Small Business

Associer une cybersécurité solide à la croissance et à la survie des PME

Associer une cybersécurité solide à la croissance et à la survie des PME
Written by admin

Lorsqu’il s’agit de protéger les petites entreprises contre les cyberattaques, il existe un équilibre constant entre la gestion des risques et l’application de ressources limitées à la sécurité, aux budgets opérationnels et à l’abordabilité. Les petites entreprises sont confrontées chaque jour à des décisions critiques en matière de ressources. Mon entreprise peut-elle se permettre de mettre en place des solutions de cybersécurité optimales et robustes ? Et mes politiques de cybersécurité seront-elles un fardeau pour mes employés, partenaires commerciaux et clients ?

Les propriétaires de petites entreprises sont confrontés défis importantset leur responsabilité quotidienne la plus importante est de veiller à ce que leurs entreprises se développent et prospèrent. En tant qu’industrie, nous n’avons pas fait assez pour lier les avantages de pratiques et de politiques de cybersécurité robustes à la croissance, à la résilience et à la survie à long terme des entreprises.

Il n’y a pas de domaine de la cybersécurité plus révélateur des défis auxquels nous sommes confrontés pour faire la distinction entre les politiques de sécurité et les politiques favorables aux entreprises que les noms d’utilisateur et les mots de passe. Nous dépendons toujours massivement d’un moyen de compte et d’accès au réseau non sécurisé qui s’est avéré inefficace et non sécurisé depuis plus de 30 ans.

Authentification multifacteur (MFA)

Nous savons qu’il existe des méthodes plus sûres qui peuvent être mises en œuvre. L’authentification multifacteur (MFA) renforce la sécurité en exigeant que les utilisateurs présentent plus d’une preuve (identifiants) chaque fois que l’utilisateur se connecte à un compte d’entreprise (par exemple, messagerie d’entreprise, paie, RH, etc.). La MFA se divise généralement en trois catégories : quelque chose que l’utilisateur connaît (un mot de passe à 15 caractères), quelque chose que l’utilisateur possède (empreinte digitale) ou quelque chose que l’utilisateur reçoit (un code envoyé sur son téléphone ou sur le compte de messagerie de l’utilisateur).

L’AMF fonctionne, mais les entreprises restent extrêmement réticentes à l’implémenter. L’étude Global Small Business Multi-Factor Authentication (MFA) publiée par Institut de préparation à l’information (CRI) a constaté que seuls 46 % des propriétaires de petites entreprises déclarent avoir mis en œuvre les méthodes MFA recommandées par les principaux experts en sécurité, avec seulement 13 % exigeant que leurs employés les utilisent pour la majorité des accès au compte ou à l’application.

La plupart des entreprises qui mettent en œuvre une forme quelconque d’AMF n’en ont pas fait une exigence pour tout le monde.

Seuls 39 % des fournisseurs MFA disposent d’un processus de hiérarchisation du matériel, des logiciels et des données critiques, 49 % d’entre eux « encourageant simplement l’utilisation de MFA lorsqu’elle est disponible ».

Selon Microsoft, 99,9 % des attaques par compromission de compte peuvent être arrêtées simplement en utilisant MFA. Cependant, 47 % des propriétaires de petites entreprises interrogés ont déclaré qu’ils ne comprenaient pas la MFA ou qu’ils n’en voyaient pas la valeur. De plus, près de 60 % n’ont pas discuté de l’AMF avec leurs employés.

Mise en œuvre de l’AMF

La mise en œuvre de MFA ne nécessite aucune modification matérielle des ordinateurs, des appareils mobiles ou des imprimantes de l’entreprise. Au lieu de cela, il existe un certain nombre d’outils logiciels gratuits et peu coûteux que les utilisateurs peuvent télécharger dans leur entreprise et leurs appareils personnels. Par exemple, les fournisseurs de messagerie proposent (et encouragent) généralement l’authentification MFA. Par conséquent, il peut être aussi simple que de cliquer sur une option dans vos paramètres de messagerie pour activer MFA.

Les entreprises peuvent suivre plusieurs étapes simples pour mettre en œuvre la MFA. Premièrement, les organisations doivent mettre à jour leurs politiques et procédures avec des attentes spécifiques. Par exemple, tous les employés doivent implémenter MFA sur leurs comptes de messagerie d’entreprise. Ensuite, organisez des séances d’information sur la main-d’œuvre pour communiquer les politiques et les attentes de l’AMF. Les employés doivent savoir qu’il est facile d’activer MFA sur leurs comptes. Enfin, désignez une personne au sein de votre organisation qui accepte la responsabilité de la préparation informatique pour aider les employés à résoudre les problèmes lorsqu’ils commencent à utiliser MFA.

Dernières pensées

Chez CRI, nous croyons fermement qu’une cybersécurité solide est un impératif commercial, et non un défi opérationnel. Cela nécessite un changement de mentalité de la part des dirigeants de petites entreprises, de nouvelles questions doivent être posées et des comportements modifiés :

  • Mon entreprise peut-elle se permettre de subir une cyberattaque ?
  • Une cyberattaque endommagera-t-elle irrémédiablement ma marque ?
  • Une cyberattaque affectera-t-elle mes employés, mes clients et mes partenaires commerciaux ?

Répondre honnêtement à ces questions changera l’importance de la cybersécurité dans la stratégie de croissance d’une petite entreprise.

About the author

admin

Leave a Comment

Quitter la version mobile