Quatre bons réflexes de sécurité informatique

Selon les Affaires, environ une entreprise canadienne sur cinq est victime d'au moins une cyberattaque chaque année. Celles visant les PME sont en plein essor.
Il ne s'agit que d'une partie des atteintes à la sécurité informatique. Elles sont dues à l'adoption de diverses technologies numériques, mais aussi à un manque de prévention.

En effet, dans tous ces cas, c'est l'utilisateur qui est bien souvent le maillon faible.
L'éducation des employés ainsi que la collaboration sur les enjeux de sécurité sont des manières efficaces de se protéger contre de fâcheux incidents. Même les systèmes les plus développés n'y peuvent rien face à l'erreur humaine, que ce soit en raison de la fuite d'un mot de passe ou de l'insertion d'une clé USB corrompue.

Voici pourquoi nous vous proposons quatre bons réflexes de sécurité informatique à mettre en place dans votre organisation.

Méfiance des courriels

Malgré les nombreuses campagnes de prévention faites à cet égard, le courriel est la méthode la plus facile pour accéder à votre système. Les pirates informatiques se perfectionnent; la rédaction est de plus en plus authentique et les courriels d'hameçonnage sont de plus en plus authentiques. Certains messages seront pratiquement identiques au modèle que votre organisation utilise. Le mot d'ordre est donc vigilance.

Il est important de vous méfier des pièces jointes, de porter attention au nom de l'expéditeur et à tout autre détail. Même s'il s'agit de personnes avec qui vous correspondez fréquemment, soyez à l'affût quant au fond (qualité de la langue) et à la forme de leurs messages (caractères inhabituels), à l'adresse de provenance et celle de réponse. Partez du principe qu'il n'y a pas d'interlocuteur de confiance.
Lorsque vous survolez un lien avec votre curseur, vérifiez qu'il vous mène bien au bon URL.

Adoption de « mots de passe forts »

Les deux règles les plus importantes sont de ne jamais utiliser le même mot de passe pour différents comptes (ex. poste de travail, messagerie) et la suite de chiffres 1, 2, 3, 4, 5, 6. Il faut les changer régulièrement, éviter de mettre des mots de passe en lien avec sa vie personnelle tels que sa date de naissance ou lieu de naissance.

Optez pour des mots de passe longs et complexes (environ 12 caractères). Ne le choisissez surtout pas dans le dictionnaire, mélanger les majuscules, minuscules et caractères spéciaux. Si vous craignez de l'oublier, notez le mot de passe en entier, mais en enlevant deux chiffres et lettres que vous écrirez à des endroits différents.

Recours aux authentifications multiples

Qui dit mot de passe dit authentification multiple. Lorsque les organisations permettent le télétravail, cela implique un accès à distance sur votre réseau à partir d'appareils différents. Les applications essentielles de votre entreprise devraient être doublement protégées.

Si un employé veut se connecter à distance, il devrait entrer son mot de passe et s'identifier une seconde fois à l'aide de code envoyé sur son téléphone cellulaire ou par courriel. De plus, il est important de s'assurer que les appareils utilisés pour se connecter à distance soient sécurisés. Vous pouvez également sécuriser votre réseau Wi-Fi pour une protection supplémentaire.

Mises à jour régulières

Bien que cela puisse paraître évident, les mises à jour sont essentielles. Elles permettent de corriger les failles de sécurité et d'améliorer les performances de vos systèmes. N'oubliez pas de mettre à jour régulièrement vos logiciels et systèmes d'exploitation.

La sécurité informatique est l'affaire de tous dans une organisation. En adoptant ces quatre réflexes, vous réduirez considérablement les risques d'incidents de sécurité. Pour plus de conseils sur la cybersécurité, n'hésitez pas à consulter nos experts.