Articles

Articles

Articles
Articles

5 façons d’économiser sur la sécurité pour les PME

Posted by John Shoff, Reality Bytes 01-04-2020 03:54 PM

On pourrait croire que les petites et moyennes entreprises et les grandes entreprises ne partagent pas de défi commun, mais dans les faits, les deux types d’entreprises doivent composer avec les mêmes menaces à leur cybersécurité. Depuis quelques années, en effet, les cybercriminels ont commencé à cibler les PME, notamment parce qu’il est connu qu’elles disposent d’un plus petit budget et de moins de ressources à l’interne à consacrer à leur protection. 

Heureusement, les PME peuvent poser plusieurs gestes dès maintenant pour tirer le maximum de leur budget de sécurité, même s’il est très limité. Attention, il ne s’agit pas de tourner les coins ronds! Trop souvent, les PME finissent par faire des économies de bout de chandelle qui leur coûtent plus cher à long terme. Il s’agit en fait d’adopter une approche mieux pensée en ce qui concerne la sécurité. Voici cinq astuces qui vous feront économiser :

1. Mieux prioriser
Chaque entreprise doit tenir compte de composantes et de ressources essentielles à la bonne marche de ses activités de base. Consultez vos employés chevronnés pour bien les identifier. Avez-vous des données essentielles que vous ne pouvez pas vous permettre de perdre ou de voir compromises? Si un pirate s’attaquait à votre réseau ou empêchait l’accès à certaines applications, dans quelle mesure vos opérations régulières seraient affectées? Quels sont les types de menaces ou de vulnérabilité posant le plus grand risque à votre entreprise et à vos clients? Concentrez-vous sur les risques les plus probables et non les risques théoriques qui pourraient vous affecter. En vous posant ces questions, vous pourrez vous faire une idée claire et précise des secteurs à privilégier dans l’allocation de vos ressources en sécurité.

2. Élaborez et mettez en œuvre des politiques
Toute PME doit mettre en œuvre une politique concernant la sécurité informatique pour informer ses employés sur les comportements professionnels appropriés et inappropriés en ce qui a trait aux réseaux, aux systèmes et à la protection des données. Une simple ébauche de document ne suffit pas. Les employés doivent être tenus responsables de tout écart quant à cette politique. De telles politiques doivent être mises à jour régulièrement pour tenir compte des nouvelles tendances technologiques et culturelles. Par exemple, une politique rédigée avant l’essor des médias sociaux ou du mouvement BYOD (ou PAP, prenez vos appareils personnels) ne s’applique plus nécessairement aujourd’hui.

3. Education
Il est essentiel de fournir une formation continue à vos utilisateurs. En effet, plusieurs brèches dans la sécurité des PME sont causées par des employés qui ignorent comment reconnaître des tentatives d’hameçonnage, qui ouvrent des courriels provenant de source inconnue, qui choisissent des mots de passe peu sécuritaires et qui ne les modifient pas souvent, ou encore qui ne prennent pas les précautions élémentaires en utilisant des réseaux sans fil publics avec leurs appareils personnels qu’ils utilisent ensuite pour le travail.

4. La tête dans le nuage
Utiliser des applications et un serveur à l’interne peut s’avérer coûteux. En utilisant la puissance de l’infonuagique d’aujourd’hui, les PME peuvent faire des économies tout en renforçant leur sécurité. Les fournisseurs de services infonuagiques proposent habituellement des fonctionnalités de sécurité intégrées, soulageant les PME de l’obligation de gérer leur sécurité informatique elles-mêmes. De nos jours, les PME peuvent non seulement transférer une bonne part de leurs TI dans le nuage, mais elles peuvent aussi déléguer une grande partie de leur sécurité informatique en tirant parti des outils de surveillance, d’entretien et de sécurité à distance offerts par les fournisseurs de services gérés (FSG).

5. Le mieux est l’ennemi du bien
Une sécurité parfaitement étanche n’existe pas. Viser la perfection est dispendieux et pourrait en fait générer des coûts additionnels. Améliorer votre protection et votre temps de réponse constitue une façon bien plus avisée de dépenser votre budget de sécurité. Un pirate pourrait avoir besoin de plusieurs mois pour s’immiscer dans votre système et créer des dommages sérieux. Il est beaucoup plus efficace et beaucoup moins dispendieux de consacrer vos efforts à détecter une telle présence rapidement et ainsi de réduire les dommages potentiels de cette intrusion que de penser pouvoir empêcher totalement l’éventualité d’une intrusion dans votre système informatique.

John Shoff, Reality Bytes.