Vulnérabilités courantes que vous pouvez corriger

Les cyberattaques peuvent être exécutées de différentes manières et, malheureusement, il est impossible de connaître l'existence de certaines d'entre elles jusqu'à ce qu'elles soient réussies.

Étant donné que de nombreux auteurs d'attaques utilisent des vulnérabilités bien connues, vous pouvez prendre des mesures pour protéger votre entreprise contre certaines des attaques les plus courantes. Pour protéger votre entreprise, voici quelques-unes des vulnérabilités courantes que vous pouvez corriger :

  • Avoir des logiciels désuets : Mettez à jour vos logiciels régulièrement. Paramétrez des mises à jour automatiques pour vous assurer que les derniers correctifs de sécurité sont installés.
  • Ne pas avoir de pare-feu : Les pare-feu empêchent les connexions non autorisées à vos appareils. La plupart des systèmes d'exploitation auront une application de pare-feu de base.
  • Ne pas utiliser de logiciel antivirus : L'installation d'un logiciel antivirus et sa mise à jour feront en sorte que votre ordinateur soit protégé adéquatement contre les maliciels.
  • Ne pas utiliser de filtre anti-pourriel : Les pourriels sont un moyen courant pour diffuser des maliciels. Les filtres anti-pourriel empêcheront les pourriels d'atteindre votre boîte aux lettres et permettront de protéger votre entreprise contre les menaces à la sécurité et la fraude.
  • Ne pas établir une liste blanche des applications : De nombreux systèmes d'exploitation donnent l'option de contrôler les applications qui peuvent tourner sur votre machine. Établir une liste blanche de logiciels veut dire fournir à votre ordinateur une liste claire des programmes qui peuvent tourner sur cette machine et empêche les programmes non autorisés de tourner sur votre ordinateur.  
  • Avoir des mots de passe faibles ou des mots de passe écrits sur un papier : L'utilisation de mots de passe qui sont faciles à deviner ou qui sont écrits sur un papier annulera de nombreuses autres précautions en matière de sécurité. Utilisez des mots de passe complexes qui contiennent une combinaison de lettres majuscules et minuscules, de chiffres et de symboles.
  • Stocker des renseignements de nature sensible sur des lecteurs accessibles publiquement : L'accès à des dispositifs de stockage peut être contrôlé. Assurez-vous que seules les personnes autorisées ont accès à des données sensibles.
  • Utiliser un Wi-Fi ou d'autres connexions sans fil non sécurisés : Le respect de bonnes pratiques de sécurité pour le sans-fil empêchera l'accès non autorisé à vos réseaux ou appareils.
  • Ne pas chiffrer les communications : Le chiffrement de vos communications fera en sorte que seul le destinataire voulu puisse lire ce que vous lui envoyez. C'est une bonne pratique à adopter lorsqu'on manipule des renseignements sensibles des clients.
  • Ne pas restreindre les droits d'administrateur : Les droits d'administrateur sur un ordinateur permettent à l'utilisateur de contrôler tous les paramètres et de modifier n'importe quel renseignement sur un ordinateur. Ces droits conviennent à quiconque est responsable de l'entretien de vos systèmes, mais il pourrait être approprié de restreindre davantage les contrôles pour d'autres utilisateurs.

En prenant ces mesures, vous ferez beaucoup pour la sécurité de votre entreprise.

En plus de ces vulnérabilités, des employés suivant des pratiques non sécuritaires peuvent contribuer à la vulnérabilité de votre entreprise. Les employés doivent être sensibilisés aux menaces et être formés au respect des pratiques de sécurité et des règles de protection des renseignements personnels de base.

Date de modification :