Toute organisation devrait faire de la sensibilisation à la cybersécurité une priorité, en particulier les petites entreprises qui, en raison de leurs ressources souvent limitées, peuvent mettre plus de temps à se remettre d'une cyberattaque. Les petites entreprises doivent veiller à ce que l'ensemble de leur personnel connaisse les cybermenaces et sache comment les éviter afin de protéger leur clientèle, leur organisation et leurs données.
Proposer une formation à la cybersécurité aux membres de votre personnel constitue un excellent moyen de les tenir à jour sur le sujet. Il peut s'agir, entres autres, de leur fournir des ressources gratuites provenant du site Web Pensez cybersécurité ou du cours 625 : Cybersécurité pour les petites et moyennes entreprises qu'offre le Centre canadien pour la cybersécurité.
Toutefois, si vous offrez de la formation à votre personnel, pensez à y ajouter les thèmes clés suivants.
Sécuriser les comptes et les appareils
La sécurité des données de votre entreprise est une responsabilité que partagent tous les membres de votre personnel. S'il n'incombe pas à chaque individu de choisir lui-même un logiciel antivirus ou un service de stockage infonuagique, des mesures individuelles peuvent malgré tout être prises pour protéger votre organisation.
- S'assurer que les membres de votre personnel utilisent des phrases de passe uniques ou des mots de passe complexes pour chacun de leurs comptes. Incluez cette exigence dans le plan de cybersécurité de votre organisation. Assurez-vous que les mots de passe partagés, comme ceux de vos médias sociaux, sont mis à jour lorsqu'une personne de votre équipe quitte l'entreprise. En savoir plus sur la création de phrases de passe robustes.
- Rendre obligatoire l'authentification multifactorielle (AMF). Veillez à ce que tous les membres de votre personnel utilisent l'AMF pour leurs comptes et leurs appareils professionnels. Cette dernière offre aux comptes une protection supplémentaire en exigeant une deuxième étape de vérification de l'identité, comme la saisie d'un code de sécurité ou d'une empreinte digitale. Découvrez comment l'AMF renforce la cybersécurité de votre organisation.
- Activer les mises à jour automatiques. Assurez-vous que chaque personne comprend l'importance de mettre à jour régulièrement les systèmes d'exploitation, les applications et les logiciels, et d'activer les mises à jour automatiques. Cela assure la sécurité des appareils en corrigeant les problèmes potentiels. Soyez au courant des mises à jour logicielles.
Savoir reconnaître le piratage psychologique
Le piratage psychologique, comme l'hameçonnage, est une arnaque qui cible couramment les entreprises au Canada. Aidez les membres de votre personnel à savoir comment reconnaître une tentative d'hameçonnage.
- Se familiariser avec les signaux d'alarme. Formez votre équipe pour qu'elle sache reconnaître les courriels, les pièces jointes et les liens suspects. Rappelez-lui que les messages d'hameçonnage sont conçus pour donner l'impression qu'ils proviennent d'une personne digne de confiance. Les cybercriminels se font souvent passer pour des représentants d'entreprises ou d'organisations réputées. Ils utilisent également l'hameçonnage en se faisant passer pour des collègues de travail, des clients ou des fournisseurs. Découvrez les7 signaux d'alarme de l'hameçonnage.
- Vérifier l'identité de l'expéditeur. Insistez sur l'importance de ne pas cliquer sur des pièces jointes ou des liens non sollicités provenant de sources inconnues. Les membres de votre personnel doivent confirmer l'identité de l'expéditeur par l'entremise d'une autre source avant de répondre à un message inattendu. En savoir plus sur la prévention de l'hameçonnage.
Se connecter en toute sécurité
La cybersécurité des réseaux est cruciale pour toute entreprise, quelle qu'elle soit. Si la vôtre mène des activités à distance, il est d'autant plus important de sensibiliser votre personnel à ce qui suit.
- Savoir comment travailler à distance de manière responsable. Les réseaux Wi-Fi non sécurisés ouvrent la porte aux cyberattaques.
- Assurez-vous que les gens qui travaillent à la maison sécurisent leur réseau Wi-Fi domestique en modifiant les informations de connexion par défaut.
- Demandez-leur de placer le routeur dans un endroit sûr de leur domicile, loin des portes et des fenêtres.
- Suggérez-leur de créer des réseaux distincts (réseaux d'invités) pour les appareils intelligents et les personnes qui leur rendent visite.
- Savoir comment se connecter partout en toute sécurité. Letravail à distance permet à votre entreprise d'être présente partout, et pas seulement au domicile des membres de votre personnel.
- Veillez à ce que votre équipe utilise un réseau privé virtuel (RPV) pour sécuriser sa connexion lorsqu'elle accède aux données de l'entreprise et les traite à distance.
- Les RPV masquent les identifiants en ligne et protègent vos données lorsque votre personnel utilise un réseau non sécurisé. En savoir plus sur le fonctionnement d'un RPV.
- Veillez à ce que votre équipe utilise un réseau privé virtuel (RPV) pour sécuriser sa connexion lorsqu'elle accède aux données de l'entreprise et les traite à distance.
Conclusion
La sensibilisation de votre personnel à ces questions permet de protéger votre entreprise contre les cybermenaces. En ajoutant ces thèmes clés à la formation que vous offrez, vous favorisez une culture exemplaire en matière de cybersécurité, qui demeure une responsabilité partagée. Enfin, grâce à la collaboration des membres de votre équipe, vous contribuez à renforcer la sécurité en ligne de votre entreprise.
Pour obtenir d'autres conseils sur la cybersécurité de votre petite entreprise, visitez PensezCybersecurite.gc.ca/entreprises.