Bien que l’on sache que les cyberpirates ont redoublé d’activité depuis la pandémie, encore nombre d’entreprises n’ont pas mis en œuvre un plan d’action efficace en matière de cybersécurité. Pourtant la manière de lutter est d’être proactif. En finance, vous manipulez des données sensibles, vous devriez donc être d’autant plus vigilants que les d’autres sociétés.
La pandémie a offert une occasion unique aux cyberpirates. Les entreprises ont dû faire rapidement leur virage numérique et mettre leurs employés en télétravail, autant de brèches que les cybercriminels pourraient exploiter.
Bien que ces derniers préfèrent s’attaquer aux grandes entreprises, les PME ne sont pas à l’abri surtout si leurs mesures de sécurité ne sont que peu strictes. Mais vous pouvez diminuer les risques de vol de données en adoptant de bonnes pratiques de cybersécurité.
CIBC offre ainsi plusieurs conseils pour ne plus être une cible de choix pour les cyberpirates :
- Sensibilisez vos employés
Connaissez-vous l’hameçonnage? Les pirates envoient de faux courriels espérant que leurs victimes les ouvriront ou cliqueront au mauvais endroit, leur offrant ainsi une ouverture vers les informations sensibles de l’entreprise.
Pour éviter cela, il est nécessaire de former et sensibiliser tous vos employés sur les différents types d’attaques et sur les politiques de l’entreprise. Proposez des cours et testez-les. Faites en sorte qu’ils aient tous accès facilement aux informations sur la cybersécurité et rappelez-leur d’être prudents.
- Installez un pare-feu et un antivirus
Un pare-feu (gratuit ou payant) permet de surveiller et bloquer le trafic non autorisé entrant dans le réseau. Pour les employeurs dont les employés font du télétravail, il est bon de s’assurer que leur système à domicile soit également protégé.
Il est également bon d’adapter une sécurité des terminaux sous forme de logiciel antivirus pour votre entreprise. Un antivirus renforce la protection du système contre les mauvais acteurs, mais empêche aussi l’exécution de logiciels frauduleux.
- Sauvegardez vos données
Protégez vos données en les sauvegardant sur un disque dur externe et un service de stockage infonuagique. Cela vous permettra de les protéger dans le cas où votre système serait piraté ou que vos données cruciales deviendraient accessibles aux cybercriminels.
Une bonne pratique serait de créer des copies de sauvegarde automatiques et manuelles de vos fichiers essentiels sur une base hebdomadaire ou bihebdomadaire et les stocker physiquement et électroniquement pour plus de sécurité.
- Une meilleure politique d’authentification
Demandez à vos employés de définir des mots de passe uniques et rappelez-leur de changer leurs mots de passe tous les trois à six mois. N’hésitez pas non plus à intégrer l’authentification multifactorielle à votre système. Vous pourriez notamment demander à vos employés ou même à vos clients d’entrer un NIP ou un mot de passe à usage unique envoyé à leur adresse courriel ou à leur téléphone pour authentifier leur identité.
Vous pourriez aussi protéger l’accès au portail des employés ou l’ouverture des comptes clients sur vos sites Web par l’intermédiaire des applications d’authentification.
- Formez une équipe de cybersécurité distincte
Vos employés ne devraient avoir accès qu’aux données nécessaires à leur emploi. Une équipe de travail préétablie devrait toutefois avoir la possibilité de télécharger ou d’installer tout logiciel au moyen d’une liste de protocoles à suivre.