Poursuivez votre lecture pour savoir comment vous pouvez protéger votre entreprise contre les cyber-attaques. Les 5 sujets abordés sont faciles à comprendre et rentables à mettre en œuvre.
1. Sauvegardez vos données
Effectuez des sauvegardes régulières de vos données importantes et tester ils peuvent être restaurés.
Cela réduira les inconvénients de toute perte de données due à un vol, un incendie, d'autres dommages physiques ou un rançongiciel.
Identifiez ce qui doit être sauvegardé. Normalement, cela comprendra des documents, des photos, des e-mails, des contacts et des calendriers, conservés dans quelques dossiers communs. Intégrez la sauvegarde à votre activité quotidienne.
Assurez-vous que l'appareil contenant votre sauvegarde n'est pas connecté en permanence à l'appareil détenant la copie originale, ni physiquement ni sur un réseau local.
Pour de meilleurs résultats, envisagez de sauvegarder sur le cloud. Cela signifie que vos données sont stockées dans un emplacement séparé (loin de vos bureaux/appareils), et vous pourrez également y accéder rapidement, de n'importe où. Consultez notre catalogue de produits pour les serveurs de sauvegarde cloud prêts pour l'entreprise.
2. Protégez vos appareils mobiles
Les smartphones et les tablettes, qui sont utilisés en dehors de la sécurité du bureau et de la maison, ont besoin d'encore plus de protection que les équipements de bureau.
Activer la protection par code PIN/mot de passe/reconnaissance d'empreintes digitales pour les appareils mobiles.
Configurez les appareils de sorte qu'en cas de perte ou de vol, ils puissent être suivi, effacé à distance ou verrouillé à distance.
Gardez votre dispositifs et toutes les applications installées à jour, en utilisant le 'mettre à jour automatiquement' option si disponible.
Lors de l'envoi de données sensibles, ne vous connectez pas aux points d'accès Wi-Fi publics - utilisez des connexions 3G ou 4G (y compris le partage de connexion et les dongles sans fil) ou utilisez des VPN. Consultez notre catalogue de produits pour les serveurs VPN cloud prêts pour l'entreprise.
3. Prévenir les dommages causés par les logiciels malveillants
Vous pouvez protéger votre organisation contre les dommages causés par les « malwares » (logiciels malveillants, y compris les virus) en adoptant des techniques simples et peu coûteuses.
Utilisez un antivirus logiciel sur tous les ordinateurs et ordinateurs portables. N'installez que des logiciels approuvés sur les tablettes et les smartphones, et empêcher les utilisateurs de télécharger des applications tierces à partir de sources inconnues.
Corrigez tous les logiciels et micrologiciels en appliquant rapidement les dernières mises à jour logicielles fournies par les fabricants et les fournisseurs. Utilisez le 'mettre à jour automatiquement' si disponible.
Contrôler l'accès aux supports amovibles comme les cartes SD et les clés USB. Envisagez de désactiver les ports ou de limiter l'accès aux médias autorisés. Encouragez plutôt le personnel à transférer les fichiers par e-mail ou par stockage dans le cloud.
Allumez votre pare-feu (inclus avec la plupart systèmes d'exploitation) pour créer une zone tampon entre votre réseau et Internet. Consultez notre catalogue de produits pour les serveurs de pare-feu cloud prêts pour l'entreprise.
4. Évitez les attaques de phishing
Dans les attaques de phishing, les escrocs envoient de faux e-mails demandant des informations sensibles telles que des coordonnées bancaires ou contenant des liens vers des sites Web malveillants.
95 % des violations de données ont commencé par des attaques de phishing, l'employé moyen reçoit 4.8 e-mails de phishing par semaine et une attaque de phishing moyenne peut coûter 1.6 million de dollars à votre entreprise.
Veiller à ce que le personnel ne naviguez pas sur le Web et ne consultez pas vos e-mails depuis un compte avec Les privilèges d'administrateur. Cela réduira l'impact des attaques de phishing réussies.
Rechercher les logiciels malveillants ainsi que changer les mots de passe dès que possible si vous soupçonnez qu'une attaque a réussi. Ne punissez pas le personnel s'il est victime d'une attaque de phishing. Cela découragera les futurs rapports du personnel.
Au lieu de cela, demandez à votre personnel de sécurité de conduire hebdomadaire, tests de phishing mensuels ou trimestriels pour cibler l'utilisateur sensibilisation à la sécurité efforts de formation sur les personnes les plus vulnérables de votre organisation.
Vérifiez les signes évidents de phishing, comme mauvaise orthographe et grammaire, or versions de mauvaise qualité de logos reconnaissables. L'adresse e-mail de l'expéditeur semble-t-elle légitime ou essaie-t-elle d'imiter quelqu'un que vous connaissez ? Consultez notre catalogue de produits pour les serveurs de phishing prêts pour l'entreprise pour la formation de sensibilisation à la sécurité des utilisateurs.
5. Utilisez des mots de passe pour protéger vos données
Les mots de passe, lorsqu'ils sont correctement mis en œuvre, constituent un moyen gratuit, simple et efficace d'empêcher les personnes non autorisées d'accéder à vos appareils et à vos données.
Assurez-vous que tous les ordinateurs portables et de bureau utiliser des produits de chiffrement qui nécessitent un mot de passe pour démarrer. Allumer protection par mot de passe/code PIN or reconnaissance d'empreintes digitales pour les appareils mobiles.
Utiliser l'authentification multifacteur (MFA) pour les sites Web importants comme les banques et les e-mails, si vous en avez la possibilité.
Évitez d'utiliser des mots de passe prévisibles tels que les noms de famille et d'animaux. Évitez les mots de passe les plus courants que les criminels peuvent deviner (comme passw0rd).
Si vous oubliez votre mot de passe ou si vous pensez que quelqu'un d'autre le sait, informez-en immédiatement votre service informatique.
Modifier les mots de passe par défaut des fabricants avec lesquels les appareils sont distribués avant qu'ils ne soient distribués au personnel.
Fournir un stockage sécurisé afin que le personnel puisse noter les mots de passe et les garder en lieu sûr à l'écart de leur appareil. Assurez-vous que le personnel peut facilement réinitialiser ses propres mots de passe.
Envisagez d'utiliser un gestionnaire de mots de passe. Si vous en utilisez un, assurez-vous que le mot de passe « maître » qui donne accès à tous vos autres mots de passe est fort. Consultez notre catalogue de produits pour les serveurs de gestion de mot de passe cloud prêts pour l'entreprise.
