Une fois que vous avez identifié vos données et vos appareils, comment les protégez-vous ? En fin de compte, votre objectif est de créer une culture de cybersécurité qui inclut des employés sachant comment se protéger eux-mêmes et protéger l’entreprise, et comprenant les cyberrisques à mesure que votre entreprise se développe ou ajoute de nouvelles technologies ou fonctions.

Les joyaux de la couronne sont les données sans lesquelles votre entreprise aurait du mal à fonctionner et/ou les informations qui pourraient constituer une cible de grande valeur pour les cybercriminels.

Actions rapides

• Maintenir les logiciels de sécurité à jour : Disposer de la dernière version du logiciel de sécurité, du navigateur Web et du système d’exploitation est la meilleure défense contre les virus, les logiciels malveillants et autres menaces en ligne.

• Automatiser les mises à jour logicielles : De nombreux programmes logiciels se connecteront et se mettront automatiquement à jour pour se défendre contre les risques connus. Activez les mises à jour automatiques si cette option est disponible.

• Utilisez une authentification forte pour protéger l’accès aux comptes et vous assurer que seules les personnes autorisées peuvent y accéder. Cela inclut également l’application de phrases de passe robustes.

• Sauvegarder les données : Mettez en place un système – soit dans le cloud, soit via un stockage sur disque dur séparé – qui crée régulièrement des copies électroniques des informations clés.

• Limitez l’accès aux données ou aux systèmes aux seuls employés qui en ont besoin pour accomplir les tâches essentielles de leur poste.

• Garder une machine propre : Votre entreprise devrait avoir des règles claires concernant ce que les employés peuvent installer et conserver sur leurs ordinateurs de travail.

• En cas de doute, jetez-le : Les employés doivent savoir qu’ils ne doivent pas ouvrir de liens suspects dans les e-mails, tweets, publications, publicités en ligne, messages ou pièces jointes – même s’ils connaissent la source. Les employés doivent également être informés des filtres anti-spam de votre entreprise et de la manière de les utiliser pour empêcher les e-mails indésirables et nuisibles.

Restez vigilant et signalez-le : Encouragez les employés à rester attentifs et à parler s’ils remarquent quelque chose d’étrange sur leur ordinateur.

Ressources supplémentaires

Cofense

• Cofense PhishMe Free for Sm(all) – Application de phishing simulé

Directives fédérales interagences sur les rançongiciels

• Comment protéger vos réseaux contre les rançongiciels

Commission fédérale du commerce

• Ressources pour protéger les petites entreprises

MediaPro

• Vidéos de sensibilisation

SANS

• Modèles de politiques de sécurité de l’information

Département de la Sécurité intérieure des États-Unis

• Fiche-conseil sur la cybersécurité en voyage