Le 20 juillet 2020
L’une des meilleures défenses contre les cybermenaces est de connaître ces menaces et de savoir comment se protéger.
Si vous êtes propriétaire d’une entreprise, il faut non seulement vous familiariser avec la question, il faut aussi y sensibiliser vos employés. Et l’une des meilleures façons de le faire est de doter l’entreprise d’un plan en matière de cybersécurité.
Voici comment vous pouvez mettre en œuvre un tel plan et assurer ainsi la cybersécurité de votre entreprise et de vos employés.
Pourquoi un plan en matière de cybersécurité est nécessaire
Il est plus facile d’assurer notre cybersécurité si vous n’avez à gérer que vos propres appareils et nos propres comptes. C’est plus difficile lorsqu’il vous faut assurer celle de toute une équipe, surtout si tous ses membres doivent se brancher sur le même réseau ou utiliser les mêmes comptes d’entreprise comme ceux des réseaux sociaux.
La possibilité qu’une personne ne respecte pas les pratiques exemplaires lorsqu’elle se branche au réseau Wi-Fi de l’entreprise, à ses réseaux sociaux ou à sa messagerie électronique est bien réelle.
Les cybercriminels ciblent aussi les entreprises, non seulement parce que celles-ci possèdent beaucoup de renseignements sensibles (comme les données sur les clients et les revenus), mais aussi parce qu’avec plusieurs employés, les points d’entrée sont nombreux.
Voilà pourquoi votre entreprise doit mettre en œuvre un plan en matière de cybersécurité.
Un tel plan définit les règles que les employés doivent suivre. Ce plan comprend des directives sur les types de logiciels qu’ils sont autorisés à télécharger, explique comment récupérer un courriel d’hameçonnage et le rôle et les responsabilités de chacun en ce qui concerne les renseignements d’entreprise qu’ils sont autorisés à partager en ligne.
Ce plan peut contribuer à sensibiliser les employés, ce qui constitue la meilleure façon d’assurer la cybersécurité de l’entreprise. En formant vos employés et en leur expliquant quelles sont les bonnes et les mauvaises pratiques en matière de cybersécurité, vous protégez votre entreprise contre les cybercriminels.
La sensibilisation, jumelée à la mise en œuvre d’une politique en matière de cybersécurité est l’une des meilleures façons de faire en sorte que vos employés soient votre principal moyen de défense contre les cybermenaces.
Les principaux éléments d’un plan en matière de cybersécurité
Les politiques en matière de cybersécurité doivent être adaptées à chaque entreprise. Cela dit, il existe certains éléments communs à la plupart des politiques, notamment l’utilisation d’Internet, la sécurité des courriels et des réseaux sociaux.
Des directives claires sur l’utilisation d’Internet
Le plan doit définir ce que les employés peuvent et doivent faire lorsqu’ils sont en ligne. Généralement, cela comprend :
- Des restrictions sur le type de sites Web que les employés sont autorisés à visiter
- Des directives sur les types de logiciels qu’ils peuvent télécharger et les autorisations qu’ils doivent demander pour télécharger de nouveaux programmes
- Les exigences en matière de création de phrases de passe ou de mots de passe robustes pour tous les appareils et comptes de l’entreprise.
Des règles en matière de sécurité de la messagerie électronique
Le courriel est utilisé par un grand nombre de cybercriminels pour s’emparer des renseignements de leurs victimes.
- Restreindre le nombre de courriels personnels que peuvent envoyer les employés en utilisant leur compte de messagerie de l’entreprise. Cela réduira l’exposition de l’entreprise aux menaces provenant de contacts personnels des employés.
- Indiquer aux employés quand ils sont autorisés à partager leur adresse courriel de l’entreprise. Limiter ce partage aux contacts et organisations de confiance.
- Demander aux employés d’éviter d’utiliser le symbole @ et le point lorsqu’ils mettent en ligne une adresse de courriel de l’entreprise. Leur demander d’utiliser plutôt des substituts, par exemple, « jean à compagniexyz point com », de façon que les robots automatisés ne puissent extraire l’adresse courriel.
- Demander aux employés de se méfier des courriels suspects.
- Demander aux employés d’éviter d’ouvrir des fichiers joints qui ne proviennent pas d’un contact ou d’une organisation digne de confiance.
Établir un plan sur l’utilisation des réseaux sociaux
Les entreprises n’ont plus le choix : elles doivent être présentes sur les réseaux sociaux. Cela les rend vulnérables aux cybercriminels qui sont plus nombreux que jamais sur les réseaux sociaux.
Voici les principales directives que doit comprendre un plan d’utilisation des réseaux sociaux :
- Indiquer quels renseignements sur l’entreprise peuvent être partagés en ligne et avec qui.
- Interdire aux employés de publier des renseignements confidentiels et protégés.
- Définir les critères permettant aux employés d’accéder aux réseaux sociaux ou infolettres en utilisant leur adresse courriel de l’entreprise.
- Établir des directives concernant l’utilisation des marques de l’entreprise.
Établir un plan d’utilisation des ordinateurs personnels des employés et gérer le télétravail
Déterminer si et comment les employés peuvent accéder aux donnés de l’entreprise avec leurs appareils personnels et établir la procédure à suivre en cas de perte ou de vol d’un appareil personnel. Lorsqu’un employé quitte l’entreprise, s’assurer de lui retirer l’accès aux comptes de l’entreprise.
Conclusion
Une des meilleures défenses contre les cybermenaces qui pèsent sur votre entreprise est de la doter d’un bon plan en matière de cybersécurité. En appliquant les conseils ci-dessus, vous ferez en sorte que vos employés vous aideront à assurer la cybersécurité de votre entreprise.