Étant donné que presque toutes les entreprises utilisent désormais au moins quelques ordinateurs ou comptes en ligne d'une manière ou d'une autre, cela signifie que les logiciels malveillants représentent également une menace pour votre entreprise. Ces programmes malveillants, allant des virus et des ransomwares aux spyware et chevaux de Troie, peuvent voler des données sensibles, perturber les opérations, entraîner des coûts financiers et nuire à votre réputation. 

Heureusement, vous n'avez pas besoin d'être un expert en technologie pour prendre des mesures fortes contre les logiciels malveillants. Suivez nos conseils pratiques pour protéger votre petite entreprise.

1. Comprendre le paysage des menaces 

De nombreux propriétaires d'entreprises supposent que les cybercriminels ne ciblent que les grandes entreprises, mais les petites et moyennes entreprises sont souvent des cibles privilégiées car elles sont considérées comme plus faciles à pirater. Vous n’avez pas besoin de devenir un expert en cybersécurité, mais prendre quelques instants chaque mois pour en apprendre davantage sur les logiciels malveillants et les menaces actuelles sera payant. Découvrez comment les cybercriminels infectent généralement les machines avec des logiciels malveillants, tels que le phishing, les sites Web malveillants ou les logiciels obsolètes. Il est important de connaître votre empreinte numérique en inventoriant votre réseau, vos appareils et vos logiciels. Cela vous aide à comprendre où se trouvent vos données et comment elles sont protégées. Faites attention à tout logiciel exécuté sur votre réseau qui est un logiciel de bureau à distance ou d'accès à distance, qui peut être utilisé pour accéder et installer des logiciels malveillants lorsqu'ils ne sont pas mis à jour ou configurés correctement. En général, optez pour désactiver l'accès à distance autant que possible. 

2. Sécurisez votre réseau 

Votre réseau d'entreprise est la porte d'entrée numérique vers vos systèmes. Protégez votre routeur en changeant le mot de passe par défaut. Envisagez d'acheter un pare-feu - ce sont soit des appareils, soit des logiciels qui constituent une barrière entre votre réseau interne et les menaces potentielles d'Internet. Assurez-vous que votre pare-feu est configuré pour surveiller tout le trafic, y compris via les e-mails, les applications cloud et le streaming média. La plupart des routeurs utilisés par les petites entreprises et dans les bureaux à domicile incluent des pare-feu intégrés. Révisez les paramètres et assurez-vous que le pare-feu est activé. De nombreux fournisseurs d'accès à Internet pour entreprises offrent cela dans le cadre de leurs forfaits de services Internet, et ils peuvent également être une ressource lors de l'installation pour garantir que le pare-feu est correctement configuré. De plus, gardez le firmware du routeur à jour - idéalement, configurez les mises à jour automatiques. Enfin, notez la date de fin de vie du routeur. Les fabricants de routeurs cessent de prendre en charge le matériel ancien, alors assurez-vous de savoir quand votre appareil a cessé de recevoir de l'assistance. Remplacez les appareils devenus obsolètes.   

3. Investissez dans des programmes de sécurité multicouches 

Aujourd'hui, la sécurité nécessite une approche multifacette, et la plupart des outils de sécurité de haute qualité vous protègent de plusieurs façons. Utilisez une combinaison d'outils anti-malware, anti-ransomware et de détection et de réponse des terminaux (EDR) capable de détecter et de bloquer un large éventail de menaces. Un MSP (fournisseur de services gérés) peut également être d'une grande aide. Choisissez un logiciel réputé qui met régulièrement à jour sa base de données des menaces et propose des analyses automatiques. Certains outils peuvent même signaler les vulnérabilités dans vos systèmes actuels avant qu'elles ne soient exploitées. 

4. Maintenez les logiciels, les appareils et les systèmes à jour 

Les cybercriminels exploitent les failles de sécurité connues dans les logiciels obsolètes. Assurez-vous que vos systèmes d'exploitation, applications, plugins et pilotes sont toujours à jour. Nous recommandons que vous activiez les mises à jour automatiques autant que possible. Cela vaut le temps que cela prend pour mettre à jour.  

5. Cryptez les données sensibles de l'entreprise 

Même si vos systèmes sont piratés, le cryptage protégera vos données. Le cryptage convertit les données lisibles en un code qui nécessite une clé numérique pour être déchiffré. Utilisez des outils de cryptage pour les fichiers sensibles, les informations clients, les dossiers financiers et le stockage cloud. De nombreux systèmes d'exploitation et plateformes logicielles proposent désormais des fonctionnalités de cryptage intégrées, mais vous devez vous assurer qu'elles sont activées. 

6. Protégez les appareils physiques 

Les appareils perdus ou volés, comme les ordinateurs portables, clés USB ou smartphones d'entreprise, peuvent exposer votre entreprise à un risque sérieux. Sécurisez votre espace de travail physique avec des serrures, systèmes d'alarme et des caméras de surveillance. Utilisez un cryptage complet du disque et des identifiants de connexion sécurisés (mots de passe forts et authentification multifactorielle) pour tout le matériel, et activez les fonctionnalités de suppression à distance lorsque vous le pouvez.  

7. Créez une politique de cybersécurité 

Développez une politique de cybersécurité écrite qui inclut des règles pour l'utilisation d'Internet, la gestion des données, l'installation de logiciels et le signalement des activités suspectes. Vous n'avez pas besoin d'être dictatoriale – nous avons de nombreuses ressources qui sont accessibles et faciles à comprendre. NIST propose également des ressources utiles pour les petites entreprises. Éduquez régulièrement votre équipe avec des formations et une communication claire sur les menaces évolutives. 

8. Exigez des mots de passe longs et uniques 

Les mots de passe faibles sont une porte ouverte pour les attaquants, surtout s'ils sont réutilisés. Exigez de vos employés qu’ils utilisent des mots de passe forts et uniques pour tous les comptes d'entreprise. Les mots de passe doivent tous comporter 16 caractères, être uniques à leurs comptes, et être un mélange aléatoire de lettres, de chiffres et de symboles. Commencez à utiliser un gestionnaire de mots de passe au sein de votre entreprise pour aider vos employés à générer et stocker leurs mots de passe de manière sécurisée. De nos jours, vous devriez envisager d'aller sans mot de passe en utilisant des clés de passe. La connexion unique et l’authentification biométrique multifactorielle sont également des méthodes très sécurisées à adopter.  

9. Ayez un plan de réponse 

Aucun système n'est 100% "impénétrable". Avant d'avoir un incident de logiciel malveillant ou de piratage, ayez un plan en place! Créez un plan de réponse aux incidents pour être prêt si un logiciel malveillant pénètre. Définissez les étapes d'identification d'une attaque, de limitation des dommages, d'information des parties affectées, et de restauration des opérations. Attribuez des rôles et des responsabilités. Vous pouvez même vous entraîner à votre réponse comme lors d'exercices d'incendie. 

10. Sauvegardez régulièrement vos données 

Les sauvegardes peuvent être une bouée de sauvetage lors d'une attaque de logiciel malveillant, en particulier dans le cas des ransomwares. Sauvegardez les fichiers essentiels quotidiennement ou hebdomadairement, selon les besoins de votre entreprise. Stockez les sauvegardes dans au moins deux emplacements, tels qu’un disque dur externe et un service cloud sécurisé. Protégez ces emplacements de sauvegarde avec des contrôles de sécurité. 

Vous pouvez vous défendre contre les logiciels malveillants 

Les petites entreprises sont des cibles attrayantes pour les cybercriminels, mais vous n'êtes pas impuissants. Prenez des mesures proactives pour protéger contre les logiciels malveillants et éduquez votre équipe, et vous réduisez considérablement votre risque. Vous pouvez en savoir plus en vous inscrivant à notre newsletter ou en participant à notre programme spécialement conçu pour les petites entreprises – CyberSecure My Business!