Des histoires régulières de violations de données dans des entreprises de haut niveau ont définitivement fait prendre conscience de l'importance de la cybersécurité robuste pour les entreprises.Ironiquement, cependant, de telles histoires peuvent entraîner un faux sentiment de sécurité parmi les propriétaires de petites entreprises qui pensent que leur organisation n'est pas assez importante ou assez grande pour intéresser les pirates.
En réalité, il n'y a pas de «trop petit pour être attaqué."Si votre entreprise travaille avec tout type de données numériques, c'est une cible pour les mauvais acteurs.Bien qu'une petite entreprise puisse ne pas avoir les ressources pour utiliser une équipe technologique à temps plein, il existe des stratégies faciles et abordables qu'elle peut exploiter pour augmenter sa position de cybersécurité.Ici, 16 membres du Forbes Technology Council partagent des étapes simples, toute petite entreprise peut prendre aujourd'hui pour améliorer son profil de cybersécurité.
1.Implémenter l'authentification à deux facteurs
Pour toute entreprise - de la plus petite pizzeria locale au Global 2000 de Forbes - le plus grand coup de cybersécurité pour le mâle consiste à mettre en œuvre l'authentification à deux facteurs pour l'accès à tous les ordinateurs, serveurs, services d'infrastructure et applications commerciales.La mise en œuvre de 2FA ajoute un large niveau de protection contre les pirates ayant accès aux données et services critiques.Les principaux fournisseurs de services cloud tels que Microsoft rapportent à des centaines de millions de tentatives de connexion frauduleuses chaque jour.Les blocs d'authentification à deux facteurs 99.9% des hacks de rachat de compte.- Ed Gaudet, censinet
2.Protégez vos comptes et technologies personnels
Les pirates attaquent désormais régulièrement la vie numérique personnelle des entreprises familiales pour contourner les contrôles de sécurité de l'entreprise et se déplacer latéralement dans l'organisation.Pour réduire ce risque émergent, il est essentiel pour les petites entreprises familiales de protéger la confidentialité en ligne des chefs d'entreprise, les e-mails personnels, les appareils personnels et les réseaux domestiques avec la même ténacité qu'ils protègent l'infrastructure numérique de leur entreprise.- Christopher Pierson, Blackcloak
Forbes Technology Council est une communauté uniquement sur l'invitation pour les DSI, les CTO et les cadres technologiques de classe mondiale. Do I qualify?
MORE FROMFORBES ADVISORMeilleures compagnies d'assurance voyage
ByAmy DaniseEditorMeilleurs régimes d'assurance voyage à Covid-19
ByAmy DaniseEditor3.Scan the Dark Web
Les sociétés éclairées s'associent à des agences de renseignement sur les menaces pour mener des scans ciblés du Web Dark pour les mots clés spécifiques à l'entreprise.Cela aide une entreprise à comprendre ses domaines d'exposition et ses vulnérabilités.Le scan offre une vision de l'entreprise «du pirate», permettant une compréhension plus approfondie des acteurs, des motifs et des campagnes de la menace.Ces données peuvent ensuite être utilisées pour améliorer le profil de risque d'une entreprise.- Michael Henry, Singapore Sports Hub
4.Mettre en œuvre une formation de sensibilisation à la sécurité
Maintenant que les lieux de travail hybrides sont la norme, envisagez de mettre en œuvre une formation de sensibilisation à la sécurité pour les employés.Cela peut inclure des conseils pour repérer les e-mails suspects, les meilleures pratiques pour la création de mots de passe et la protection des informations commerciales sensibles.Bien que cela puisse sembler évident pour les travailleurs technologiques, les rappels réguliers à tous les employés peuvent aider à prévenir les cyberattaques et sécuriser la présence numérique de votre entreprise.- Anna Frazzetto, Tentale
5.Fournir des appareils avec une sécurité intégrée
Près de la moitié des employés de bureau mondiaux ont acheté un PC, un ordinateur portable ou une imprimante pour permettre un travail à distance pendant les verrouillage.Mais 68% ont déclaré que la sécurité n'était pas une considération d'achat majeure.Une étape pour résoudre ce problème serait de fournir aux utilisateurs des appareils qui ont une sécurité intégrée au matériel - par exemple, les appareils avec des capacités de récupération à distance et le firmware d'auto-guérison afin qu'ils puissent récupérer en cas de compromis.- Ian Pratt, HP
6. Use The MITRE ATT&CK Framework
I advise technology leaders to leverage the MITRE ATT&CK framework to better understand adversary tactics, techniques and procedures.Ce guide gratuit et accessible à l'échelle mondiale est basé sur des données réelles et peut aider tous les dirigeants de la sécurité à mieux comprendre les menaces auxquelles sont confrontés leur organisation et comment des attaques spécifiques sont susceptibles d'être menées par les acteurs de la menace.- Stephan Chenette, Attackiq
7.Ajouter un casb
Avec le passage continu vers les environnements de travail à distance et la prévalence des politiques d'apport de votre disposition, les organisations ont du mal à maintenir les paramètres de sécurité qui limitent l'accès aux actifs sensibles dans le cloud.La mise en œuvre d'un courtier de sécurité d'accès cloud ou d'une solution de contrôle d'accès similaire est une étape efficace qu'une petite entreprise peut prendre pour améliorer sa posture de sécurité.- Ian Paterson, Plurilock Security Inc.(Tsxv: plur)
8.Ne partagez pas d'informations sensibles sur les réseaux sociaux
Arrêtez de surmonter sur les réseaux sociaux.Bien qu'il soit formidable de voir une petite ou nouvelle entreprise se développer, nous raconter ce que vous avez investi, le réseau que vous utilisez ou un nouveau client peut vous exposer - ou pire, le client - à une attaque.En comprenant votre réseau, les pirates peuvent rechercher des vulnérabilités et accéder, tandis que le partage d'un nom de client permet un phishing de lance contre eux dans votre nom.Partagez uniquement les informations de base.- Keven Knight, Talion
9.Concentrez-vous sur les connexions orientées Internet
L'un des moyens les plus simples pour une petite entreprise d'améliorer son profil de cybersécurité est de se concentrer sur les connexions orientées Internet et de mettre en œuvre les meilleures pratiques de pare-feu (réseau et d'application), ainsi que sur les solutions de déni de service.Les connexions orientées Internet sont les zones les plus exposées et attaquées de toutes les infrastructures technologiques.- Mark Schlesinger, Broadridge Financial Solutions
dix.Configurez le cryptage de bout en bout et ne vendez pas de données clients
La sécurité devrait être un sommet d'esprit.Mettre en œuvre un cryptage de bout en bout.Assurez-vous à vos clients que leur protection est votre non.1 priorité.Plus important encore, concevez votre modèle d'entreprise autour de la protection client.Vous ne devez pas compter sur la vente des données de vos clients pour réussir en tant qu'entreprise.Notez simplement la perception du public d'Apple et comment ils ont pu gagner la confiance et la fidélité des clients.- Nicholas Domnisch, EE Solutions
11.Implémenter SSO
Implémentez une seule solution de connexion.SSO fournit aux utilisateurs un seul ensemble d'identification qui peuvent être utilisés pour accéder à toutes les applications et données dont ils ont besoin.Non seulement cela facilite l'octroi, la vérification et la révocation de l'accès des utilisateurs aux ressources de l'entreprise, mais il atténue également le risque de réutilisation du mot de passe et d'autres vulnérabilités de sécurité communes.- Patrick Zhang, treillis
12.Effectuer des analyses mensuelles
Mettre en œuvre et exécuter un plan pour les scans de vulnérabilité mensuels.Il existe de nombreux fournisseurs recommandés avec des solutions gratuites limitées (j'aime cette liste d'Owasp).À mesure que votre entreprise se développe et change, ces analyses mensuelles peuvent vous aider à identifier toutes les nouvelles faiblesses à prioriser.- Eva Pittas, Laika
13.Obtenez une cyber assurciation
Toute petite entreprise traitant de données personnelles et financières telles que les numéros de sécurité sociale, les cartes de crédit, les numéros de téléphone et les informations sur la santé doivent envisager d'obtenir une cyberintimidation.De nombreuses politiques disponibles aujourd'hui à des prix très raisonnables couvrent les revenus perdus, les paiements de ransomwares, l'évaluation des risques, les amendes réglementaires, les frais juridiques et même les mesures de protection en cas de cyber-violation.- Ritesh Mukherjee, Inseego
14.Restez à jour sur les nouvelles de la cybersécurité
L'une des meilleures choses que vous puissiez faire pour améliorer votre profil de cybersécurité est de rester à jour sur les dernières méthodes de cyberattaque et les nouvelles de la cybersécurité.Gardez un œil sur les problèmes et les solutions potentielles.Les pirates se déplacent rapidement.Si vous n'êtes pas au courant d'une nouvelle arnaque, vous pouvez accidentellement mettre accidentellement vos données clients et sensibles aux clients en danger.- Thomas Griffin, Optinmonster
15.Adopter une approche en couches
Jetez tous les manuels de procédure ou les manuels de l'entreprise censés décrire la politique de cybersécurité.La cybersécurité n'est pas une chose qui peut être transmise dans un langage statique;C'est un processus et un état d'esprit qui doit être internalisé dans la culture d'entreprise.La sécurité nécessite des soins et une alimentation constants pour être efficaces.Utilisez une approche en couches, car aucun produit ne peut garantir la protection.- Adam Stern, infiniment virtuel
16.Assurez-vous que vous n'avez pas déjà été attaqué
Vérifiez si votre entreprise n'a pas déjà été victime par une cyberattaque.Un pourcentage important d'audits de sécurité révèle une attaque qui est passée inaperçue par la société en question.Avant de poser de «grandes» questions stratégiques, il est important de subir un audit externe.Les résultats vous aideront à prendre de futures décisions concernant les règles et les procédures qui aideront à protéger votre propriété intellectuelle.- Robert Strzelecki, tendre