Imaginez que vous êtes responsable d’un piratage de 540 millions de dollars pour l’entreprise pour laquelle vous travaillez. Rien qu’à y penser, votre estomac se noue. Malheureusement, ce scénario fictif est arrivé à un développeur de Sky Mavis, qui est une société qui a créé le jeu de cryptographie le plus populaire au monde – Axie Infinity. La cybersécurité devrait être la priorité absolue pour toutes les entreprises.
Le même scénario pourrait se produire à tout moment car les attaquants ont utilisé LinkedIn. Ils ont créé une fausse entreprise, créé des profils détaillés et se sont tournés vers le développeur avec une généreuse prime d’inscription et un salaire incroyable. Tout semblait légitime, et après quelques entretiens, ils ont envoyé un document PDF plein de logiciels espions qui ont traversé leurs défenses. Les cybercriminels ont infiltré le système, pris le contrôle et volé un demi-milliard de dollars.
Toutes les entreprises ne subiront pas des pertes aussi importantes. Mais le prix moyen d’une violation est proche de 4 millions, ce qui n’est pas une somme que quelqu’un est prêt à payer pour une erreur. Avec la montée de la cybercriminalité et des cyberattaques, un calendrier méticuleux est nécessaire pour former les employés et les aider à adhérer aux meilleures pratiques. En voici quelques uns.
Éducation
Vous ne pouvez pas vous attendre à ce que vos employés respectent les normes s’ils n’ont aucune idée de ce qui se passe ou de ce qui pourrait arriver. Considérez les cyberattaques comme une maladie. Il est beaucoup plus facile de les prévenir que de les guérir après leur apparition.
Au lieu d’être un séminaire ou une présentation mensuelle, la cybersécurité doit devenir une culture dans l’entreprise. Le matériel et les logiciels que vous utilisez sont incroyablement sécurisés, mais l’erreur humaine est la raison pour laquelle les appareils sont exposés à des risques.
Les e-mails de phishing sont toujours en tête de liste pour le vol de données sensibles. De plus, les liens suspects, les pièces jointes, les mots de passe faibles et les services Wi-Fi publics sont également à blâmer. Si un développeur d’une des plus grandes sociétés de blockchain au monde tombe dans une arnaque, qui peut dire qu’un de vos employés ne sera pas dupe de la même manière ?
Il est de la responsabilité de l’entreprise d’offrir aux employés une formation gratuite et un enseignement de qualité. Fournissez-leur un antivirus et un VPN pour tous leurs appareils afin qu’ils sachent à quel point vous êtes sérieux dans la prévention des violations.
Un VPN et un antivirus
Même si vous avez une équipe interne d’experts en cybersécurité, ils peuvent toujours faire une erreur. Ils sont peut-être fatigués, c’est peut-être la fin de la semaine de travail et ils devraient partir en vacances demain. Une seule erreur et beaucoup d’argent sont perdus, ainsi que les données sensibles de vos clients. Un antivirus sur chaque appareil constitue une énorme couche de protection. Même si un téléchargement malveillant démarre, le programme peut prendre des mesures pour l’annuler et l’empêcher de faire plus de dégâts.
Un VPN, en revanche, protégera vos employés des regards indiscrets en ligne. Vos serveurs seront cachés et vous n’aurez pas à vous soucier des attaques DDoS ou des attaques de l’homme du milieu lorsqu’un de vos employés se connecte au Wi-Fi public. Le service VPN le plus rapide rend votre expérience de navigation transparente et vous ne sentirez aucune différence de vitesse. Mais les pirates sentiront certainement la différence. Ils ne pourront rien faire.
Faire des sauvegardes
Vous devez avoir un plan même pour le pire des cas. Personne n’est à l’abri d’une violation. Apple, Google, Android, Microsoft, Meta et Yahoo ont tous été compromis. Cela les a-t-il empêchés de travailler ? Non, tout le monde s’est levé, s’est dépoussiéré et a continué à faire son truc.
Si cela arrive à votre entreprise, il est essentiel d’avoir des sauvegardes. Stocker des données hors ligne reste le meilleur moyen de les protéger. Les services cloud sont excellents et tout, mais eux aussi ont été piratés. Sauvegardez régulièrement pour vous assurer que vous avez quelque chose sur quoi travailler pendant qu’une équipe d’experts essaie d’éteindre le feu dans le département de cybersécurité.
Faire des mises à jour régulières
Ces rappels ennuyeux pour mettre à jour votre logiciel vers la dernière version ont une raison d’exister. Et vous devriez les considérer comme une opportunité d’être plus en sécurité, pas comme une nuisance. Prolonger les mises à jour pendant des mois rendra vos appareils moins sécurisés.
N’oubliez pas que 8 appareils sur 10 sont piratés à cause d’un logiciel obsolète. Enregistrez tout ce que vous faites maintenant et laissez la mise à jour s’installer et redémarrer votre ordinateur. Parlez à vos collègues en attendant, ou faites simplement une petite promenade. En attendant, vous aidez l’entreprise !
Bloquer les appareils physiques
Beaucoup de gens sont ennuyés chaque fois qu’ils doivent changer leurs mots de passe tous les mois. Cela pourrait être encore plus ennuyeux que les mises à jour. Au moins, les mises à jour ont lieu une fois tous les trois ou quatre mois.
Cependant, il y a une raison pour laquelle les entreprises adhèrent à ce principe. Chaque appareil est comme une porte qui peut accéder à des bases de données importantes et à des informations sensibles. Lorsque vous offrez un ordinateur portable professionnel à vos employés, demandez-le lorsqu’ils changent de poste. Vous ne savez jamais entre les mains de qui pourrait atterrir.
Quelques derniers mots
Les cybercriminels essaient toujours de voler de l’argent et de causer du tort dans le monde. Adhérer aux pratiques de cybersécurité rend leur travail beaucoup plus compliqué qu’il ne peut l’être. Si les humains ne sont plus le maillon faible du système de cybersécurité, nous pourrions assister à une diminution des violations réussies.