu’il s’agisse d’une PME ou d’une grande entreprise, il existe des ressources fantastiques et souvent gratuites pour vous aider à le faire.

Conseil n°12 - La collaboration est l’antithèse de la fragmentation de l’écosystème

La technologie, la gouvernance, la conformité, la législation, l’éducation et l’assurance doivent s’unir pour éliminer les risques de sécurité. Explorez les possibilités de partager vos connaissances et suggestions de meilleures pratiques, et de vous « impliquer ». Il faut adopter une approche de la sécurité fondée sur la collaboration et le partage. Tout le monde en profitera.

Les brèches de données, le piratage et l’élément humain sont des rappels constants des menaces et des risques dans le monde entier. Les coûts associés à une brèche de données et les expositions malheureuses peuvent être importants. Il est essentiel de mettre en œuvre les conseils indispensables pour sécuriser votre entreprise maintenant et pour l’avenir.

Il est primordial de travailler avec le bon partenaire technologique pour atteindre vos objectifs de sécurité. Kingston Technology est un leader établi de longue date et de confiance dans le domaine des clés USB cryptées, et peut offrir un soutien personnalisé quant aux avantages pour votre entreprise et l’adaptation à ses besoins. Kingston Technology propose le service « Demander à un expert » pour vous fournir des conseils sur mesure sur les avantages pour votre environnement de stockage et vos besoins spécifiques.

#KingstonIsWithYou

Icône Demandez à un expert de Kingston sur un circuit imprimé de chipset

Demandez à un expert

Pour planifier la bonne solution, les objectifs de votre projet de sécurité doivent être clairement définis. Les experts de Kingston Technology sont là pour vous aider.

Demandez à un expert.