5 conseils pour une culture d’entreprise axée sur la cybersécurité

1.    Utilisez l’authentification multifactorielle

L'authentification multifactorielle (MFA) désigne toutes les méthodes d'authentification qui utilisent plus d'une technique pour confirmer l'identité d'un utilisateur. Au lieu de s'appuyer uniquement sur un élément connu de l'utilisateur (comme un mot de passe ou un code), la MFA requiert également l'intervention d'un dispositif supplémentaire (comme un smartphone) ou d'un facteur biométrique (comme la reconnaissance faciale ou de l'iris et l'empreinte digitale).  

L'utilisation de deux facteurs d'authentification ou plus rend l'accès aux comptes en ligne beaucoup plus difficile pour les personnes malveillantes. Avec la MFA, vous protégez à la fois vos propres informations et celles de vos clients.

La forme la plus simple et la plus populaire de MFA est l'authentification à deux facteurs (2FA). La 2FA utilise deux facteurs d'authentification distincts pour vérifier l'identité d'un utilisateur. Une méthode courante consiste à envoyer un code par SMS après avoir demandé le nom d'utilisateur et le mot de passe, que l'utilisateur doit ensuite saisir pour accéder à un compte en ligne. Le 2FA rend l'accès à votre compte beaucoup plus difficile pour les cybercriminels, même s'ils parviennent à intercepter votre mot de passe.

Les facteurs biométriques, tels que les empreintes digitales ou la reconnaissance faciale, peuvent également servir de deuxième facteur. Ils offrent un niveau de sécurité supplémentaire parce qu'ils sont uniques à chaque individu. Ils ne peuvent donc pas être copiés ou volés aussi facilement qu'un mot de passe ou un appareil mobile.
 

2.    Créez des mots de passe forts

L'utilisation de la MFA va de pair avec l'élaboration de meilleurs mots de passe. Trop souvent, les utilisateurs créent des mots de passe faciles à deviner pour les pirates, tels que le nom et la date de naissance du conjoint ou de l'enfant. Même "motdepasse" ou “Password”, suivi de chiffres consécutifs, reste un mot de passe populaire.

Nous vous recommandons de demander à vos employés de créer des mots de passe d'au moins 15 caractères et de veiller à ce que chaque mot de passe soit unique pour chaque application. Trop souvent, les gens réutilisent les mêmes mots de passe pour différents sites et applications logicielles, ce qui les rend faciles à pirater.  

Un bon moyen d'assurer la singularité de chaque mot de passe est d'utiliser un mot de passe généré de manière aléatoire pour chaque application et de les stocker dans un gestionnaire de mots de passe. Dans ce cas, veillez à également choisir l'option MFA pour sécuriser votre gestionnaire de mots de passe.
 

3.    Activez les mises à jour automatiques des logiciels

Il est étonnant de constater à quel point les piratages sont fréquents parce que les cybercriminels parviennent à pénétrer dans des logiciels qui ne disposent pas des dernières mises à jour et des derniers correctifs de sécurité. Soyez donc proactifs : demandez à chaque utilisateur de programmer des mises à jour automatiques pour ses applications logicielles. Il est particulièrement important de maintenir à jour les systèmes d'exploitation de leurs appareils, tels que les téléphones mobiles, les tablettes, les ordinateurs portables et de bureau.
 

4.    Sensibilisez vos employés aux attaques de pishing

Vos employés sont parfois très concentrés dans leur travail, mais ils sont aussi souvent interrompus ou distraits. Dans les deux cas, il est facile de considérer un e-mail, un lien dans un e-mail ou une adresse URL comme légitime et de tomber ainsi dans un piège d'hameçonnage. Les données de sécurité sont détournées plus vite que vous ne le pensez et les logiciels malveillants sont sur votre ordinateur sans que vous vous en rendiez compte. Aujourd'hui, les cyber-escrocs se font même régulièrement passer pour des personnes haut placées dans l'entreprise, comme des cadres supérieurs. Vous ne pouvez donc jamais trop sensibiliser vos employés  aux pièges subtils tendus par des personnes malveillantes.
 

5.    Adoptez une attitude défensive en matière de sécurité

Il est bénéfique d'encourager une attitude de sécurité robuste parmi vos employés chaque jour de travail. Incitez-les également à contacter votre équipe de sécurité ou informatique s'ils remarquent quelque chose (ou quelqu'un) de suspect. Rappelez à vos utilisateurs de garder à l'esprit les mesures de base suivantes :

• Assurez-vous que toutes les personnes présentes dans votre bâtiment ou service sont identifiées et autorisées à s'y trouver. 
• Supprimez ou sécurisez les informations sensibles sur votre ordinateur (écran). 
• Ne laissez jamais un téléphone mobile, une tablette ou un ordinateur portable sans surveillance dans un endroit où quelqu'un pourrait le voler. 
• Évitez de parler de données sensibles dans les lieux publics. 
• Établissez des règles de conduite pour les médias sociaux et interdisez la publication ou la discussion en ligne d'informations sensibles sur l'entreprise. 
• Utilisez des méthodes sécurisées de destruction des informations sensibles, y compris celles des clients et des fournisseurs.
   

Konica Minolta est là pour vous aider

Il est nécessaire de créer un plan de cybersécurité complet pour votre entreprise, et Konica Minolta est heureux de vous y aider. Ensemble, nous développerons une stratégie de sécurité complète qui répondra aux besoins de votre organisation.

Avez-vous d’autres questions sur la cybersécurité ? Contactez-nous sans attendre !