Cinq façons de préparer votre entreprise face aux cybermenaces

Offert par Les Affaires


Édition du 19 Novembre 2016

Cinq façons de préparer votre entreprise face aux cybermenaces

Offert par Les Affaires


Édition du 19 Novembre 2016

Par Alain McKenna

[Photo: 123rf]

Elles sont nombreuses, elles sont partout… mais elles peuvent être déjouées assez simplement. Qu’il s’agisse de protéger ses données confidentielles ou d’éviter le chantage financier de logiciels malveillants, il existe des méthodes simples pour protéger votre entreprise des cybermenaces. En voici cinq.


1. Nouvelles menaces, même bonne vieille solution


Rançongiciels ? Cyberespionnage ? Vol d’identité? Si ce sont là de nouveaux risques associés à l’Internet, une des meilleures formes de prévention pour en minimiser les dégâts n’a pas changé depuis au moins un quart de siècle. Faites des copies de sûreté de vos données. Ayez un double, dans un endroit sûr. C’est le meilleur moyen de priver les pirates de leur levier le plus important sur votre entreprise, si jamais elle tombe sous leur joug. «Dans le cas des rançongiciels, c’est simple : il n’y en aura tout simplement plus le jour où plus personne ne craindra de perdre ses données importantes», dit David Poellhuber, président de Zerospam, à Montréal.


2. Ne payez pas sans obtenir un deuxième avis


La cyberfraude par hameçonnage ou harponnage n’est pas un phénomène rare, mais peut être facilement enrayée par les entreprises qui mettent en place des systèmes de validation à deux niveaux, avant d’autoriser des transferts monétaires, ajoute M. Poellhuber, de Zerospam. «On peut déjouer les courriels ou les sites web frauduleux en mettant en place les bons outils. Parfois c’est aussi simple que passer un coup de fil à son interlocuteur pour vérifier qu’il s’agit de la bonne personne.» L’expert en sécurité informatique propose aux entreprises d’installer à tout le moins un outil de protection contre les fausses adresses web, comme ceux (gratuits) qu’on trouve sur le site OpenSPF.org, qui reconnaissent les expéditeurs étrangers tentant de se faire passer pour des gens de l’entreprise, ce qui élimine une partie de la menace.


3. Assurer une surveillance de tous les instants


À l’heure actuelle, 54 % entreprises nord-américaines font le bilan de sécurité de leurs systèmes informatiques une fois par semaine ou moins. Pourtant, une attaque par déni de service, un vol de données ou la simple installation d’un logiciel malveillant peut survenir à tout moment, ou peut demander des mois d’efforts avant d’être détectée. C’est pourquoi l’impartition à des agences expertes en cybersécurité est parfois envisagée par certaines sociétés. «À la vitesse où les choses évoluent, les entreprises qui veulent se défendre adéquatement voient des avantages à avoir un humain en charge, capable d’identifier les véritables menaces peu importe l’heure du jour», estime Randy Skipper, président de la firme de sécurité BAE Systems, à New York.


4. Soyez transparents


À la mi-septembre, l’hébergeur français OVH a été la cible d’une attaque par déni de service majeure, mais ses serveurs ont résisté. Son directeur technologique est immédiatement allé publier l’information sur Twitter. Coup de pub? Pas nécessairement. «Notre objectif était d’attirer l’attention des spécialistes en sécurité et les autorités compétentes sur l’ampleur du "botnet" à l’origine de l’attaque» afin que tous se préparent à la prochaine menace, a par la suite expliqué OVH.


5. Avoir une «sortie d’urgence»


Après la cyberattaque du 21 octobre dernier, qui a paralysé quelques dizaines des sites Web parmi les plus visités en Amérique du Nord, la Computing Technology Industry Association américaine a imaginé le pire : un pirate prend le contrôle de tous les feux de circulation intelligents d’une agglomération et les désactive en pleine heure de pointe. Il demande 5 millions de Bitcoin pour les réactiver. Que faire? La question de pose pour les entreprises aussi. C’est pourquoi la CTIA recommande de préparer un plan d’urgence en cas de panne majeure. Un système de secours, une copie de sûreté des données critiques, etc.


 

À suivre dans cette section


image

Femmes Leaders

Mercredi 24 avril


image

Gestion agile

Mercredi 08 mai


image

Usine 4.0

Mardi 24 septembre


image

Impartition TI

Mercredi 09 octobre

DANS LE MÊME DOSSIER

Sur le même sujet

Pour des employés en santé, sensibilisez!

Édition du 20 Avril 2019 | Pierre-Luc Trudel

SANTÉ ET SÉCURITÉ AU TRAVAIL. Série 1 de 3 - La santé et sécurité du travail (SST) représente un coût important ...

Boeing 737 MAX : faut-il être compétitif à tout prix?

09/04/2019 | Valérie et Sylvia Gilbert

BLOGUE INVITÉ - Les sociétés doivent s'assurer que chaque phase de développement d’un produit soit faite correctement.

À la une

Newtrax : l'Internet des objets au service de l'industrie minière

18/04/2019 | Marie Lyan

PME DE LA SEMAINE. La société conçoit des systèmes qui permettent de mesurer en temps réel différents paramètres.

Les PME en quête de solutions au salon Connexion

18/04/2019 | Alain McKenna

Au Québec, plusieurs entreprises investissent dans le numérique, mais on sent un manque d’engagement clair.

Passionnés et ti-clins de l'immobilier

Édition de Avril 2019 | Daniel Germain

De tous les investisseurs, ceux qui ont du succès dans l'immobilier sont sans doute les vendeurs les plus ardents et ...