Les petites entreprises déploient un éventail de technologies pour mieux servir leurs clients et gérer leurs activités. Cependant, les différentes technologies comportent différents types de risques et nécessitent des stratégies spécialisées pour les protéger. Nous avons créé ces « Actions rapides » comme point de départ pour le contenu de votre propre formation à la sensibilisation à la sécurité.

Actions rapides pour la sécurité des photocopieurs/imprimantes/fax  

• Assurez-vous que les appareils disposent du chiffrement et de l’écrasement des données 

• Tirez parti de toutes les fonctions de sécurité proposées 

• Sécurisez/effacez le disque dur avant de vous débarrasser d’un ancien appareil 

• Modifiez le mot de passe par défaut pour une phrase de passe forte et unique 

• En savoir plus auprès de la FTC 

Actions rapides pour la sécurité des e-mails  

• Exigez des phrases de passe fortes et uniques pour les comptes de messagerie  

• Activez l’authentification à deux facteurs  

• N’utilisez pas de comptes e-mail personnels pour les activités de l’entreprise. Les employés doivent savoir qu’ils ne doivent pas ouvrir de liens suspects dans les e-mails, tweets, publications, publicités en ligne, messages ou pièces jointes – même s’ils connaissent la source.  

• Les employés doivent également être informés des filtres antispam de votre entreprise et de la manière de les utiliser pour empêcher les e-mails indésirables et nuisibles  

• En savoir plus auprès de l’IC3

Actions rapides pour le partage de fichiers 

• Limitez les emplacements où les fichiers de travail contenant des informations sensibles peuvent être enregistrés ou copiés. Si possible, utilisez le chiffrement au niveau de l’application pour protéger les informations contenues dans vos fichiers  

• Utilisez des conventions de nommage de fichiers qui ne révèlent pas les types d’informations qu’un fichier contient  

• Surveillez les réseaux à la recherche d’informations sensibles, directement ou en faisant appel à un prestataire de services tiers  

• Les services gratuits n’offrent pas la protection juridique appropriée pour sécuriser des informations sensibles  

• En savoir plus auprès de la FTC

Actions rapides pour les appareils mobiles  

• Mettez régulièrement à jour le logiciel de sécurité. Allez-y, mettez maintenant à jour le logiciel de votre appareil mobile.  

• Supprimez les applications inutiles et mettez régulièrement à jour les applications existantes  

• Téléchargez toujours les applications depuis une source de confiance et consultez les avis avant de les télécharger  

• Sécurisez les appareils avec des codes d’accès ou une autre authentification forte, comme la reconnaissance d’empreinte digitale  

• Désactivez le mode Découverte  

• Activez « localiser l’appareil » et « effacement à distance »  

• Configurez les autorisations des applications immédiatement après le téléchargement

• En savoir plus

Actions rapides pour les systèmes de point de vente 

• Créez des phrases de passe uniques et fortes  

• Séparez les comptes utilisateur et administrateur  

• Gardez une machine propre : mettez régulièrement le logiciel à jour  

• Évitez de naviguer sur le Web sur les terminaux de point de vente  

• Utilisez une protection antivirus  

• En savoir plus sur les normes de sécurité PCI

Actions rapides pour les routeurs 

• Remplacez le mot de passe administrateur par défaut du fabricant par une phrase de passe unique et forte  

• Utilisez une application de surveillance réseau pour rechercher les utilisateurs indésirables  

• Limitez la gestion administrative à distance. Déconnectez-vous après la configuration  

• Maintenez le micrologiciel à jour  

• En savoir plus auprès de US-CERT

Actions rapides pour les réseaux sociaux 

• Limitez les personnes ayant un accès administratif à vos comptes de réseaux sociaux  

• Mettez en place l’authentification à deux facteurs  

• Configurez vos paramètres de confidentialité pour renforcer la sécurité et limiter la quantité de données partagées. À tout le moins, examinez ces paramètres chaque année  

• Évitez les applications tierces qui semblent suspectes et modifiez vos paramètres afin de limiter la quantité d’informations auxquelles les applications peuvent accéder.  

• Assurez-vous d’accéder à vos comptes de réseaux sociaux à l’aide d’un navigateur web actuel et à jour 

• En savoir plus auprès de US-CERT

Actions rapides pour les logiciels 

• Assurez-vous que le système d’exploitation, le navigateur et les applications de votre ordinateur sont configurés pour recevoir les mises à jour automatiques  

• Assurez-vous que tous les logiciels sont à jour.  

• Supprimez les logiciels que vous n’utilisez pas Votre entreprise devrait avoir des règles claires et concises sur ce que les employés peuvent installer et conserver sur leurs ordinateurs de travail  

• Lors de l’installation de logiciels, lisez attentivement les boîtes de message avant de cliquer sur OK, Suivant ou J’accepte  

• Assurez-vous que tous les ordinateurs de votre organisation sont équipés d’un antivirus et d’un antispyware. Ce logiciel doit être mis à jour régulièrement  

• Limitez l’accès aux données ou aux systèmes uniquement aux personnes qui en ont besoin pour accomplir les tâches essentielles de leur poste  

• En savoir plus

Actions rapides pour les prestataires tiers 

• Exposez clairement vos attentes en matière de confidentialité et de sécurité dans un langage simple et convivial à l’attention des prestataires de services  

• Comprenez comment leurs services fonctionnent et à quoi vous leur donnez accès  

• Intégrez des procédures pour contrôler ce que font les prestataires de services en votre nom  

• Examinez vos engagements en matière de confidentialité du point de vue d’un prestataire de services potentiel  

• Exposez clairement les attentes et le périmètre des travaux dans un accord/contrat formel  

• En savoir plus auprès de la FTC 

Actions rapides pour les clés USB 

• Analysez les clés USB et autres périphériques externes à la recherche de virus et de logiciels malveillants  

• Désactivez l’exécution automatique, qui permet aux clés USB de s’ouvrir automatiquement lorsqu’elles sont insérées dans un port  

• Seules les clés USB préapprouvées devraient être autorisées sur les appareils de l’entreprise. Établissez des règles concernant l’utilisation de dispositifs personnels non approuvés branchés sur les appareils de travail  

• Séparez les clés USB personnelles et professionnelles  

• Ne conservez pas d’informations sensibles sur des clés USB non chiffrées. Il est recommandé de ne pas stocker du tout d’informations sensibles sur des clés USB  

• En savoir plus auprès de US-CERT