Une fois que vous avez identifié vos données et appareils, comment les protéger ? En fin de compte, votre objectif est de créer une culture de cybersécurité qui inclut les employés sachant comment se protéger eux-mêmes et l'entreprise et comprenant les risques cybernétiques à mesure que votre entreprise se développe ou ajoute de nouvelles technologies ou fonctions.

Les joyaux de la couronne sont les données sans lesquelles votre entreprise aurait du mal à fonctionner et/ou les informations qui pourraient être une cible de grande valeur pour les cybercriminels.

Gains rapides

• Maintenir à jour le logiciel de sécurité : Avoir le dernier logiciel de sécurité, navigateur web et système d'exploitation est la meilleure défense contre les virus, les malwares et autres menaces en ligne.

• Automatiser les mises à jour logicielles : De nombreux programmes logiciels se connectent et se mettent automatiquement à jour pour se défendre contre les risques connus. Activez les mises à jour automatiques si c'est une option disponible.

• Utiliser une authentification forte pour protéger l'accès aux comptes et garantir que seul ceux avec l'autorisation puissent y accéder. Cela inclut également l'application de mots de passe forts.

• Sauvegarder les données : Mettre en place un système – soit dans le cloud soit via un stockage sur disque dur séparé – qui fait régulièrement des copies électroniques des informations clés.

• Limiter l'accès aux données ou aux systèmes uniquement aux employés qui en ont besoin pour effectuer les tâches essentielles de leur travail.

• Maintenir une machine propre : Votre entreprise devrait avoir des règles claires sur ce que les employés peuvent installer et garder sur leurs ordinateurs de travail.

• En cas de doute, jetez-le : Les employés doivent savoir qu'ils ne doivent pas ouvrir de liens suspects dans les e-mails, tweets, publications, publicités en ligne, messages ou pièces jointes – même s'ils connaissent la source. Les employés doivent également être informés sur les filtres anti-spam de votre entreprise et comment les utiliser pour empêcher les e-mails indésirables et nuisibles.

Rester vigilant et parler : Encouragez les employés à garder un œil ouvert et à dire quelque chose s'ils remarquent quelque chose d'étrange sur leur ordinateur.

Ressources supplémentaires

Cofense

• Cofense PhishMe Free for Sm(all) – Application de phishing simulé

Guide inter-agences fédérales sur les ransomwares

• Comment protéger vos réseaux contre les ransomwares

Commission fédérale du commerce

• Ressources pour la protection des petites entreprises

MediaPro

• Vidéos de formation à la sensibilisation

SANS

• Modèles de politique de sécurité de l'information

TeleSign

• Apprenez à activer l'authentification à deux facteurs

Ministère américain de la Sécurité intérieure

• Carte de conseils sur la cybersécurité en voyage