Planification de la cybersécurité de votre entreprise

Le 28 juin 2017

Bien que vous soyez conscients de l'importance de la cybersécurité à la maison, connaissez-vous les dangers auxquels sont confrontées les petites et moyennes entreprises? Bien que 50 % des petites entreprises ne pensent pas être des cibles pour les cybercriminels, 40 % de toutes les cyberattaques commises en 2011 étaient dirigées contre les petites et moyennes entreprises. Sachant comment il est fréquent pour les petites et moyennes entreprises d'être touchées par la cybercriminalité, il est important de garder votre entreprise aussi sécuritaire que possible.

S'assurer de la cybersécurité de votre entreprise peut sembler accablant, mais ça peut se faire de façon très simple. Les entreprises de tous grandeurs peuvent s'assurer d'avoir la protection dont elles ont besoin pour garder la cybersécurité. La meilleure façon de défendre votre entreprise contre la cybercriminalité est de vous préparer. L'établissement d'un plan de cybersécurité constitue une façon de préparer votre entreprise à lutter contre une cyberattaque. Un plan de cybersécurité est un document propre à votre entreprise qui décrit la façon appropriée et sécuritaire d'utiliser la technologie dans une capacité d'entreprise. Vous pouvez le personnaliser en fonction des besoins de votre entreprise et de vos employés, et ce, tout en assurant une protection.

Voici quelques étapes afin de vous aider à créer un plan de cybersécurité efficace qui fonctionne pour votre entreprise. Vous devez simplement ériger un REMPART afin de protéger votre entreprise des cyberattaques :

REPÉRER – Repérez les lacunes de votre cybersécurité. Trouvez les failles dans la cybersécurité de votre entreprise ou les points à améliorer. Ce questionnaire d'auto-évaluation peut vous aider.

ETABLISSER – Établissez les actifs de l'entreprise qui sont en jeu et déterminez leur valeur et leur importance pour l'entreprise.

MESURER – Mesurez les risques à la cybersécurité en formant un groupe avec les autres employés ou des experts externes. Déterminez ensemble ce qui peut être fait pour réduire les risques cernés. Les menaces les plus communes à la cybersécurité des petites et moyennes entreprises sont les virus, les vers informatiques, les Chevaux de Troie, les programmes malveillants (les maliciels), et les réseaux de zombies.

PRIORISER – Priorisez les risques cernés selon leur priorité (élevé, moyen, faible).

AMÉLIORER – Améliorez la cybersécurité pour l'année en cours en évaluant ce qui peut et ce qui devrait être fait. Établissez des dates cibles réalisables pour ces tâches de cybersécurité et pour les sauvegardes de sécurité que votre entreprise prévoit installer pour l'année en cours. Par exemple, vous pouvez investir dans des logiciels de protection plus sécuritaires, ou mettre en œuvre des nouvelles mesures pour sauvegarder vos données et encourager vos employés de sauvegarder leurs données plus souvent. 

RESSOURCES – Déterminez les ressources nécessaires pour mettre en œuvre le plan au cours de la première année et examinez les obstacles liés à ces ressources. Cela pourrait exiger plus de fonds, du temps supplémentaire, ou de l'effort additionnel pour vos employés.

TRAVAILLER – Travaillez à votre plan quotidiennement et assurez-vous que tous les employés comprennent l'importance de maintenir une cybersécurité appropriée au travail. Vous pouvez tenir des réunions avec vos employés de façon régulière, ou conduire une évaluation mensuelle sur la condition de la cybersécurité de votre entrprise afin de vous assurer que votre plan est bien mis en œuvre.

Vous devriez également garder à l'esprit que la cybersécurité est un processus continu. Vous devriez effectuer une évaluation de la menace une fois par année et mettre à jour votre plan de cybersécurité afin qu'il corresponde aux besoins changeants de l'entreprise.

Pour de plus amples renseignements sur la création d'un plan de cybersécurité, consultez notre Guide Pensez cybersécurité pour les petites et moyennes entreprises.


Suivez Pensez cybersécurité sur Twitter, Facebook et Instagram.


Commentaires

En soumettant un commentaire, vous acceptez que Sécurité publique Canada recueille le commentaire et le publie sur ce site (politique sur les commentaires du carnet Web).



Commentaires

Il n'y a pas encore de commentaires pour cette entrée.

Date de modification :