Guide des audits de sécurité pour les petites entreprises

Naviguer sur le terrain dangereux de la pandémie de COVID-19 sera sans aucun doute une lutte pour de nombreuses petites entreprises.

Alors que les risques de sécurité physique augmentent lors du récent verrouillage, les entreprises sont désormais confrontées à la charge supplémentaire de protéger les données sensibles en ligne contre les violations, car il est conseillé aux employés de travailler à domicile. Les audits de sécurité peuvent identifier les failles de vos systèmes et garantir que vos données et vos locaux physiques sont protégés contre les menaces.

audits de sécurité pour les petites entreprisesAlors que la cybercriminalité cause des pertes de plus de 17,4 milliards de livres sterling et que les cambriolages physiques ajoutent 8,8 milliards de livres sterling supplémentaires, comment les entreprises peuvent-elles assurer la sécurité et se protéger contre les menaces ? Ils ont besoin de contrôles de sécurité.

Revenir aux fondamentaux de la sécurité

Avant de commencer à se protéger contre les risques qui menacent leurs données confidentielles et causent des dommages coûteux, les entreprises doivent comprendre de quoi il s’agit.

La première étape consiste à effectuer une évaluation des risques, en décomposant toutes les menaces possibles pour l’entreprise, des risques de sécurité physique au bureau aux menaces en ligne. Par conséquent, l’accent peut être mis sur le développement de solutions ciblées.

Cela peut être simplifié en divisant l’évaluation en ressources spécifiques. Ceux-ci peuvent inclure des logiciels, des données commerciales sensibles et des équipements physiques tels que des ordinateurs et des mobiles.

Avec les PME, le fardeau de la sécurité incombe souvent à l’employé individuel, plutôt que d’avoir accès à une équipe dédiée à la santé et à la sécurité. Il suffit d’une seule personne pour prendre des raccourcis ou ignorer ses responsabilités pour que l’entreprise subisse une violation coûteuse.

Faites savoir aux employés que vous comprenez qu’ils sont occupés par leurs responsabilités quotidiennes, mais il est important pour l’entreprise que toute l’équipe fasse sa part.

Dans certains cas, offrir de petites récompenses comme des e-mails de reconnaissance aux employés ou des coupons pour ceux qui vont toujours au-delà incite à accorder plus d’attention.

Protection du lieu de travail

Avec le raid moyen d’une petite entreprise entraînant environ 2 000 £ d’objets perdus et trouvés, il vaut la peine de prendre des précautions pour protéger votre lieu de travail.

Assurez-vous que tous les points d’intrusion potentiels sont surveillés par des technologies de sécurité telles que des alarmes ou des caméras. L’installation de ces systèmes à un endroit visible dissuade les éventuels intrus de tenter leur chance.

Toutes les portes extérieures doivent être alarmées, y compris la porte du bureau dans un bâtiment partagé, même si la porte principale du bâtiment est également alarmée. Pensez également à installer des alarmes de fenêtre si le bureau est à un étage bas.

Pour un effet dissuasif supplémentaire, envisagez d’installer un système d’entrée au clavier ou un accès rapide avec des cordons et des cartes d’identité, pour empêcher les visiteurs indésirables.

Un audit de sécurité de bureau doit également inclure l’identification de tous les risques de trébuchement et de chute d’objets, ainsi que les risques électriques et d’inondation. Il est également recommandé que l’équipement et les documents de valeur soient entreposés dans des conteneurs verrouillables pendant la nuit.

Cette année, la pandémie de coronavirus comporte des risques supplémentaires pour la santé et la sécurité des employés.

Les personnes souhaitant accueillir à nouveau des employés au bureau doivent respecter les nouvelles directives en matière d’hygiène et de distanciation sociale. Pour les entreprises de plus de cinq employés, le gouvernement a mis en place une évaluation des risques spécialisée pour garantir un lieu de travail conforme à la COVID-19.

Les principales mesures concernent la distanciation des employés, l’accessibilité des stations de lavage des mains et les quarts de travail à couper le souffle pour éviter les contacts. Les entreprises peuvent également envisager de mettre en place des systèmes à sens unique, des écrans et de respecter les réglementations sur l’utilisation des masques et la distanciation sociale, pour se protéger de toute propagation dans la communauté.

La menace en ligne

Le coût des cyberattaques sur les entreprises britanniques est estimé à environ 34 millions de livres sterling par an, en termes de vol de propriété intellectuelle et de coût de récupération après les attaques.

Les employés du monde entier étant désormais encouragés à travailler à domicile et la responsabilité de rester en sécurité sur eux, les risques vont certainement augmenter.

Pour les entreprises, la solution devrait être un mélange de mesures techniques et de formation des employés sur les meilleures pratiques en matière de cybersécurité.

Cela peut inclure la mise en œuvre d’une technologie d’authentification multifacteur sur le réseau. Au lieu de se connecter avec un seul mot de passe, les employés sont invités à fournir des informations d’identification supplémentaires pour les identifier – généralement un code à usage unique envoyé sur leur téléphone. Ainsi, même si un mot de passe est volé, l’attaquant ne peut toujours pas accéder au réseau de l’entreprise.

Il est également important de vous assurer que vous avez couvert les bases. Étant donné que les appareils personnels non protégés sont un point d’entrée pour les criminels, assurez-vous qu’ils disposent d’un antivirus et d’un pare-feu à jour installés pour se protéger contre les menaces.

Un réseau privé virtuel (VPN) est également un moyen peu coûteux et efficace de protéger votre réseau.

Les attaquants qui peuvent pénétrer dans le système d’un seul employé sont souvent capables de se déplacer sur l’ensemble du réseau, il est donc impératif que chacun fasse sa part pour maintenir la conformité de l’entreprise.

regarde vers l’avant

La sécurité n’est pas un investissement ponctuel – elle doit être constamment mise à jour pour s’adapter aux nouvelles menaces. C’est pourquoi vous avez besoin d’audits de sécurité au pluriel. Les entreprises doivent se soumettre à un audit de sécurité au moins deux fois par an pour rester en conformité.

Toutes les informations recueillies à partir de l’évaluation des risques doivent être enregistrées pour être utilisées comme cadre pour les audits de sécurité annuels en cours. Enregistrez chaque danger, ainsi que l’état du danger et les mesures prises pour le prévenir.

L’objectif est de créer un processus d’audit clair et structuré, intuitif à suivre en cas de changement de personnel ou en cas d’urgence. Il est recommandé d’inclure une liste de contrôle prioritaire avec les risques les plus importants, ainsi que les dates clés pour les renouvellements ou les mises à niveau des équipements clés.

Gardez le fichier à jour toute l’année avec toute information pouvant affecter la sécurité de l’entreprise ou des employés. Toute modification structurelle ou interne du bureau doit être enregistrée, ainsi que les nouveaux équipements et les mises à jour informatiques importantes. Incluez les coordonnées clés et les informations du fabricant dans vos notes pour accélérer le processus en cas d’urgence.


Par Izzy Schulman, directeur de Clés 4 U

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.