De nombreuses petites entreprises sont tombées dans des pièges simplement parce qu’elles se croient trop « petites » pour attirer l’attention de ceux qui sont chargés de réglementer les opérations.
Certaines n’ont pas de manuels pour les employés alors qu’elles sont tenues de le faire. D’autres ont été très lâches en désignant les travailleurs comme des « entrepreneurs indépendants » alors qu’ils ne le sont clairement pas. D’autres encore ont déduit de manière inexacte les dépenses liées au fait d’avoir un bureau à domicile.
Cela vous dit quelque chose ?
Aujourd’hui, la mentalité du » nous sommes trop petits » s’est glissée dans le langage courant en matière de cybersécurité, entraînant des ruines financières. Franchement, les risques sont plus grands avec les petites entreprises, tout simplement parce qu’un seul pirate ou une seule expédition de phishing réussie peut leur faire fermer leurs portes.
Cependant, il va de soi que les petites entreprises ne prennent souvent pas les précautions appropriées. Elles n’ont peut-être pas de professionnels de l’informatique sophistiqués travaillant pour leur compte. Certaines peuvent être trop occupées. D’autres croient simplement que cela n’arrivera pas parce que les pirates ne ciblent pas les petites entreprises.
C’est logique puisque nous lisons rarement des articles sur les petites entreprises qui sont ciblées par la cybersécurité. Ce sont les grands noms du monde de l’entreprise qui se font remarquer.
Des milliers d’attaques ont été menées sur des petites entreprises peu méfiantes, qui fréquemment, sont aussi vulnérables – voire plus – que les grandes organisations. Nous n’en entendons simplement pas parler.
Mais les petites entreprises présentent les mêmes risques et sont aussi ciblées que les grandes sociétés multinationales. Ces attaques comprennent le phishing de crédences, les pièces jointes et les liens malveillants, la compromission de la messagerie professionnelle, les fausses pages de renvoi, les téléchargeurs, les spams et les souches de logiciels malveillants et de ransomware. Beaucoup d’entre elles sont liées au coronavirus puisque les gens passent plus de temps en ligne et travaillent à domicile sur les ordinateurs de l’employeur.
Avec un peu de vigilance, de formation et de procédures, toutes les entreprises peuvent fonctionner en toute sécurité et frustrer les pirates informatiques sournois. Voici quelques stratégies de base qui devraient faire partie de la culture d’entreprise :
- Les escrocs du ransomware comptent sur le fait que vous n’avez pas de systèmes de sauvegarde en place. Vous pouvez essentiellement ignorer les ransomwares si vous avez des systèmes de sauvegarde fiables en place.
- Ne cliquez jamais sur un lien directement à partir d’un courriel à moins de connaître son origine. Ce courriel est plus susceptible de contenir du spam, et le lien pourrait vous conduire à un site chargé de virus qui infectera votre machine.
- Vérifiez la présence de l’icône sécurisée à côté des adresses web si vous visitez effectivement un site web. En l’absence de cette icône, vous visitez probablement un site d’escroquerie.
- Évitez de donner des informations personnelles par courriel si vous recevez un courriel non sollicité.
- Supprimez le courriel.Si vous recevez un courriel de phishing évident, il n’y a pas lieu de paniquer ! Cet email ne peut pas vous nuire par sa simple existence. Ne téléchargez pas de pièce jointe. En cas de doute, supprimez le courriel.
- Suivez attentivement vos achats.Pendant la pandémie, plus que jamais, suivez tous vos achats pour éviter les frais frauduleux. De nombreux fournisseurs de cartes de crédit offrent des protections et procèdent à des remboursements.
- Utilisez des mots de passe différents sur chaque site. Si un mot de passe est compromis, au moins vos autres comptes ne pourront pas être infiltrés.
- Changez souvent vos mots de passe.
- Tapez vous-même les URL. Si vous recevez un e-mail vous demandant de vous connecter à un compte, vous devriez taper vous-même l’URL par sécurité. De cette façon, vous êtes sûr à 100% d’être sur la page légitime.
Le point ici est qu’aucune entreprise n’est trop petite pour être victime du nombre croissant de cybercriminels sophistiqués. La clé est de prendre les mesures appropriées pour éviter les situations qui peuvent vous mettre en faillite.
