Comment défendre votre entreprise contre les cyberattaques
Les imprimeurs ne doivent pas se contenter des menaces systémiques que les cybercriminels font peser sur leur entreprise.
C'est une question de savoir si votre entreprise d'impression devra se défendre contre les cyberattaques. La cybercriminalité devient de plus en plus répandue, sophistiquée et difficile à détecter.
COVID-19 a forcé des millions d'employés à travailler à domicile, provoquant un front d'attaque plus large et moins profond pour les cybercriminels. En 2021, près d'un milliard d'e-mails ont été exposés, touchant un internaute sur cinq.
Et l'invasion russe de l'Ukraine en 2022 a entraîné une recrudescence des attaques de phishing contre des entreprises européennes et américaines.
En 2021, il y avait en moyenne 97 victimes de violations de données chaque heure dans le monde, et 2021 a vu une moyenne de 787 671 $ perdus chaque heure en raison de violations de données, déclare AAG . Une petite entreprise au Royaume-Uni est piratée toutes les 19 secondes, selon Hiscox . Environ 65 000 tentatives de piratage de petites et moyennes entreprises (PME) se produisent chaque jour au Royaume-Uni, dont environ 4 500 aboutissent. Cela équivaut à environ 1,6 million des 5,7 millions de PME au Royaume-Uni par an.
Au Royaume-Uni, les incidents de cybersécurité ont coûté à la petite entreprise moyenne 25 700 £ l'an dernier en coûts directs (rançons payés et ordinateurs infectés réparés ou remplacés), mais les coûts indirects, tels que les atteintes à la réputation et la baisse des recettes futures, sont susceptibles de dépasser ce montant.
L'industrie de l'imprimerie n'est pas à l'abri d'attaques délibérées. En tant qu'entreprises lucratives, les imprimeurs sont aussi vulnérables au ciblage que n'importe quelle autre entreprise et peuvent apparaître comme une cible facile par rapport aux cibles financières de premier ordre.
Le National Cyber Security Center du Royaume-Uni donne cinq recommandations simples et rapides pour protéger votre entreprise contre les cybercriminels.
- Sauvegardez vos données
- Protégez-vous des logiciels malveillants
- Protégez vos smartphones et tablettes
- Utilisez des mots de passe pour vous protéger
- Évitez les attaques de phishing
Sauvegardez vos données
Identifiez les données dont votre entreprise ne peut pas se passer (listes de clients, adresses, dossiers financiers) et sauvegardez-les séparément, sur une clé USB, un lecteur externe ou un autre ordinateur afin de pouvoir continuer à fonctionner si votre ordinateur principal est compromis ou volé. Le stockage en nuage automatisé et régulier est également une bonne option bon marché, et envisagez de confier les responsabilités de sécurité à un fournisseur de services informatiques dédié.
Protégez-vous des logiciels malveillants
Un logiciel antivirus est souvent inclus en standard, alors ne l'ignorez pas - utilisez-le. Les systèmes d'exploitation, les logiciels et les micrologiciels doivent être configurés pour se mettre à jour automatiquement afin que vous disposiez de la protection la plus récente. La formation des employés est essentielle pour s'assurer qu'ils peuvent reconnaître et signaler les logiciels malveillants ou les tentatives de phishing. Ils devraient utiliser le cloud pour transférer des fichiers plutôt que des clés USB, qui sont difficiles à surveiller et peuvent facilement être infectées.
Protégez vos smartphones et tablettes
De nombreuses personnes combinent désormais vie professionnelle et vie privée sur un seul smartphone ou tablette, et il est important de s'assurer que ces appareils hybrides sont aussi bien protégés que le matériel réservé au travail. Utilisez des mots de passe et des codes PIN complexes, suivez l'emplacement de tous les appareils et assurez-vous de pouvoir les verrouiller et les désactiver à distance. Gardez vos applications et systèmes d'exploitation à jour et évitez de vous connecter à des points d'accès Wi-Fi inconnus dans les hôtels et les cafés. Il est plus sûr de se connecter au réseau 3G ou 4G sur votre téléphone, ou d'utiliser des réseaux privés virtuels (VPN).
Utilisez des mots de passe pour vous protéger
La protection par mot de passe n'est pas réservée aux smartphones. Modifiez tous les mots de passe par défaut, configurez le cryptage sur tous les appareils et activez la vérification en deux étapes (2SV), ce qui ajoute beaucoup de sécurité supplémentaire pour peu d'effort. Les responsables informatiques de votre entreprise doivent être informés sur le choix de mots de passe imprévisibles. Les gestionnaires de mots de passe peuvent aider les employés qui ont du mal à se souvenir de mots de passe longs, complexes ou multiples.
Évitez les attaques de phishing
Les e-mails de phishing sont de plus en plus sophistiqués et difficiles à repérer. Ils pénétreront les systèmes de sécurité informatique. Les astuces courantes incluent des factures pour des services jamais livrés ou des e-mails qui semblent provenir de personnes que vous connaissez au travail (un patron, par exemple, demandant une action immédiate sur une pièce jointe qui installera secrètement un logiciel malveillant).
De nombreuses attaques de phishing sont menées depuis l'étranger, alors recherchez une mauvaise grammaire et une mauvaise orthographe, ou une mauvaise qualité de conception. Le personnel doit être formé pour surveiller les attaques plus sophistiquées, et une feuille de route claire indiquant ce qu'il faut faire s'il en rencontre une doit être distribuée, en commençant par signaler l'attaque. Enfin, vérifiez en ligne la taille de votre empreinte numérique. Est-ce que vous, ou vos clients, donnez trop d'informations sur votre entreprise à des étrangers ?
Cyber Essentiels
Cyber Essentials , développé par le NCSC, est un système de certification qui aide les organisations de toutes tailles à se prémunir contre les menaces en ligne et à démontrer leur engagement envers la cybersécurité auprès des clients et des parties prenantes.
Il a été mis à jour pour faire face à un paysage de menaces en évolution à mesure que le monde du travail change, notamment une utilisation accrue des services cloud, le travail à domicile, l'authentification multifacteur et la gestion des mots de passe.
Devenez membre FESPA pour continuer à lire
Pour en savoir plus et accéder à du contenu exclusif sur le portail du Club FESPA, veuillez contacter votre association locale. Si vous n'êtes pas membre actuel, veuillez vous renseigner ici . S'il n'y a pas d'association FESPA dans votre pays, vous pouvez rejoindre FESPA Direct . Une fois que vous devenez membre FESPA, vous pouvez accéder au portail du Club FESPA.
Les sujets
Nouvelles récentes
FESPA Bulgarie : une jeunesse inspirante
Dessy Todorova, secrétaire de la FESPA Bulgarie, décrit comment un salon des carrières a contribué à susciter une passion pour l'impression chez les jeunes.
Entrez la génération Z : combler le fossé générationnel sur le lieu de travail
Alors que plus de générations que jamais sont présentes sur le lieu de travail, comment pouvons-nous les mélanger avec succès pour créer une entreprise prospère ?