Trois choses à faire pour sécuriser votre petite entreprise

La cybersécurité est une source d'inquiétude majeure pour toute entreprise. Les violations de données peuvent être extrêmement coûteuses, non seulement en termes de données compromises, mais également en termes d'atteinte à la réputation de l'entreprise à la suite d'une attaque. Cette question est d’autant plus importante pour petit à moyen entreprises (PME) qui peuvent ne pas disposer du capital nécessaire pour se remettre d’une attaque aussi facilement que les grandes entreprises. Si vous vous trouvez parmi les nombreux professionnels inquiets pour votre sécurité, ne vous inquiétez pas. Vous disposez de nombreux outils et, si vous savez quoi rechercher, vous pouvez vous protéger de toutes sortes d'activités malveillantes.

Nous avons récemment discuté avec Eric Cole, fondateur et PDG de Secure Anchor Consulting, un cabinet de conseil en cybersécurité, à propos des cyberattaques et des mesures à prendre pour protéger votre PME. M. Cole travaille dans le secteur de la cybersécurité depuis plus de 20 ans. Il a déjà occupé le poste de Chief Technology Officer (CTO) de la société de sécurité McAfee, et scientifique en chef et associé principal de la société américaine Lockheed Martin, spécialisée dans l'aérospatiale, la défense et la sécurité. M. Cole a également été membre de la Commission sur la cybersécurité pour le 44e président, Barack Obama. Il a un livre à paraître intitulé «Danger en ligne: comment vous protéger et protéger vos proches du mauvais côté d’Internet» .

"Les attaques SMB sont très répandues. La raison pour laquelle nous n'en entendons pas autant parler est que notre" tolérance à la douleur "est devenue si élevée pour les atteintes à la confidentialité des données que des attaques plus petites ne font pas la une", a expliqué le Dr Cole. "Imaginons il y a 10 ans si vous appreniez que votre banque a volé 5 000 registres, vous vous effrayeriez. Aujourd'hui, si un million de registres sont volés, cela ne vaut pas la peine d'être publiés. Beaucoup de PME disent:" Nous sommes une petite entreprise, va essayer de nous attaquer 'et ce n'est tout simplement pas vrai. Heureusement, il y a encore beaucoup de choses que vous pouvez faire pour vous protéger."

Une vue centrée sur les données

L'un des principaux enseignements de notre conversation avec le Dr Cole est que de nombreuses infractions, même celles des grandes entreprises, ne sont causées que par la négligence. "Lorsque vous examinez les atteintes à la sécurité des données, les informations dans les actualités sont causées par leur caractère négligeable. Prenez Equifax, par exemple. Ils avaient un serveur accessible depuis Internet. Ils utilisaient le mot" admin "comme identifiant. Ils étaient en retard sur Ce sont toutes des choses que n'importe qui, peu importe son budget, peut prendre en charge."

Le Dr Cole implore les PME d’adopter une approche centrée sur les données en matière de sécurité. "Demandez-vous pourquoi notre serveur est accessible sur Internet et pourquoi ces données sont si accessibles?" Les entreprises n'ont peut-être même pas besoin que chacun de leurs serveurs soit connecté à Internet, en particulier si elles contiennent des informations que les pirates informatiques souhaiteraient utiliser. vendre ou garder en otage.

Le pouvoir de l'individu

Vous pouvez acheter et déployer autant de solutions de sécurité que vous le souhaitez, mais la vérité est que vos employés sont la principale ligne de défense entre votre entreprise et les attaquants malveillants. "L’adversaire a juste besoin d’un point d’entrée. Dans la plupart des organisations, la cible la plus importante est l’individu", a déclaré le Dr Cole.

Pour accéder aux données sensibles, les pirates informatiques ciblent souvent les employés avec des courriels de phishing, se faisant ainsi passer pour un dirigeant ou un dirigeant qui demande des informations. Les courriels peuvent être liés à des formulaires qui ont l’air officiel sur le surface mais sont vraiment renvoyés aux criminels. "Les criminels opèrent à un niveau beaucoup plus élevé que l'arnaque du" Prince nigérian ". Aujourd'hui, vous allez avoir un problème d'aspect légitime un courriel de votre patron ou de vos collègues qui ressemble à ce qu'ils ont envoyé. La plupart des utilisateurs vont cliquer dessus sans y penser, ce qui est extrêmement dangereux."

Il est essentiel de former les utilisateurs à identifier ces attaques pour les réduire au minimum. Si un dirigeant les contacte et leur demande de faire une transaction qui vous semble hors du commun, vérifiez d'abord avec eux en personne ou par téléphone. "Tout se résume au message" réfléchissez avant de cliquer. " Faire confiance aux emails à la valeur nominale est sur la pire chose que vous puissiez faire ces jours-ci. "

Pensez à l'aide extérieure

Comme toute autre entreprise, les résultats financiers revêtent une importance capitale pour une PME. Contrairement aux grandes entreprises, les PME disposent de moins de ressources et doivent donc se concentrer sur la maximisation de leurs bénéfices. Par conséquent, se concentrer sur la cybersécurité n'est souvent pas une priorité. De nombreuses PME essaient de tout faire à l'interne, souvent au détriment de mesures de sécurité efficaces.

Au cours de notre conversation, le Dr Cole a fait une analogie résumant le problème unique des PME. "Beaucoup d'entre nous ont peut-être des serrures ou une sorte de système de sécurité chez nous. Très peu de gens, en revanche, ont leur propre équipe de sécurité. Elle est généralement réservée aux plus riches d'entre nous", a-t-il déclaré. "Lorsque quelque chose ne va pas, une tierce partie s'en occupe habituellement en notre nom. Nous appelons la police ou un autre service d'urgence. De nombreuses PME tentent de maintenir elles-mêmes leurs opérations de sécurité, et c'est un problème."

Le Dr Cole recommande aux PME de se voir de la même manière. Les services en nuage peuvent être mieux équipés pour gérer les informations client. Les services en nuage tels que IBM / Softlayer offrent des services de centre de données sécurisés et peut être un meilleur choix pour les clients PME que d’essayer de tout faire eux-mêmes.