Les récentes attaques menées à l’aide de logiciels de rançonnage et la multiplication des accès non sécurisés à des réseaux Wi-Fi, sont autant d’exemples de risques auxquelles les données des conseillers sont confrontées.
C’est le message livré lundi par Eric Strong, président et cofondateur 4Cast Services, qui a parlé de cyber-risque en lient avec la conformité dans les services financiers, lors de la conférence nationale annuelle du Canadian Institute of Financial Planners (CIFP), tenue à Ottawa.
Eric Strong a proposé quatre conseils en matière de sécurité informatique pour les entreprises, ainsi que quelques indications au bénéfice des conseillers, sur la façon de sécuriser ses données.
Faire trop confiance à la technologie
Le fait de posséder l’appareil mobile ou l’ordinateur le plus récent ne signifie pas que vos informations soient sécurisées.
« La technologie n’est pas, en soi, un gage de sécurité », a déclaré Eric Strong.
Les conseillers devraient toujours faire preuve de prudence, quels que soient le type de technologie utilisée, et l’endroit où ils l’utilisent. Par exemple, bien qu’un conseiller puisse utiliser un périphérique sécurisé et une connexion Internet au bureau, ses données pourraient se trouver compromises à la suite d’un transfert vers un ordinateur personnel ou un téléphone intelligent non sécurisé.
Empreinte mondiale
Les cyber-attaques sont en mesure d’affecter les entreprises sur une échelle mondiale. Cela signifie qu’une attaque, plutôt que d’être un incident régional isolé, pourrait affecter l’ensemble des opérations d’une entreprise si celle-ci est implantée sur plusieurs territoires.
Changement climatique
Les entreprises implantées dans différentes régions et pays, pourraient se retrouver à risque – de même que leurs données – en raison de conditions météorologiques extrêmes.
Par exemple, des catastrophes naturelles pourraient détruire ou endommager l’infrastructure à laquelle une entreprise a recours pour stocker et protéger ses informations confidentielles. En conséquence, ces données seraient alors vulnérables aux pirates informatiques.
« Dans ce cas, il est primordial pour l’organisation de s’assurer que les données qui étaient hébergées dans ces emplacements soient rapidement protégées de manière sécurisée, sauvegardées et récupérables, afin que les informations personnelles de ces clients ne puissent être compromises de quelque façon que ce soit », a signalé Eric Strong
Ressources tierces
Même lorsque des procédures appropriées sont mises en place, les conseillers et les entreprises demeurent vulnérables à une cyber-attaque, en raison notamment de fournisseurs tiers. De fait, certains ne sont pas toujours aussi attentifs que nous pouvons l’être aux risques propres à la cyber-sécurité.
« Votre dépendance à l’égard de fournisseurs, de partenaires, et de votre écosystème, génère et contribue au niveau de risque auquel, en tant qu’individu et organisation, vous êtes confrontés », a déclaré Eric Strong.
Le rôle du conseiller
Le niveau de responsabilité personnelle d’un conseiller ou de tout employé d’une entreprise, face au respect des données personnelles, n’est pas encore très bien établi. Il existe néanmoins quelques pratiques que les conseillers peuvent adopter afin de protéger les informations de leurs clients.
Par exemple, ils devraient éviter les mots de passe couramment utilisés, tels que « 123456 », afin de sécuriser correctement leurs données. De même, ils ne devraient jamais utiliser de mots de passe incluant des informations facilement retraçables, par exemple un anniversaire ou un numéro de téléphone.
Les conseillers devraient plutôt créer des mots de passe uniques en utilisant une combinaison de nombres, de symboles, ainsi que de lettres majuscules et minuscules.
Les conseillers devraient également se méfier des connexions Internet publiques.
« Il existe des outils auxquels les pirates ont recours, capables de facilement copier toutes les informations traitées [sur une connexion Internet publique] », a déclaré Eric Strong.
En conséquence, les conseillers devraient éviter d’avoir recours aux connexions Wi-Fi gratuites qui sont accessibles dans les cafés et les lieux publics, car en se connectant, ils mettent à risque à la fois leurs informations et les données de leurs clients.