/image%2F2141836%2F20160909%2Fob_f771c4_logo-small.png){kind=logo}
Près de la moitié des entreprises algériens ont subi une sorte d'attaque en ligne au cours des douze derniers mois, selon les chiffres officiels du gouvernement. C'est un problème croissant auquel les propriétaires d'entreprise, quelle que soit leur taille, doivent se défendre pour se défendre contre une cyberattaque.
L'attaque ransomware WannaCry, qui a infecté plus de 230 000 ordinateurs dont beaucoup dans le NHS, a atteint 150 pays différents et est juste le dernier d'un certain nombre d'attaques en ligne qui pourraient paralyser une organisation en quelques minutes. À mesure que les entreprises, grandes et petites, dépendent de plus en plus de la technologie pour gérer l'entreprise, augmenter l'efficacité et gérer les finances, notre dépendance s'est déplacée des personnes que nous employons vers une boîte dans le coin ou une place dans le nuage.
L'activité criminelle ne se limite pas à un homme dans un masque qui grimpe à travers une fenêtre mal fixée et s'enfuit avec tout ce qu'il peut porter dans un sac marqué «swag». Le criminel d'aujourd'hui est aussi susceptible de porter une chemise et une cravate qu'il se rend dans un bureau portant une mallette. Leur attaque contre votre organisation se fera en plein jour, elle sera silencieuse et potentiellement catastrophique.
À quel point cela peut-il être mauvais? Eh bien, selon le propre sondage du gouvernement, 1523 entreprises au Royaume-Uni ont divulgué le coût d'une attaque et en moyenne une micro ou petite entreprise va dépenser 1.380 £, une entreprise de taille moyenne aura perdu des revenus ou des coûts supplémentaires de £ 3,70 et une grande entreprise souffre à hauteur de £ 19 600 chaque fois que quelqu'un prend un coup à son système.
Cela ne s'arrête pas là. Vous pouvez être au courant d'informations sensibles de ou sur vos clients. Au XXIe siècle, l'information est de l'argent - ou aussi bonne que. Par conséquent, nous avons la responsabilité de veiller à ce que la conservation de l'information ne soit pas compromise. Un fournisseur peut avoir un lien informatique direct avec le système de ses plus gros clients, ce qui donne au criminel une porte dérobée dans un système plus vaste. En copiant des informations d'identité, de fausses demandes de paiement semblant authentiques sont facilement créées.
La cyberdéfense est souvent remise à plus tard, "ce n'est pas un problème jusqu'à présent, alors pourquoi ai-je besoin de m'inquiéter à ce sujet aujourd'hui". Cette attitude de complaisance est ce sur quoi les criminels comptent. Leurs propres systèmes sont devenus plus sophistiqués, il est donc plus rentable de se concentrer sur des organisations plus petites ou sur un grand nombre de cibles de faible valeur. Ransomware ou tout simplement refuser des programmes d'accès sont utilisés pour extorquer des paiements avant de rendre votre ordinateur à nouveau disponible.
Comment pouvons-nous rendre nos systèmes plus sûrs?
Commencez à partir d'une position de prudence. Toute communication électronique pourrait être un faux, donc si quelque chose ne semble pas bien vérifier avant d'ouvrir le courriel. Vous pouvez le faire en téléphonant à l'expéditeur et en lui demandant s'il vous a envoyé un courriel.
Si vous recevez de nouveaux détails bancaires pour effectuer des paiements, vous devez toujours téléphoner sur un numéro que vous connaissez, pas sur celui du courriel, car il se peut que ce ne soit pas la personne à l'autre extrémité et confirmer le changement de détails.
N'ouvrez pas une pièce jointe à moins que vous sachiez qu'elle est authentique.
Sauvegardez vos données, c'est assez évident mais surprenant combien de personnes ne le font pas. Ransomeware est beaucoup moins efficace si vous avez de bonnes sauvegardes régulières.
Changez régulièrement vos mots de passe. Un autre point évident que je connais, mais vous serez surpris combien de personnes utilisent le même mot de passe pour tout ou même utiliser "mot de passe" comme mot de passe.
Une bonne sécurité physique est aussi importante qu'une bonne sécurité en ligne. Un ordinateur peut être retiré des lieux afin que le hacker ait tout le temps dans le monde pour récolter ses informations.
Avoir un plan pour ce que vous feriez si effectué par ransomware ou une attaque par déni de service. Gardez les coordonnées physiques des membres clés du personnel ou des fournisseurs de services afin que vous puissiez au moins trouver le numéro de votre organisation de support technique. Testez et adaptez votre plan, puis testez-le à nouveau.
Assurance. De nombreuses compagnies d'assurance offrent une cyberassurance comme une extension d'une politique existante ou comme une politique autonome.
Si vous obtenez une mise à jour du système ou un correctif, assurez-vous qu'il est installé. L'attachement WannaCry ransomware était seulement si efficace parce que leurs systèmes n'avaient pas été tenus à jour. Son effet aurait pu être réduit de manière significative.
Il n'est pas possible de dire si, ou quand, vous serez ciblé, mais la plupart des entreprises, quelle que soit leur taille, et de nombreuses personnes seront victimes de la cybercriminalité à un moment ou à un autre. Le mieux que vous pouvez faire est d'être préparé et de vous assurer que votre système de sauvegarde et de sécurité signifie qu'il aura le moins d'effet perturbateur possible.
Voir aussi: Solution de gestion de comptabilité OnyxCompX