Lorsque votre entreprise se développe, sa valeur augmente également. Chaque travail réservé et chaque client satisfait devient un membre de votre base de données, ce qui ajoute à la valeur globale de votre entreprise.
Il y a de plus en plus d’échanges d’informations en ligne.
Une plus grande partie de votre activité se déroule désormais sous forme d’échanges d’informations en ligne, et pour le bien de la valeur de votre entreprise et de toutes les informations que vous collectez et stockez sur tous vos appareils, il est important de les sécuriser. Non seulement vous protégez les informations de vos clients, mais vous protégez également vos propres intérêts commerciaux.
Il faut un peu plus de temps pour fonctionner avec des protocoles de sécurité numérique appropriés, mais cela en vaut la peine. Vous aurez une meilleure tranquillité d’esprit en ce qui concerne la sécurité et la sûreté de votre entreprise et de toutes ses données. Les clients apprécieront également que votre entreprise soit si diligente dans la protection de leurs informations. C’est un exemple de votre professionnalisme. Suivez ces six conseils pour assurer la sécurité de vos informations.
1. Soyez sérieux à propos de vos mots de passe
Vous êtes probablement connecté à toutes sortes d’applications sur votre propre téléphone en ce moment, et c’est le cas de tous les autres membres de votre équipe. Pour éviter les failles de sécurité en premier lieu, et les empêcher d’affecter plusieurs comptes sur votre téléphone, assurez-vous que vos mots de passe sont au point.
Pour commencer, utilisez des mots de passe uniques pour chaque compte ou connexion que vous faites. Cela vous semble trop difficile ? Nous y reviendrons dans une seconde.
Les mots de passe ne doivent pas être trop compliqués.
Vous voulez aussi que vos mots de passe soient aléatoires et difficiles à deviner pour un ordinateur. Ces paroles de chanson que vous pensez être hermétiques en matière de sécurité ? Un logiciel de cassage de mot de passe peut les deviner en quelques minutes, même avec vos substitutions numériques astucieuses.
Les mots de passe sont des mots-clés.
Pour les suivre et tout garder en ordre, utilisez un gestionnaire de mots de passe tel que LastPass ou 1password.
Pour mieux illustrer la capacité d’un ordinateur à deviner les mots de passe, consultez cette amusante bande dessinée de xkcd
2. Utilisez l’authentification à deux facteurs, toujours
Oui, c’est une étape supplémentaire, mais l’authentification en deux étapes, ou à deux facteurs (2FA si vous êtes savant), est l’équivalent numérique d’un verrou à pêne dormant sur vos comptes. En exigeant une deuxième étape, qui consiste généralement à envoyer un code texte à votre smartphone, vous garantissez la sécurité de vos terminaux et de vos appareils portables. Le temps que cela prend en vaut la peine, point final. Le double facteur SMS est mieux que rien, mais l’utilisation d’une application tierce dédiée au double facteur est meilleure.
Vous pouvez mieux sécuriser chacune de vos connexions à l’app en utilisant l’app d’authentification à deux facteurs de Google, pour mieux prouver que c’est bien vous qui vous connectez. Elle ajoute une deuxième couche de sécurité, car elle exige que vous ayez les deux mots de passe (uniques !) pour vous connecter, et elle est bien plus sûre que le SMS seul. Quelqu’un qui essaierait de se connecter à votre compte depuis un autre appareil serait stoppé net, même s’il dispose de votre mot de passe.
Demandez une démo gratuite pour voir comment il peut fonctionner pour votre entreprise de services.
3. Maintenez les logiciels à jour
Pourquoi les mises à jour de logiciels et d’applications sont-elles si importantes ? Parce que de nombreuses mises à jour contiennent une meilleure prévention contre les failles de sécurité potentielles.
Tous les fabricants de logiciels responsables effectuent des mises à jour constantes de la sécurité de leurs apps, au fur et à mesure qu’ils découvrent des points faibles. Les meilleures pratiques de développement de logiciels impliquent l’exécution de tests et d’audits de sécurité en interne, de sorte que les expositions potentielles au risque sont identifiées et mises à jour avant qu’elles ne puissent jamais se produire.
Tout ce que vous avez à faire, c’est de mettre à jour vos apps lorsque les mises à jour sont disponibles, et vous aurez toujours la dernière et la meilleure des sécurités.
4. Verrouillez chaque appareil de votre équipe
Requérir des mots de passe pour déverrouiller les appareils, ou utiliser les dernières options de sécurité par empreinte digitale et empreinte du pouce. Votre sécurité numérique n’est aussi bonne que le maillon le plus faible de la chaîne, alors faites en sorte que toutes vos équipes sur le terrain et votre personnel de bureau prennent l’habitude de verrouiller leurs différents appareils.
Si un appareil portable disparaît sur un chantier, vous aurez le temps nécessaire pour que l’opérateur le désactive et contienne une brèche avant qu’elle ne se produise, car le voleur ne parviendra jamais à trouver comment le déverrouiller.
La sécurité numérique peut également être renforcée par des options de sécurité.
Vous pouvez également suivre l’emplacement de tous vos appareils, en utilisant des fonctionnalités comme « Find My Phone » d’Apple, ou des applications de localisation familiale comme Life360. Mettez-le en marche et gardez-le en marche. Un appareil perdu n’est pas toujours perdu. Peut-être qu’il est en bas du siège du camion et qu’une vérification rapide le trouvera – mystère résolu.
5. Gardez vos données cryptées en toute sécurité dans le cloud
Nous avons longuement écrit sur la valeur du stockage des données dans le cloud, et sur la façon dont il est plus sûr que le stockage local. La sécurité numérique n’est pas seulement une question de protection contre les atteintes indésirables, mais aussi d’accessibilité et d’absence de défaillance matérielle.
Vous pourriez penser que le fait d’avoir votre base de données sauvegardée sur un deuxième disque au bureau compte comme une redondance sûre. Jusqu’à ce que cette inondation inattendue ou cette surtension électrique se produise. Ou que votre bureau soit victime d’une effraction. Nous pourrions continuer ainsi, mais il n’y a pas besoin d’une tactique de peur excessive. Les Fortune 100 font tous confiance aux entreprises de stockage en nuage pour leurs données, et vous le pouvez également.
Vous voulez la sécurité de savoir que TOUTES vos données (et pas seulement celles de votre logiciel de service sur le terrain) sont sauvegardées dans le cloud ? Utilisez un service tel que Crashplan, qui vous couvrira même dans le pire des scénarios.
Les données sont sauvegardées dans le cloud.
6. Chiffrez vos disques durs
Ensuite, stockez la clé de chiffrement dans un endroit sûr. Le système d’exploitation de votre ordinateur propose c’est une option dès la sortie de la boîte, c’est donc la mesure de sécurité la plus simple et la plus gratuite que vous puissiez prendre. Il n’y a aucune raison de ne pas le faire, n’est-ce pas ?
7. Utilisez un logiciel antivirus
Cela veut dire, vous aussi,, utilisateurs de Mac. Exécutez un antivirus sur vos systèmes, et tenez-le à jour. Réglez-le pour qu’il effectue une vérification complète au moins une fois par semaine, et faites-le se mettre à jour automatiquement si des correctifs de sécurité et des mises à jour sont publiés.
Vous en voulez un bon ? Bitdefender obtient une note élevée pour la meilleure couverture antivirale avec un impact minimal sur l’ordinateur.
Il s’agit d’un logiciel de sécurité.
8. Méfiez-vous des escroqueries par hameçonnage
Non, vous ne devez probablement pas craindre le groupe de rock psychédélique en tournée (Phish). Une « escroquerie par hameçonnage » consiste à ce qu’une partie malveillante vous appâte pour que vous entriez vos informations de connexion privées dans un formulaire qui n’est pas ce qu’il semble être ; capturant vos données de connexion au passage. Si vous recevez un courriel provenant d’une source qui vous semble suspecte, ne cliquez pas dessus et ne remplissez surtout pas de formulaire.
Avec le temps, votre capacité à flairer un rat lorsqu’il s’agit de faux liens (naviguez toujours vous-même directement vers vos comptes, et non par des liens phishy dont les urls sont manifestement fausses) sera au point. Vous voulez tester vos capacités à repérer le phishing ? Faites ce test gratuit en ligne.
9. Faites une politique de mot de passe et de sécurité pour l’ensemble de l’entreprise
« C’est écrit. » Créez une politique de sécurité pour l’entreprise, et appliquez les huit points ci-dessus. L’élaboration d’une politique officielle garantira que tout le personnel la respecte ; rien n’envoie un message sur l’importance de la sécurité comme une politique bien écrite. Aucun employé ne veut être le maillon faible de la chaîne, alors utilisez un langage et des instructions claires pour vous assurer que tout le monde est à bord et en ligne. Votre tranquillité d’esprit est celle de l’équipe, alors indiquez clairement pourquoi la politique est en place et expliquez soigneusement à chacun comment faire.
Avec tous ces éléments en place, vous pouvez continuer à faire croître la valeur de votre entreprise et dormir sur vos deux oreilles en sachant que votre investissement est en sécurité.