Comment les propriétaires de petites entreprises peuvent améliorer la cybersécurité sur leurs appareils Apple

On pense généralement que les appareils Apple, et les ordinateurs Mac en particulier, sont beaucoup moins susceptibles de subir une violation ou une cyberattaque de quelque type que ce soit, par rapport aux systèmes Windows. Certains vont même jusq à prétendre que les ordinateurs Mac sont parfaitement à abri de la cybersécurité. Ceci, nous le comprendrons bien, est non seulement erroné, mais également dangereux dans la mesure où il est susceptible de conduire les utilisateurs d’Apple à un faux sentiment de sécurité qui risque de leur coûter cher. En fait, certaines sources de sécurité affirment qu entre 2016 et 2017, les programmes malveillants Mac ont connu une augmentation de plus de 270%. Les petites entreprises sont particulièrement vulnérables car la plupart du temps, il n’existe pas de service d’assistance informatique ni même de spécialiste en informatique chargé de la sécurité. En outre, selon une étude réalisée par Manta Media Inc., environ 87% des propriétaires de petites entreprises ne pensent pas que leur entreprise pourrait subir une violation de données. Ainsi, la cybersécurité devient souvent quelque peu négligée par les propriétaires de petites entreprises, 2% seulement entre eux ayant développé un plan de cybersécurité, comme indiqué par le sondage CNBC / SurveyMonkey Small Business.

importance des sauvegardes pour la cybersécurité

Cette négligence a entraîné des statistiques inquiétantes. Une étude menée par GFI Software a révélé environ 53% des petites entreprises ne font pas de sauvegarde quotidienne de leurs données. Ce manque à gagner a certainement contribué aux chiffres alarmants fournis par le Conseil des normes de sécurité, qui montre que 60% des petites entreprises victimes une violation de la sécurité font faillite au cours des six prochains mois. Les statistiques décourageantes vont encore plus loin selon une étude de PricewaterhouseCoopers qui affirme en cas de perte de données majeure, 70% des entreprises touchées ferment la porte dans les 12 mois qui suivent attaque. En 2017, le Ponemon Institute a mené une étude qui a révélé que le coût pour traiter les conséquences une violation de données peut varier, mais que la moyenne mondiale que les entreprises dépensent pour récupérer des violations de données est de 3,62 millions de dollars.

Un propriétaire entreprise responsable ne peut pas se permettre de négliger importance des sauvegardes. Les sauvegardes régulières vous permettraient de stocker toutes vos informations et, en cas de violation ou de perte de données, de retrouver la sauvegarde et de restaurer les informations. Si vous voulez aller plus loin, vous pouvez utiliser des sauvegardes redondantes. Il s’agit d’une méthode plus complexe mais qui, pour certaines entreprises, est cruciale pour la protection de leurs données. Une sauvegarde redondante est fondamentalement une seconde variante en temps réel de toutes vos informations. En cas urgence avec la variante origine, la sauvegarde redondante serait immédiatement lancée et vos serveurs ne seront pas hors ligne. Pensez également à vérifier régulièrement si les sauvegardes sont à jour afin de ne perdre aucune donnée vitale. En tant utilisateur Mac, vous pouvez utiliser application de sauvegarde intégrée Apple appelée Time Machine pour protéger vos données. Cette application a été introduite en 2007 avec Mac OS X Leopard et est un composant de chaque version plus récente du système exploitation. Time Machine créerait des versions de sauvegarde hebdomadaires de toutes les données datant de plus un mois, sauvegarderait quotidiennement les fichiers créés ou modifiés au cours des trente derniers jours et sauvegarderait toutes les heures les données générées au cours des dernières 24 heures.

Comment créer des mots de passe forts

Une autre vulnérabilité majeure pourrait être les mots de passe faibles. En fait, un rapport enquête sur les violations de données par Verizon Business indique que 97% des violations de sécurité sont dues à trois raisons principales, une entre elles étant les mots de passe faibles, les deux autres étant absence de renforcement du système de ordinateur et des logiciels obsolètes.. Vous trouverez peut-être beaucoup plus pratique avoir un mot de passe court et facile que vous vous souviendrez à tout moment, mais cela en vaut-il vraiment la peine de perdre votre entreprise pour un simple confort?

De nombreux utilisateurs non seulement aiment leurs mots de passe court et doux, mais utilisent également le même mot de passe sur chacun de leurs comptes. Si vous voulez que votre entreprise reste en sécurité, vous devrez dire au revoir à ces vieilles habitudes. Selon le rapport sur état de la cybersécurité des PME du Ponemon Institute, 59% des propriétaires de petites entreprises observent pas ou ne prennent pas en compte les pratiques de mot de passe de leurs employés. Vous devrez peut-être définir une stratégie de mot de passe avec vos employés et la faire taire un poing de fer, car le même rapport du Ponemon Institute indique que 65% des petites entreprises disposant une stratégie de mot de passe ne appliquent pas de manière stricte. Il n’ya pas de place pour les exercices quotidiens en matière de sécurité. Un mot de passe fort doit comporter des lettres majuscules et minuscules, des symboles, des chiffres et ne pas compter moins de dix caractères. Si vous êtes un utilisateur Mac, vous savez déjà que Safari suggérerait un mot de passe fort chaque fois que vous créez un compte. Nous vous recommandons utiliser ces mots de passe car ils couvrent toutes les bases un mot de passe fiable. En outre, vous devrez peut-être demander à vos employés de modifier leurs mots de passe régulièrement, selon votre choix. Si vous trouvez ces règles trop exigeantes et que vous souhaitez clarifier ce processus, vous pouvez utiliser un logiciel de gestion de mot de passe. La bonne nouvelle est que si vous utilisez un Mac, vous pouvez utiliser le trousseau Apple. Cette application vous permettrait de garder tous vos mots de passe en lieu sûr, de sorte que vous n’ayez pas besoin de les mémoriser. Tout ce que vous devez retenir, est un mot de passe unique qui déverrouillerait application Keychain.

importance de garder toutes vos applications à jour

Un logiciel obsolète peut être extrêmement dangereux pour une entreprise. Les applications qui ne sont pas à jour peuvent constituer une faille dans votre sécurité que des personnes mal intentionnées pourraient facilement exploiter. Les petites entreprises sont particulièrement vulnérables car elles ont généralement un réseau de bureau partagé, ce qui signifie que tous les appareils sont connectés ensemble. Souvent, si un pirate informatique accède au réseau, il peut causer beaucoup de tort à votre entreprise. Il ne agit pas seulement de voler vos données. Les attaques par ransomware, qui sont à la hausse depuis plusieurs années, constituent une autre menace majeure pour les petites entreprises. Les pirates pourraient également pirater vos ordinateurs et les utiliser pour DDOS (déni de service distribué) à votre insu. Ils pourraient également utiliser les ordinateurs de votre entreprise pour extraire des crypto-monnaies susceptibles de raccourcir considérablement la durée de vie des machines. Ce ne sont là que quelques-unes des menaces les plus courantes, mais les personnes douteuses qui souhaitent vous échapper de votre argent durement gagné sont remarquablement inventives et ne prennent jamais un jour de congé.

On comprend pourquoi les gens ont tendance à négliger de maintenir tous leurs logiciels à jour. Après tout, nous avons tous une tonne d’applications sur nos appareils et leur suivi et leur mise à jour pourraient être une tâche très fastidieuse. Cependant, vous ne pouvez pas ignorer la menace que représentent les vulnérabilités connues des logiciels obsolètes. Surtout si vous dirigez une entreprise. La bonne nouvelle est qu’il existe de nombreuses applications qui vous aideraient à maintenir votre logiciel à jour. Ces applications détectent tous les logiciels actuellement installés sur votre ordinateur et vérifient automatiquement si un des programmes que vous utilisez nécessite une mise à jour. En règle générale, ces suites logicielles peuvent être configurées pour vérifier les mises à jour à intervalles réguliers, ainsi que pour appliquer automatiquement les mises à jour en attente, garantissant ainsi que tous les logiciels seront à jour.

Menaces dans le Mac AppStore

Il existe une menace en particulier, très spécifique aux utilisateurs de Mac, à savoir les programmes potentiellement indésirables qui se sont infiltrés dans l’AppStore Mac, alors que Apple semble s’efforcer de les empêcher. Ironiquement, les applications les plus susceptibles être frauduleuses sont le plus souvent celles qui se vendent comme des applications anti-malware; vous devez donc redoubler de vigilance lors du téléchargement de tout logiciel de cette classe à partir de Mac AppStore.

Pratiques Recommandées

Selon un rapport de Norton Cyber Security, les cybercriminels ont réussi à amasser environ 172 milliards de dollars rien en 2017. Certaines pratiques recommandées pourraient vous aider à renforcer votre sécurité. Si vous êtes un utilisateur Mac, vous devriez certainement tirer parti de application FileVault, qui est intégrée à OS X Lion et à chaque version ultérieure. Cette application utilise un algorithme de cryptage XTS-AES-128 qui verrouillera toutes vos données en toute sécurité et vous fournira une clé de décryptage 256 bits. FileVault vous aidera à protéger vos informations de toute personne non autorisée à les consulter. Tous les intrus ne pourront voir que des données brouillées qui ne pourront être lues que ils disposent de la clé de déchiffrement. En outre, si vous souhaitez vous assurer que personne ne pourra espionner votre trafic réseau, il est certainement judicieux investir dans une solution moderne de réseau privé virtuel (VPN). La plupart des services VPN sont à un prix très abordable et pourraient vous éviter beaucoup de maux de tête à avenir.

Si vous avez été assez malheureux pour avoir déjà subi une cyberattaque, vous devez absolument analyser pourquoi et comment cela aurait pu être évité pour éviter que cela ne se reproduise. Cependant, comme toujours, la prévention est la meilleure façon aborder la cybersécurité et les conseils fournis dans cet article contribueront grandement à améliorer la sécurité en ligne de votre entreprise.