Voici cinq approches intelligentes à adopter
Les petites et moyennes entreprises et les grandes entreprises peuvent sembler être des mondes à part, mais elles sont confrontées à un grand nombre des mêmes menaces de cybersécurité. En fait, ces dernières années, les cybercriminels ont de plus en plus ciblé les PME. En effet, il est bien connu que les PME ont un budget plus restreint et moins d'expertise interne à consacrer à la protection. Heureusement, il y a plusieurs choses que les PME peuvent faire aujourd'hui pour tirer le meilleur parti du budget de sécurité, même le plus limité. Et, non, il ne s'agit pas de faire des économies. Bien trop souvent, les PME prennent les mauvais chemins et cela finit par leur coûter plus cher à long terme. Il s'agit d'adopter une approche plus intelligente de la sécurité. Voici cinq approches intelligentes à adopter
Établir des priorités - Chaque entreprise possède des domaines ou des actifs spécifiques essentiels à ses activités principales. Demandez l'avis de votre personnel et des membres de l'équipe pour déterminer quels sont ces domaines ou actifs. Y a-t-il certaines données qui seraient catastrophiques si elles étaient perdues ou volées ? Si des pirates compromettent un réseau ou empêchent l'accès à certaines applications, dans quelle mesure cela perturberait-il les activités quotidiennes de l'entreprise ? Quels types de menaces ou de vulnérabilités potentielles représentent le plus grand risque pour l'entreprise ou pour vos clients ? Concentrez-vous sur les risques les plus probables, et non sur les risques théoriques qui "pourraient se produire". En posant de telles questions, vous aurez une vision plus claire et plus complète de l'orientation à donner aux ressources disponibles en matière de sécurité.
Élaborer et appliquer des politiques - Chaque PME doit mettre en œuvre une politique de sécurité pour orienter les employés sur les comportements appropriés et inappropriés sur le lieu de travail en ce qui concerne la sécurité des réseaux, des systèmes et des données. La simple rédaction de ce document ne suffit pas. Les employés doivent être tenus responsables s'ils n'adhèrent pas à la politique. Ces politiques doivent être mises à jour régulièrement pour tenir compte des nouvelles technologies et des changements culturels. Par exemple, un document rédigé avant que les médias sociaux ne prennent leur essor, ou avant le mouvement BYOD (Bring-Your-Own-Device), ne s'applique pas nécessairement aujourd'hui.
Éducation - Une formation continue des utilisateurs finaux doit être assurée. De nombreuses failles de sécurité se produisent parce que les employés ne reconnaissent pas les systèmes d'hameçonnage, ouvrent des courriels de sources inconnues, créent de mauvais mots de passe qui sont rarement modifiés et ne prennent pas les précautions nécessaires lorsqu'ils utilisent des connexions Wi-Fi publiques sur des appareils mobiles personnels également utilisés pour le travail.
Passez au Cloud - L'exécution d'applications et de serveurs en interne est une entreprise coûteuse. L'exploitation du cloud permet aujourd'hui aux PME de réduire leurs coûts tout en renforçant leur sécurité. Les opérateurs de cloud computing disposent généralement de fonctions de sécurité intégrées, ce qui soulage les PME du fardeau que représente le maintien de la sécurité. Aujourd'hui, non seulement les PME peuvent transférer une grande partie de la charge informatique vers le cloud, mais elles peuvent également externaliser une grande partie de leur sécurité en profitant des outils de surveillance, de maintenance et de sécurité à distance fournis par les fournisseurs de services gérés (MSP).
Ne visez pas la perfection - La sécurité parfaite n'existe pas. Viser la perfection coûte cher et peut s'avérer plus coûteux au final. L'amélioration de la protection et de la réaction serait une répartition plus idéale des fonds. Un pirate informatique peut mettre plusieurs mois à comprendre vos systèmes et à faire de réels dégâts. Avoir la capacité de détecter rapidement leur présence, et d'atténuer les dommages potentiels qu'ils peuvent causer, est une approche plus réaliste et moins coûteuse que de penser que vous pouvez complètement éliminer toute probabilité qu'un pirate informatique pénètre dans votre système.