Comment améliorer votre cybersécurité

Alors que de plus en plus d'imprimeurs déplacent leurs opérations ou leurs vitrines en ligne, et que plus de travailleurs s'installent chez eux, ils sont plus exposés que jamais à la cybercriminalité et à la fraude en ligne.

  Le cybercrime n'est pas seulement quelque chose qui arrive à d'autres personnes. C'est un problème énorme et troublant pour de nombreuses PME, car ce crime a connu une croissance exponentielle tandis que les imprimeurs s'appuient de plus en plus sur des outils numériques pour gérer leur entreprise - c'est leur dépendance qui les a laissés ouverts à l'exploitation.

Des recherches menées au Royaume-Uni par la Fédération des petites entreprises ont indiqué qu'il y a 10 000 cyberattaques contre les petites entreprises chaque jour, avec un accent particulier sur les logiciels malveillants, le phishing et les escroqueries de paiement - coûtant aux PME plusieurs milliards de livres par an.

Imprimantes à risque

Pourquoi est-il si urgent pour les petites entreprises de résoudre ce problème? Pour commencer, les grandes entreprises ont généralement un personnel informatique dédié pour éviter les problèmes et assurer la sécurité, ainsi que des budgets accrus pour la sécurité préventive. De nombreuses petites et moyennes entreprises d'impression n'ont pas la taille ou le personnel nécessaires pour résoudre ces problèmes de manière aussi dédiée, mais dépendent toujours de la connectivité Internet pour faire des affaires.

Alors que nous nous dirigeons vers un «Internet des objets», de plus en plus de nos appareils sont en ligne. Carlos Fernandes, PDG d'Agile Cybersecurity Solutions, déclare que «lorsque vous connectez des appareils à Internet, il existe des vulnérabilités. Les imprimantes ont souvent des périphériques sur des réseaux qui sont négligés. C'est un domaine critique. " Comment le secteur de l'impression peut-il atténuer cela?

À surveiller

Il n'y a pas un seul type de cyberattaque, et elles ne sont pas toutes lancées avec l'intention de prendre votre argent. Certains types de piratage sont purement espiègles, d'autres malveillants - ils peuvent à la fois coûter de l'argent et du temps à une entreprise.

Les cyberattaques peuvent vraiment nuire à toute entreprise en réseau - et la protection de votre entreprise n'est pas un événement ponctuel, mais un combat constant

Les attaques de phishing sont le type le plus courant, les courriers électroniques frauduleux devenant de plus en plus sophistiqués et difficiles à filtrer. C'est un excellent moyen pour les fraudeurs de vous libérer de votre argent, de vos mots de passe et des détails de votre carte. La pandémie de COVID-19 a vu une pléthore d'escroqueries par phishing liées aux coronavirus, utilisant souvent la promesse d'EPI bon marché à vendre.

Les logiciels malveillants - en installant des logiciels malveillants sur votre réseau - ont également vu certaines retombées liées à COVID telles que les «logiciels malveillants de nouvelles». Ces e-mails prétendent être des informations faisant autorité sur le coronavirus mais, lorsque vous cliquez dessus pour plus d'informations, copiez des logiciels malveillants sur votre système qui minent vos informations personnelles.

Les escroqueries de paiement sont un autre autre problème à surveiller, tandis que les ransomwares sont une menace croissante. Ce dernier peut voir l'ensemble de votre système verrouillé et paralysé, l'acteur qui l'a embarqué exigeant une rançon financière pour libérer votre réseau. `` Clop '' est un exemple de ransomware qui a été un énorme problème en 2020 - il désactive de nombreuses fonctionnalités de Windows 10, y compris les logiciels de sécurité, et crypte votre ordinateur avant de demander une rançon.

Les bases de la protection

La connaissance et la formation sont deux des meilleurs moyens de gérer vos défenses. Comme nous l'a dit un spécialiste de la cybersécurité expérimenté, «d'après mon expérience, il est souvent arrivé que les attaquants aient réussi en raison d'échecs assez basiques de la part de la PME: pas de mise à jour du logiciel antivirus, pas de formation du personnel à ne pas cliquer sur les liens / pièces jointes dans les e-mails non sollicités, en ne regardant pas suffisamment l'adresse e-mail réelle. "

Habituellement, un e-mail de PayPal ou d'Amazon aurait le nom de domaine après le @ dans l'adresse e-mail, pas dans la première moitié de l'adresse. Il serait également correctement orthographié - donc @ amazon.co.uk plutôt que @ amazom.co.uk ou @ amazonc.co.uk.

Lorsque vous connectez des appareils à Internet, il existe des vulnérabilités

Pensez à votre réseau d'entreprise comme à votre réseau domestique. N'ayez pas l'approche «un mot de passe pour tous». N'utilisez pas de mots de passe faciles à deviner tels que 1234 ou password123. Mettez-les à jour régulièrement. Vous pouvez également utiliser un logiciel de mot de passe qui génère des mots de passe très complexes et les gère pour vous. Dashlane et LastPass sont bien considérés, tandis que le navigateur Web Chrome a un générateur de mot de passe complexe intégré.

Installez un logiciel antivirus et anti-malware réputé et maintenez-le à jour - réglez-le sur la mise à jour automatique pour ne pas oublier. Il y a une course aux armements constante entre les pirates et les protecteurs, et les logiciels obsolètes peuvent ne pas être en mesure de répondre aux dernières menaces. Assurez-vous également que tout le personnel sait ce qu'il faut faire ou ne pas faire en ligne.

Le niveau suivant

Les mots de passe et les logiciels sécurisés ne sont cependant que deux facteurs. Pensez à toutes les différentes façons dont vous vous connectez en ligne et à ce qui se passerait si, en raison d'une attaque externe, tout cela venait à s'écrouler. Si vous utilisez régulièrement votre smartphone à des fins professionnelles, assurez-vous qu'il est mot de passe, à jour et que vous ne vous connectez pas à des points d'accès Wi-Fi non sécurisés. Par exemple, si vous êtes un représentant des ventes dans un café avec votre ordinateur portable soulevant un devis urgent, vous devez utiliser votre téléphone comme point d'accès au lieu d'utiliser le wi-fi gratuit.

Vos comptes de médias sociaux sont-ils sécurisés et fortement mot de passe? Vos bases de données sont-elles régulièrement sauvegardées afin que vous puissiez y accéder à nouveau si elles sont piratées? Il est préférable d'imaginer le pire des scénarios afin de pouvoir planifier la façon dont vous vous rétablissez et réagissez.

Le programme Cyber Essentials, soutenu par le gouvernement, est une autre voie à considérer. Il s'agit d'une certification qui protège contre les types de cyberattaques les plus courants. Vous pouvez vous auto-évaluer ou opter pour Cyber Essentials Plus, qui comprend une vérification technique pratique. Bien qu'il indique à vos clients que vous prenez soin de votre sécurité, il a un coût important, qui varie en fonction de la taille de votre entreprise.

La conclusion clé ici est que les cyberattaques peuvent vraiment nuire à toute entreprise en réseau - même si vous n'utilisez Internet que pour envoyer des e-mails aux clients - et que la protection de votre entreprise n'est pas un événement ponctuel, mais un combat constant. Comme le dit Carlos Fernandes, «la sécurité à 100% n'existe pas. C'est un défi permanent. Nous parlons des trois piliers de prédire, prévenir et persister, plutôt que de simplement réagir après qu'un événement se soit produit. »

Conseils du National Cyber Security Center du Royaume-Uni:

1. Configurez votre régime de gestion des risques

Évaluez les risques pour les informations et les systèmes de votre organisation avec la même vigueur que vous le feriez pour les risques juridiques, réglementaires, financiers ou opérationnels.

2. Sécurité du réseau

Défendez votre périmètre et filtrez les accès non autorisés et les contenus malveillants.

3. Éducation et sensibilisation des utilisateurs

Élaborer des politiques de sécurité conviviales et inclure dans la formation du personnel /

4. Prévention des logiciels malveillants

Établissez des défenses anti-malware dans votre entreprise

5. Commandes de supports amovibles

Limitez les types de supports et leur utilisation. Vétérinaire avant d'autoriser le système.

6. Configuration sécurisée

Appliquez des correctifs de sécurité et assurez-vous que la configuration sécurisée de tous les systèmes est maintenue.

7. Gestion des privilèges utilisateur

Établissez des processus de gestion efficaces et limitez le nombre de comptes privilégiés. Limitez les privilèges des utilisateurs et surveillez l'activité des utilisateurs.

8. Gestion des incidents

Établir une capacité de réponse aux incidents et de reprise après sinistre. Testez vos plans de gestion des incidents.

9. Suivi

Établissez une stratégie, surveillez les systèmes et les réseaux et analysez les journaux des activités inhabituelles.

10. Travail à domicile et mobile

Développer une politique et former le personnel. Appliquez une base de référence sécurisée et créez à tous les appareils.