Une fois que vous avez identifié vos données et appareils, comment les protégez-vous ? En fin de compte, votre objectif est de créer une culture de cybersécurité qui inclue les employés sachant comment se protéger eux-mêmes et protéger l'entreprise, ainsi qu’en comprenant les risques cyber au fur et à mesure que votre entreprise se développe ou ajoute de nouvelles technologies ou fonctions.

Les joyaux de la couronne sont les données sans lesquelles votre entreprise aurait du mal à fonctionner et/ou les informations qui pourraient être une cible de grande valeur pour les cybercriminels.

Succès Rapides

• Maintenez le logiciel de sécurité à jour : Avoir le dernier logiciel de sécurité, navigateur web et système d'exploitation est la meilleure défense contre les virus, les logiciels malveillants et les autres menaces en ligne.

• Automatisez les mises à jour logicielles : De nombreux programmes logiciels se connectent et se mettent à jour automatiquement pour se défendre contre les risques connus. Activez les mises à jour automatiques si cette option est disponible.

• Utilisez une authentification forte pour protéger l'accès aux comptes et assurez-vous que seuls ceux qui ont l'autorisation peuvent y accéder. Cela inclut également l'application de phrases de passe fortes.

• Sauvegardez les données : Mettez en place un système – dans le cloud ou via un stockage sur disque dur séparé – qui crée des copies électroniques des informations clés régulièrement.

• Limitez l'accès aux données ou systèmes uniquement aux employés qui en ont besoin pour effectuer les tâches principales de leur travail.

• Maintenez une machine propre : Votre entreprise devrait avoir des règles claires sur ce que les employés peuvent installer et conserver sur leurs ordinateurs de travail.

• Quand vous doutez, jetez : Les employés doivent savoir qu'il ne faut pas ouvrir des liens suspects dans les emails, tweets, publications, publicités en ligne, messages ou pièces jointes – même s'ils connaissent la source. Les employés doivent également être informés des filtres anti-spam de votre entreprise et comment les utiliser pour éviter les emails indésirables et nuisibles.

Restez vigilant et parlez : Encouragez les employés à être attentifs et à dire quelque chose s'ils remarquent quelque chose d'étrange sur leur ordinateur.

Ressources supplémentaires

Cofense

• Cofense PhishMe Gratuit pour Sm(all) – Application de Simulation de Phishing

Guide Inter-Agence Fédéral sur les Ransomwares

• Comment protéger vos réseaux contre les ransomwares

Commission Fédérale du Commerce

• Ressources de Protection des Petites Entreprises

MediaPro

• Vidéo de Formation de Sensibilisation

SANS

• Modèles de Politique de Sécurité Informatique

Ministère de la Sécurité Intérieure des États-Unis

• Carte Conseils de Cybersécurité Lors de Voyages