Publié le 1 mars 2020 • 3 min de lecture
Cet article a été initialement publié sur le Centre de cybersécurité RBC le 1 mars 2020.
La cybersécurité est une responsabilité partagée. Nous avons tous un rôle à jouer pour nous protéger. Des copropriétaires aux directeurs, en passant par les employés et les contractuels, nous devons tous collaborer pour renforcer nos défenses en cybersécurité.
Renforcez la cybersécurité de votre entreprise en adoptant cinq pratiques exemplaires toutes simples.
1. Sauvegarder régulièrement vos données hors site.
Les entreprises possèdent des renseignements de grande valeur pour les cybercriminels : dossiers d’employés et de clients, renseignements financiers, etc. Sauvegardez constamment vos données pour minimiser les conséquences en cas d’attaque par un rançongiciel. Idéalement, les fichiers devraient être sauvegardés dans un système hors site sécuritaire qui crée continuellement de nouvelles versions de toutes les données de l’entreprise.
2. Mettre en oeuvre des politiques de sécurité officielles.
Il est essentiel d’établir et d’appliquer des politiques et des pratiques en matière de sécurité pour protéger vos systèmes. Tout le monde doit se soucier de la protection du réseau de l’entreprise. En effet, il ne faut pas oublier que chaque utilisateur est une cible potentielle pour les criminels. Expliquez les politiques et des pratiques en matière de sécurité aux employés afin qu’ils comprennent pourquoi elles sont en place, comment elles s’appliquent et quels sont les risques potentiels pour eux ou pour l’entreprise si elles ne sont pas respectées.
3. Tenir vos logiciels à jour.
Les fabricants de logiciels et d’appareils informatiques déploient périodiquement des mises à jour et des correctifs de sécurité. Les pirates informatiques, les programmes malveillants ou les virus trouvent des failles dans les logiciels (appelées vulnérabilités) et s’en servent pour s’introduire dans vos ordinateurs, téléphones ou tablettes. En installant les mises à jour, vous corrigez ces vulnérabilités et favorisez la sécurité de vos appareils. Pour une sécurité optimale, toute petite entreprise doit fréquemment télécharger et installer chaque mise à jour et correctif sur l’ensemble de ses appareils.
4. Établir un plan d’intervention en cas d’incident.
Un plan d’intervention en cas d’incident contient des instructions et des procédures pour détecter les cyberincidents, les traiter et en atténuer les effets. Le plan doit nommer les personnes chargées de traiter les incidents, en plus de contenir les coordonnées des partenaires externes, des parties prenantes et des autorités de réglementation. Chaque trimestre, passez le plan en revue et apportez les mises à jour requises.
5. Informer vos employés.
Sensibilisez vos employés aux cybermenaces et aux stratégies utilisées par les cybercriminels pour infiltrer vos systèmes. Montrez-leur comment protéger les données de l’entreprise : apprenez-leur à déceler les indices d’une violation et à utiliser votre réseau de manière sécuritaire. En comprenant les menaces latentes, vos employés peuvent aider à les stopper.
Le présent article vise à offrir des renseignements généraux seulement et n’a pas pour objet de fournir des conseils juridiques ou financiers, ni d’autres conseils professionnels. Veuillez consulter un conseiller professionnel en ce qui concerne votre situation particulière. Les renseignements présentés sont réputés être factuels et à jour, mais nous ne garantissons pas leur exactitude et ils ne doivent pas être considérés comme une analyse exhaustive des sujets abordés. Les opinions exprimées reflètent le jugement des auteurs à la date de publication et peuvent changer. La Banque Royale du Canada et ses entités ne font pas la promotion, ni explicitement ni implicitement, des conseils, des avis, des renseignements, des produits ou des services de tiers.
Partager cet article