Petite Entreprise Ne Rime Malheureusement Pas Avec Petit Cyberrisque

Les cyberattaques et les fuites de données très médiatisées dont ont récemment été la cible Sony, Honda Canada et LifeLabs nous ont tous fait prendre conscience de la menace croissante que pose le cybercrime. En effet, de nombreux criminels profitent de l’environnement de télétravail que nous connaissons en raison de la pandémie.

Malgré la hausse des cyberattaques, de nombreux propriétaires de petites entreprises ne reconnaissent toujours pas leur vulnérabilité à ce type d’activité criminelle. Cependant, ce n’est pas parce votre entreprise est de plus petite taille qu’elle est à l’abri d’une cyberattaque. Une étude récemment menée par Symantec révèle que 40 % de ces attaques visent des organisations qui comptent moins de 500 employés.

Dans les plus grandes entreprises, un plus grand nombre de ressources est généralement consacré à la sécurité des données. Les petites entreprises deviennent alors des cibles plus attrayantes pour les cybercriminels, et ces cyberattaques ont des résultats catastrophiques pour les propriétaires de petites entreprises. La plupart des petites entreprises canadiennes ne se sont pas encore dotées d’une politique officielle en matière de sécurité Internet pour leurs employés, et seule la moitié, environ, ont mis des mesures de cybersécurité en place. Les propriétaires d’entreprise sont nombreux à croire que les petites activités sont une cible improbable de cyberattaques, alors que, dans les faits, les cybercriminels sont à la recherche de cibles faciles, comme les entreprises qui ne disposent d’aucun protocole de sécurité.

Selon Symantec, une cyberattaque perpétrée contre une petite ou moyenne entreprise coûte, en moyenne, près de 200 000 $. Par conséquent, près de 60 % des petites entreprises victimes de cyberattaques se voient forcées de mettre la clé sous la porte dans les six mois qui suivent l’attaque. Afin de réduire leurs coûts, nombre de ces entreprises tardent à apporter les améliorations nécessaires à leurs protocoles de cybersécurité. Cependant, les conséquences d’un tel report peuvent s’avérer catastrophiques pour les petites entreprises.

Dans le contexte de la pandémie de COVID-19, de nombreuses organisations dépendent désormais des technologies de vidéoconférence pour organiser des réunions et garder le contact. Cependant, l’utilisation accrue des technologies de vidéoconférence s’accompagne également d’une augmentation des cyberrisques. Par exemple, les cybercriminels qui arrivent à accéder à une salle de conférence peuvent faire ce qui suit :

• Écouter les conversations et obtenir des renseignements confidentiels, qu’ils peuvent ensuite vendre ou exploiter.
• Perturber la réunion en y diffusant des documents inappropriés.
• Inciter les participants à cliquer sur des liens malveillants dans l’écran de clavardage.

Les organisations s’exposent à un risque encore plus grand lorsque leurs employés travaillent de la maison. Pour assurer la sécurité de votre organisation et de vos employés lors de l’utilisation de logiciels de vidéoconférence, songez à appliquer les conseils suivants :

• Exigez que des mots de passe soient saisis et demandez à tous les employés d’ouvrir une session avant de se joindre à une réunion.
• Contre-vérifiez la liste des participants avant d’envoyer une invitation à une rencontre et passez en revue la liste pendant la conférence.
• Ne transmettez les liens des réunions qu’aux employés autorisés et invitez les employés à vérifier la validité des liens entrants avant de cliquer sur eux.
• Activez la mise à jour automatique du logiciel de vidéoconférence pour vous assurer de disposer des plus récents correctifs de sécurité.
• Informez les employés des dernières escroqueries en ligne, de la façon de les détecter et de la marche à suivre lorsqu’ils en ont décelé une.

Dix façons de prévenir les cyberattaques

Supposons que, à l’heure actuelle, votre organisation n’a pas les ressources nécessaires pour consulter un expert des technologies de l’information qui lui fera des recommandations en matière de sécurité. Voici quelques mesures simples et économiques que vous pouvez prendre pour réduire le risque d’être victime d’une cyberattaque, qui pourrait vous coûter très cher :

• Formez les employés aux meilleures pratiques en matière de cybersécurité.
• Installez un logiciel antivirus et antiespion sur chaque ordinateur de votre entreprise. N’oubliez pas de l’utiliser et de le mettre à jour fréquemment.
• Utilisez un pare-feu pour votre connexion Internet.
• Installez les mises à jour logicielles de vos systèmes d’exploitation et de vos applications dès qu’elles deviennent disponibles.
• Sauvegardez toutes les données essentielles de l’entreprise dans un emplacement sûr.
• Contrôlez l’accès physique à vos ordinateurs et à vos composantes réseau et restreignez-les.
• Protégez vos réseaux Wi-Fi à l’aide d’un mot de passe sécuritaire.
• Exigez l’utilisation de comptes utilisateur individuels pour l’ordinateur et l’accès réseau de chaque employé.
• Restreignez l’accès des employés aux données sensibles et limitez le pouvoir d’installer des logiciels sur les appareils de l’entreprise.
• Modifiez fréquemment les mots de passe et demandez à vos employés de le faire également.

Une fuite de données pourrait paralyser votre petite entreprise et vous coûter des milliers, voire des millions de dollars en ventes perdues, données compromises et autres dommages.

Communiquez avec nous dès aujourd’hui pour en apprendre davantage à ce sujet et pour discuter des options de protection qui sont conçues pour protéger votre entreprise contre les pertes attribuables aux cyberattaques.