DWEN à la demande
Lis
Cyber-attaques
avec
Coode de chat de
Tatouage binaire
&
Jen Larson de
Intel
Comment éviter les cyberattaques
Points clés à retenir
- Les petites entreprises sont vulnérables aux attaques car elles sont moins sécurisées et constituent une passerelle vers une plus grande entreprise
- Un rançongiciel se produit lorsque vos systèmes sont verrouillés ou qu'il existe une menace de divulgation d'informations à moins qu'une rançon ne soit payée
- Assurez-vous d'avoir un mot de passe sécurisé et utilisez des outils comme l'authentification multifacteur et le gestionnaire de mots de passe
- Avoir une assurance cybersécurité en place afin d'avoir quelqu'un pour vous aider en cas d'attaque
Les petites entreprises sont la cible privilégiée des cybercriminels. Pourquoi? Parce qu'ils ont souvent des protocoles de sécurité faibles et des ressources limitées pour se défendre contre une attaque. Si vous êtes propriétaire d'une petite entreprise, il est important de prendre des mesures pour protéger vos données contre les pirates. Chez Dell, nous réunissons des leaders d'opinion et des experts en technologie pour aider les propriétaires de petites entreprises à prendre de meilleures décisions grâce à nos discussions techniques.
Dans ce Tech Talks, Coode de chat et de Jen Larson parlé des concepts communs autour de la sécurité de l'information et de la façon dont les propriétaires de petites entreprises peuvent prendre des mesures concrètes et réalisables pour assurer la sécurité de leurs informations. Cat est un expert en confidentialité des données avec plus de 20 ans d'expérience et le fondateur de Binary Tattoo. Jen est d'Intel, et elle aide à piloter les gammes de produits de sécurité au niveau fondamental.
Pourquoi les petites entreprises sont-elles une cible facile pour les pirates ?
Chaque entreprise est une entreprise de données. Peu importe que vous soyez un cabinet médical, une école ou un détaillant, il y a des choses et des données que vous devez protéger.
Dès que vous retirez les informations personnelles de quelqu'un, vous êtes désormais responsable de ces informations. Vous devez le protéger.
Il y a deux raisons pour lesquelles les petites entreprises sont devenues une cible majeure. L'un d'eux est parce que les pirates pensent que c'est facile. Il est peu probable que vous ayez mis en place autant de mesures de sécurité. L'autre chose est que chaque petite entreprise traite avec de plus grandes entreprises. Votre petite entreprise est un tremplin vers leurs systèmes.
Quelles sont les menaces de sécurité de l'information les plus courantes dont les petites entreprises devraient être conscientes ?
je pense rançongiciel est celui qui fait le plus l'actualité. Pour ceux qui ne sont pas familiers, les rançongiciels se produisent lorsque tous vos systèmes sont verrouillés ou menacés de divulguer des informations qu'ils ont trouvées à moins que vous ne payiez une rançon pour cela.
Cela commence généralement par du phishing. Hameçonnage est un e-mail qui entre dans votre système. Lorsque vous cliquez sur cet e-mail, vous ne savez pas que vous téléchargez un logiciel malveillant.
Logiciels malveillants est un mauvais logiciel et il pénètre dans votre système. Il peut verrouiller des choses dans votre système et obtenir vos données. Par exemple, des logiciels malveillants sur vos appareils personnels pourraient activer votre caméra et votre microphone.
Quels sont les processus simples qui peuvent aider les petites entreprises à sécuriser leurs informations ?
Il est important d'utiliser l'authentification multifacteur et les gestionnaires de mots de passe et de ne pas réutiliser les mots de passe. Ce qui se passe lorsque vous continuez à changer le mot de passe tous les quelques mois, c'est que les gens trouvent un mot de passe simple. En effet, il est difficile de se souvenir de tous ces mots de passe difficiles qui changent constamment.
C'est mieux d'avoir un mot de passe dur. Vous pouvez en faire une phrase; c'est souvent une recommandation de nos jours.
Que sont l'authentification multifacteur et les gestionnaires de mots de passe ?
Authentification multifacteur est quelque chose que vous pouvez exécuter sur votre appareil que vous avez autorisé. Vous vous souvenez probablement de Mission Impossible, où Tom Cruise devait entrer dans une pièce, il devait utiliser son globe oculaire, son empreinte digitale et sa voix pour vérifier son identité.
Quelque chose de similaire dans le monde réel où vous devez utiliser la détection de visage de votre téléphone ou votre empreinte digitale. Par exemple, lorsque vous vous connectez à votre compte Gmail depuis votre bureau, vous devrez également le vérifier sur votre téléphone en utilisant différentes méthodes.
Donc, si quelqu'un essaie de pirater votre e-mail, il ne peut pas le faire car il aura également besoin de votre téléphone pour entrer.
Vous pouvez aussi utiliser gestionnaire de mots de passes tant que vous ne partagez pas un mot de passe avec quelqu'un d'autre. Un gestionnaire de mots de passe est un logiciel que vous téléchargez sur votre ordinateur portable ou votre téléphone, et il crée des mots de passe avec des lettres et des chiffres consultés. Le gestionnaire de mots de passe conservera vos mots de passe.
Quelles sont les démarches à suivre en cas de faille de sécurité dans votre petite entreprise ?
Tout d'abord, il est important d'avoir une cyber-assurance et des contacts juridiques. Idéalement, vous devriez déjà les avoir sous mandat. Parce qu'en cas d'atteinte à la cybersécurité, vous devez les contacter dans le cadre de votre plan d'intervention.
Si vous n'en avez pas encore et qu'il vous faut 48 heures pour trouver quelqu'un, cela fait 48 heures que quelqu'un dans votre système reçoit toutes sortes de données et fait des dégâts.
À propos de Cat Coode, fondatrice de Binary Tattoo
Cat Coode, fondateur de Binary Tattoo, a pour mission de vous aider à protéger vos données. Fort de deux décennies d'expérience dans le développement mobile et l'architecture logicielle (BlackBerry), ainsi que d'une certification en droit de la confidentialité des données, Cat aide les particuliers et les entreprises à mieux comprendre la cybersécurité et la confidentialité des données.
Spécialisé dans la conformité aux réglementations mondiales sur la protection de la vie privée et dans la prestation de séminaires d'éducation à la protection de la vie privée. Elle est membre du Conseil canadien des normes pour le RGPD. Elle a travaillé avec des start-ups technologiques jusqu'à de grandes organisations dans un large éventail d'industries, notamment la santé, l'éducation et les médias sociaux. Cat a été nommée l'une des 20 meilleures femmes canadiennes en cybersécurité 2021. Cat tire parti de son aptitude à l'enseignement et de sa formation en ingénierie, à la fois dans ses allocutions et ses missions de conseil, pour décomposer les concepts techniques de manière à ce que tout le monde puisse les comprendre. Placer la confidentialité au cœur de tout ce que vous faites.
À propos de Jen Larson, ligne de produits de sécurité Intel et marketing, plates-formes client d'entreprise
Jen Larson lecteurs Intel sportefeuille de produits de sécurité et marketing de la sécurité pour son groupe Client Computing. En tant que stratège de carrière en sécurité et spécialiste du marketing pendant près de 20 ans, Jen a commencé son parcours à la startup Level One Communications et est rapidement passée à Intel après l'acquisition. Elle concentre désormais son temps sur la création de valeur grâce aux capacités de sécurité matérielles d'Intel en travaillant en étroite collaboration avec des partenaires de l'écosystème pour protéger nos clients dans leur ensemble - en trouvant de nouvelles façons de résonner à travers le monde et en décomplexant les sujets de sécurité.