6 conseils importants pour la cybersécurité des petites entreprises
Il y a de fortes chances que vous réfléchissiez à deux fois avant de saisir les informations de votre carte de credit en ligne pour acheter quelque chose, faites attention aux liens malveillants dans les e-mails et maintenez votre PC à jour contre les virus, les logiciels espions et les pirates.
Cependant, quelle importance accordez-vous à la sécurité des données de votre petite entreprise et à la protection des informations client ?
J’espère beaucoup, car selon Microsoft :
• Un attaquant réside dans un réseau pendant 146 jours en moyenne avant d’être détecté
• Le coût moyen d’une violation de données pour une entreprise est de 3,8 millions de dollars.
• Le coût total de la cybercriminalité pour la communauté mondiale en 2016 était de 500 milliards de dollars
• 63 % des attaques sont le résultat de mots de passe et de noms d’utilisateur compromis
Alors que ces menaces deviennent de plus en plus sophistiquées, la législation doit faire de même. ]
Au Canada, de nombreux ministères tels que le ministère de la Justice, la GRC, Sécurité publique Canada et Affaires mondiales Canada collaborent avec des organismes d’application de la loi internationaux, fédéraux et provinciaux contre la cybercriminalité.
C’est très bien, mais vous voulez stopper toute attaque potentielle avant que la sécurité des données de vos clients ne soit compromise !
Et, si vous pensez que votre site est trop petit pour attirer les pirates, détrompez-vous. Parfois, l’intention d’un cybercriminel n’est pas de collecter du contenu sensible, mais de relayer les spams de votre serveur.
Prenons l’exemple d’un site d’adhésion pour ces conseils de cybersécurité pour les petites entreprises.
Un site Web d’adhésion propose des ressources spécifiques aux membres qui paient généralement des frais uniques ou récurrents pour obtenir du contenu tel que des vidéos, des livres électroniques, des articles ou des didacticiels.
Parce que les gens saisissent des informations sensibles telles que des adresses e-mail, des mots de passe et des informations de paiement pour accéder à mon contenu, nous devons être vigilants sur la façon dont nous les protégeons contre les menaces en ligne. (Un site sécurisé est également plus susceptible de gagner la confiance, ce qui peut à son tour augmenter les revenus.)
Pour aider à protéger la sécurité des données de vos clients, je vous suggère de :
1. Choisissez un hébergeur réputé. Ne vous contentez pas du moins cher ! J’ai compilé une liste de fournisseurs d’hébergement Web que je recommande; Vous pouvez voir ça ici.
2. Installez un certificat SSL sur votre site. Cela signifie avoir HTTPS par rapport à HTTP dans l’URL. Il s’agit du préfixe de votre adresse Web, et le SSL offre une sécurité supplémentaire et rend l’accès plus difficile pour les pirates.
Vous pouvez souvent ajouter ce service à votre forfait d’hébergement Web gratuitement ou pour un faible coût. Un bonus supplémentaire : un site sécurisé peut en fait être mieux classé dans Google.
3. Dès que vous voyez une nouvelle mise à jour logicielle, installez-la. De nombreux sites d’adhésion sont construits dans WordPress, ce qui vous permet simplement de cliquer sur le bouton « Mettre à jour maintenant ». Cela permet d’empêcher les cybercriminels de profiter des failles de sécurité des anciennes versions.
De même, recherchez des plugins pour vous aider à gérer la sécurité en ligne.
4. Appliquer des mots de passe complexes. Demandez ou même exigez que les utilisateurs créent des mots de passe avec une combinaison de lettres majuscules et minuscules, de symboles et de chiffres. Cela dissuadera les gens d’utiliser ‘12345’ comme mot de passe.
Vous pouvez également installer un plugin sur votre site WordPress qui ne donne à quelqu’un qu’un certain nombre d’essais de connexion avant qu’il ne soit verrouillé.
5. Approuver les commentaires manuellement. Les spammeurs adorent les commentaires sans surveillance ! Ils peuvent y publier des liens qui a) peuvent rediriger le trafic vers leur site et b) peuvent tromper Google (même brièvement) en lui faisant croire que leur site a un contenu précieux.
6. Nettoyez les informations qui ne sont plus pertinentes. Anciens membres, personnes qui ont annulé, ceux qui ont terminé votre cours… débarrassez-vous des informations d’utilisateur et des informations de paiement aussi souvent que vous le pouvez.
En suivant ces conseils de cybersécurité pour les petites entreprises, vous pouvez minimiser le risque que votre site Web soit ciblé par des escrocs ou des cybercriminels.
Ne lésinez pas sur la protection des informations des clients et vous pouvez créer un espace sécurisé pour les fans fidèles qui se sentent à l’aise de transmettre leurs informations personnelles et de paiement.
Bien sûr, il existe de nombreux autres composants pour maintenir un site Web sécurisé.
Par Susan Friesen
L’article La tâche sérieuse de protéger les informations des clients est apparu en premier sur zimo news.