Protégez vos secrets professionnels du vol de renseignements classique

Protégez vos secrets professionnels du vol de renseignements classique

Tout le monde a entendu parler des robots qui dérobent des données et des logiciels malveillants, mais qu’en est-il du vol de renseignements par les méthodes habituelles?

Avec les atteintes très médiatisées à la protection des données, qui font apparemment les manchettes chaque semaine, la sécurité sur Internet est devenue une priorité absolue dans le Nouveau Monde du travail. La facilité avec laquelle les pirates informatiques peuvent piller des données sensibles est décourageante et la situation ne va pas en s’améliorant.

Toutes les entreprises ont pris des mesures pour protéger leurs réseaux contre le vol de renseignements. Malheureusement, en restant concentré sur les menaces hypothétiques de probables pirates informatiques, on ignore souvent que la
menace est juste sous nos yeux. Le subterfuge et la bonne vieille sollicitation sont des tactiques éprouvées par les voleurs qui n’hésitent pas à s’en servir pour accéder à des informations sensibles. Que peut alors faire le gestionnaire pour protéger son entreprise et ses employés contre ce type de vol de renseignements?

Prenez certaines précautions et faites-en une habitude

Rien n’arrête les voleurs d’identité. Ils passent vos ordures au peigne fin; s’emparent de votre courrier, vont même jusqu’à détruire votre poste de travail ou votre bureau à la recherche de documents nominatifs. Voilà pourquoi il est courant, dans de nombreuses entreprises, et ce devrait l’être dans la vôtre, de détruire les documents qui ne servent plus. Essayez de ne pas conserver d’information sensible dans votre bureau, et à défaut de pouvoir le faire, mettez les documents qui en contiennent sous clé. (Et surtout, évitez de déposer celle-ci dans le premier tiroir déverrouillé venu. Ne serait-ce pas la première place où vous la chercheriez si vous étiez un voleur?)

Méfiez-vous des plans d’ingénierie sociale

N’avez-vous jamais fait confiance à quelqu’un qui se faisait passer pour quelqu’un d’autre? Cela s’appelle de l’ingénierie sociale, un terme savant pour extorquer des renseignements confidentiels.

Cela peut se produire via le courrier électronique. Un message qui a cours en ce moment consiste à avertir les employés que leur assurance médicale est sur le point d’être annulée et qu’ils doivent ouvrir le fichier joint ou se rendre sur un site donné pour s’assurer que ce ne sera pas le cas. Mais cela se fait aussi souvent de vive voix. Le voleur se présente comme un collègue, un administrateur TI ou encore un représentant de votre institution bancaire ou de votre compagnie de cartes de crédit et vous explique que votre compte a été piraté et que pour le remettre en service vous devez confirmer votre numéro de compte, votre mot de passe, voire votre numéro d’assurance sociale. Le plan peut être aussi simple que de déposer des dépliants sur le pare brise des véhicules des employés dans le stationnement de l’entreprise, invitant les gens à aller découvrir un site Web alors qu’il s’agit en réalité d’une attaque d’hameçonnage.

Pour éviter d’être victimes de l’ingénierie sociale, vous et vos employés devez toujours rester vigilants. Vous ne devez jamais révéler les mots de passe, les identifiants d’ouverture de session, ou encore les numéros d’identification personnels ou d’assurance sociale intégralement. Vous ne devez jamais ouvrir un fichier qui vous semble bizarre ou cliquer sur un lien qui n’a pas été vérifié, même si vous connaissez l’expéditeur du courriel. Assurez-vous toujours que l’URL du site dans lequel vous vous apprêtez à saisir des informations sensibles est à l’abri de tout soupçon et qu’il ne s’agit pas en réalité d’un site d’hameçonnage.

Les gestionnaires TI peuvent et devraient effectuer des tests régulièrement pour vérifier si les employés sont exposés à ce genre d’attaque. Un entraînement régulier et des rappels contribuent à diminuer l’impact que de telles attaques pourraient avoir dans votre entreprise.

Ne vous contentez pas de vous débarrasser de votre vieil équipement informatique

Stockez-vous vos dossiers bancaires, vos anciennes déclarations de revenus électroniques, des détails de vos REER, la liste de vos mots de passe ainsi que d’autres informations sensibles sur les disques durs de vos ordinateurs? Vous débarrassez vous de ces ordinateurs sans prendre soin de crypter ou de détruire ces données?

Ce n’est pas parce que vous n’avez plus besoin de quelque chose que personne ne l’utilisera de façon malveillante. Les données sensibles ne sont pas en sécurité dans une décharge. C’est pourquoi vous devez envoyer vos vieux ordinateurs et vos supports d’archivage numériques dans des endroits spécialement conçus pour recycler le matériel informatique de façon sécuritaire lorsque vous choisissez de ne pas les réutiliser au bureau.


Travailler avec Ace

Nous nous attachons à comprendre votre entreprise dans sa globalité de manière à toujours pouvoir répondre à vos besoins et à dépasser vos attentes en matière de qualité.

Chez Ace, nous nous efforçons de toujours écouter nos clients et de vous fournir des produits et des services innovants alignés sur vos objectifs commerciaux. Nous faisons notre possible pour ajouter de la valeur à vos services et produits. Nous nous adaptons aux changements de climat économique de votre entreprises.

Nos chefs de projets vous garantissent le respect des délais et du budget. Grâce à notre approche partenariat, vous disposez d'un interlocuteur unique, fiable, parfaitement conscient des tenants et aboutissants de vos activités.

Contactez votre représentant

Nous discuterons ensemble de vos besoins et trouverons une solution adaptée à votre activité et à son caractère évolutif.