En raison de la taille relativement petite de leurs entreprises, de nombreux propriétaires de petites entreprises pensent qu'ils sont immunisés contre les attaques informatiques. Ils pensent qu'ils sont trop petits pour être sur l'écran radar des méchants. Mais cette façon de penser peut être dangereuse. Les petites entreprises sont une cible de choix pour les pirates informatiques en grande partie parce que leur garde est en baisse.

Selon un sondage réalisé en 2013 par la National Small Business Association, 44% des petites entreprises ont été victimes d'une attaque. Qui plus est, 60% des personnes interrogées ont déclaré être un peu préoccupées par les problèmes de cybersécurité, et une personne sur quatre a peu ou pas de compréhension des menaces à la sécurité auxquelles leur entreprise est confrontée. (Voir aussi: Comment une entreprise peut-elle réduire le risque non systématique de ses propres problèmes de sécurité?)

Mais ce que les propriétaires de petites entreprises ne réalisent peut-être pas, c'est que le coût d'une cyberintimidation va généralement se situer dans la fourchette des milliers de dollars. L'Association nationale des petites entreprises fixe les coûts moyens d'une cyberattaque à 8 699 dollars. 48. Parmi les petites entreprises dont le compte bancaire a été infiltré, la perte moyenne était de 6 927 dollars. 50. Et cela ne tient même pas compte des le coût financier de la perte de clients à la suite d'une violation.

Pensez que ça ne peut pas vous arriver

Pour les propriétaires de petites entreprises qui ne veulent pas être la prochaine victime d'une brèche informatique, changer leur état d'esprit va aller loin dans protéger l'entreprise contre les cybercriminels. Parce que beaucoup de propriétaires de petites entreprises ne pensent pas que quelque chose leur arrivera, ils lésinent souvent sur la sécurité et échouent à faire des choses élémentaires comme la mise à jour de leur logiciel de sécurité et le déploiement de correctifs. Afin de protéger l'entreprise, le propriétaire doit s'assurer qu'il dispose de la sécurité adéquate pour empêcher les méchants de sortir. Ils doivent également effectuer ces opérations de maintenance pour s'assurer que les trous de sécurité sont fermés.

Ne pas avoir de politique technologique sur les livres

Que la petite entreprise soit forte de 10 personnes ou de 100, l'entreprise doit établir et surtout appliquer des règles sur le comportement des employés lorsqu'ils sont connectés dans le réseau de l'entreprise. Ne rien faire crée un environnement où tout va, ce qui augmente la probabilité d'une faille de sécurité. Il n'est pas intelligent de laisser les employés sauter sur le Wi-Fi de l'entreprise avec des dispositifs non sécurisés, mais si l'entreprise ne les informe pas explicitement, comment le sauront-ils? La même chose vaut pour enseigner aux employés comment surfer intelligemment et ne pas cliquer sur des liens ou ouvrir des courriels qui pourraient infecter l'ensemble du réseau. Si la petite entreprise héberge un grand nombre de données sensibles, par exemple les numéros de sécurité sociale des clients et les comptes bancaires, l'authentification de connexion à deux facteurs doit être activée.Lorsque cette fonctionnalité est activée, toute personne se connectant au réseau de l'entreprise doit fournir deux moyens d'identification à partir de catégories distinctes. Un exemple serait un mot de passe et ensuite la réponse à une question de sécurité.

Ne pas prendre le temps de chiffrer les données

Pour un grand nombre de petites entreprises, l'un des plus grands risques est l'intrusion d'un cybercriminel dans leurs systèmes et le vol de leurs informations personnelles ainsi que de leurs clients. La dernière chose qu'une entreprise de toute taille veut voir se produire, c'est que leurs informations tombent dans les mains du mal. Pourtant, de nombreux propriétaires de petites entreprises ne prennent pas le temps de chiffrer leurs données. Si les données de l'entreprise ne sont pas cryptées, alors c'est la saison ouverte pour les méchants. Toutes les données importantes, y compris les comptes bancaires, les numéros de cartes de crédit, les numéros de sécurité sociale et les informations sur les clients doivent être cryptées. Même si les hackers l'obtiennent, ils ne pourront pas lire vos données. La plupart des systèmes d'exploitation comme Microsoft Windows sont livrés en standard avec des outils de chiffrement. Les propriétaires d'entreprise doivent s'assurer que cette option est activée. De nombreux types de logiciels de sécurité sont également disponibles. (Voir aussi: Les sociétés de logiciels de sécurité évitent le ralentissement américain.)

Avoir des mots de passe faibles

L'un des moyens les plus faciles pour un intrus d'infiltrer un système informatique est d'exploiter un mot de passe faible. Néanmoins, de nombreux propriétaires de petites entreprises ne prennent pas le temps de fabriquer des produits solides ou de les changer régulièrement. Ils soutiennent qu'ils n'ont pas assez de temps pour faire fonctionner l'entreprise et encore moins s'inquiéter des multiples mots de passe complexes. Mais l'abonnement à cette logique va mettre une petite entreprise en place pour une violation potentielle si leur mot de passe est facile à comprendre.

Perte du contrôle de l'accès au logiciel

Les propriétaires de petites entreprises sont occupés à gérer leur entreprise et peuvent facilement perdre de vue l'employé qui accède à quel système. Mais ne pas savoir qui a accès peut être une grosse erreur coûteuse, surtout si l'entreprise se retrouve dans une situation où elle a affaire à un employé mécontent. La route est jonchée d'histoires d'attaques informatiques par des employés contrariés. Afin de réduire ce risque, le propriétaire d'une petite entreprise doit savoir qui a accès à quoi et, surtout, accorder l'accès au cas par cas. Il n'y a aucune raison pour que la réceptionniste ait besoin d'accéder au système de facturation.

The Bottom Line

Les propriétaires de petites entreprises peuvent penser qu'ils sont trop petits pour tomber sur le radar des criminels informatiques, mais ils sont des cibles privilégiées en raison de leur naïveté. Personne ne veut dépenser de l'argent pour quelque chose qui ne leur arrivera probablement pas, mais à cette époque où les cybercriminels ont une longueur d'avance sur les autres, les propriétaires de petites entreprises doivent être protégés. Cela signifie de s'assurer que leurs systèmes sont sécurisés et corrigés, que leurs données sont cryptées, que leurs employés sont formés et que l'accès est limité. En plus de reconnaître les risques généraux, ces mesures spécifiques réduiront grandement le risque que courent les petites entreprises face à des cybercriminels de plus en plus sophistiqués. (Voir aussi: Comment réduire votre plus grande menace de cybersécurité.