Sécurité et PME : conseils pour la protection des données

juin 16, 2020.

De nos jours, presque toutes les PME sont présentes sur Internet, que ce soit sous la forme d'une boutique en ligne, d’un blog ou d'un simple canal de communication avec les clients. Mais avec l’augmentation des violations de données et de sécurité, même les PME peuvent être la cible de pirates informatiques.

 

Voici des conseils pour assurer la sécurité et la protection des données.

 

 

La sécurité client prime

Si vous conservez les données de vos clients, telles que des adresses ou des numéros de cartes bancaires, sur un fichier, vous devez vous assurer de les sécuriser et de les crypter. Une fuite accidentelle peut détruire la confiance de vos clients pour toujours. Donc assurer la protection des données est essentiel !

 

N'oubliez pas non plus les bases : utilisez des mots de passe complexes qui contiennent un mélange de lettres et de chiffres et modifiez-les souvent. Demandez à vos collaborateurs de faire de même.

 

 

Armez-vous de logiciels

Votre priorité est de protéger votre site Web, particulièrement si votre chiffre d’affaires en dépend directement. Investissez dans un logiciel de sécurité à jour : pare-feux, patchs ou antivirus. Faites appel à un expert en sécurité qui pourra vous conseiller pour la protection de vos données et de votre site Web.

 

Si vous utilisez un hébergeur pour votre site, assurez-vous qu’il soit sûr et fiable. La protection des données n'est pas sans faille. Pour éviter toute mauvaise surprise en cas d'attaque informatique, pensez à conserver une copie de tout sur un serveur cloud sécurisé.

 

 

Vos collaborateurs : des alliés de la sécurité informatique

Pour garantir la protection des données, impliquez vos collaborateurs. Organisez si possible des séances de formation régulières portant sur les règles de cybersécurité et de protection des données.

 

Participez au webinaire (en allemand) proposé par Generali.

 

Découvrez ici comment Generali protège votre PME.

Mettez à leur disposition un manuel qui précise qui contacter en cas de situation informatique suspecte et rappelle les règles relatives à l'utilisation privée des ordinateurs professionnels et à l'utilisation d'IPsec (Internet Protocol Security) et de TLS (Transport Layer Security) pour crypter les données importantes, etc.

 

Informez-vous aussi sur les risques liés aux téléphones mobiles non protégés, car s’ils sont perdus ou volés, cela peut ébranler votre protection des données.

 

 

 Il vaut mieux prévenir que guérir

Si plusieurs personnes ont accès aux systèmes clés, pensez à ajouter une authentification à double facteur pour limiter le risque de piratage. Il peut s'agir d'une vérification via des signes secrets, des mots de passe complexes ou des données biométriques comme une empreinte digitale.

 

Lors du processus d’authentification, n’utilisez pas de questions trop simples comme les dates d'anniversaire ou lieux de naissance. Gardez aussi à l'esprit que la vérification par numéro de téléphone ou e-mail est, malgré sa simplicité, vulnérable en cas de piratage de compte, de téléphone volé ou de clonage d’éléments.

 

 

Cybersécurité sur les réseaux sociaux

Enfin, prudence sur les réseaux sociaux. Les publications spontanées sont fragiles en matière de sécurité. Les marques peuvent divulguer des informations recherchées par les pirates informatiques qui s’immiscent dans un site Web ou créent une arnaque.

 

Éliminez toute information sensible avant de publier, réduisez au minimum les informations personnelles et sensibilisez vos collaborateurs. Utilisez les réseaux sociaux uniquement comme outil de promotion. Si vous faites appel aux services de consultants externes pour gérer votre présence sur les réseaux sociaux, assurez-vous de savoir qui travaille sur quels domaines et limitez l’accès à toute information sensible.

 

Utilisez des mots de passe complexes et différents pour chaque compte et méfiez-vous des arnaques ou des demandes suspectes sur ces réseaux. Si cela semble trop beau pour être vrai, faites preuve de bon sens et prenez toutes les précautions nécessaires.

 

Ne risquez pas une faille de sécurité : découvrez nos produits de cyber-assurance ici.