Publié le 09 novembre 2020
Prendre la cybersécurité à cœur et déjouer les risques majeurs
Au quotidien, vous utilisez un nombre incalculable de fois les ordinateurs de votre lieu de travail, entre autres pour accéder aux dossiers et informations personnelles de vos clients. C’est un geste si routinier qu’il est facile d’oublier les risques liés aux comportements numériques.
Vols d’identité, fuites de données, hameçonnage… peu importe la taille d’une organisation, toutes sont vulnérables à ces cyberdangers. La sécurité informatique ne se limite pas aux mises à jour des infrastructures et aux antivirus: elle est également la responsabilité de la personne devant l’écran. Après tout, la majorité des incidents informatiques sont attribuables aux erreurs humaines. Pour vous rapprocher du risque zéro, assurez-vous de redoubler de précautions.
Les données clients: peut-être plus à risque que vous ne le croyez
Votre environnement numérique regroupe plusieurs plateformes technologiques: les canaux de communication (site Web, médias sociaux, infolettres), les outils de télémédecine vétérinaire et la boutique en ligne, sans oublier les bases de données et le logiciel de pratique. Ceux-ci comprennent une quantité innombrable d’informations de nature financière, personnelle et opérationnelle. Plus il y a d’outils, de clients et de fournisseurs en jeu, plus il y a de variables à considérer… et plus il y a de risques!
Comme individu, on ne se doute pas toujours de l’ampleur des informations collectées à notre sujet. De récents scandales ont d’ailleurs démontré que les données n’étaient pas réellement à l’abri. Pensez aux amendes infligées aux GAFAM (Google, Apple, Facebook, Amazon, Microsoft). Plus près de nous, rappelez-vous Desjardins et Capital One, qui ont compromis les renseignements de millions de gens! Causés par une fuite interne, une fraude ou une erreur ayant rendu les systèmes vulnérables aux attaques, de tels événements ont des répercussions importantes sur la réputation d’une entreprise.
Votre pratique vétérinaire n’a peut-être pas la même envergure, mais votre cybervigilance ne devrait pas en souffrir pour autant! Voici nos suggestions pour renforcer la sécurité de vos infrastructures.
5 conseils pour sécuriser votre environnement informatique
- Une politique de cybersécurité claire… et appliquée en continu.
En éduquant votre équipe et en effectuant des suivis de formation, le risque d’erreur humaine est nettement diminué. Une politique devrait notamment répondre à ces interrogations: que faire si je reçois des courriels suspects ou si une mise à jour est recommandée? Qui consulter pour une question concernant un logiciel? Quel usage est accepté sur l’ordinateur à la clinique? Pour sensibiliser et former ou pour élaborer votre politique, plusieurs ressources peuvent vous épauler pour créer des lignes de conduite simples et pratiques. - Des sauvegardes sécuritaires de données.
À moins de retourner au papier, éliminer complètement les risques liés aux données est un travail ardu. L’ultime protection, c’est d’avoir un backup conservé ailleurs — sur un deuxième serveur, le nuage (cloud) ou un disque dur externe. Des sauvegardes à jour limiteront les impacts néfastes d’un cyberincident sur les opérations: vous vous relèverez plus facilement en cas de problème. - Des infrastructures informatiques résistantes.
Antivirus, pare-feu, réseau sans fil, ordinateur: des logiciels ou des équipements désuets comportent un plus grand risque. Assurez-vous que les mises à jour requises sont effectuées régulièrement dans votre environnement numérique et que les fournisseurs de vos logiciels veillent à leur amélioration continue. - La personnalisation de la configuration de vos appareils.
Les configurations de base ne sont pas nécessairement adaptées à votre politique de cybersécurité. Vos logiciels, vos pare-feu et les équipements de vos réseaux sans fil peuvent par exemple avoir des mots de passe par défaut connus des pirates, ce qui facilite l’accès à vos infrastructures. Prenez soin de les changer régulièrement (et oubliez l’idée de les noter sur un bout de papier). Envisagez également des mesures de sécurité supplémentaires, comme un processus d’authentification avec code additionnel. - Un audit annuel de votre environnement informatique.
Faire appel à des experts pour inspecter vos systèmes, analyser les risques et déceler les failles. C’est la façon la plus sûre de ne laisser aucune fenêtre ouverte aux attaques. Le Web évolue chaque jour, et les techniques de piratage aussi, d’où l’importance de revoir fréquemment votre infrastructure!
Enfin, pour assurer votre cybersécurité, choisissez rigoureusement vos partenaires d’affaires: vérifiez quel usage sera fait de vos données (et de celles de vos clients). Faites appel à des experts neutres, crédibles et recommandés par des sources fiables.
Les risques liés aux données informatiques ne devraient surtout pas freiner votre passage d’un modèle d’affaires plus traditionnel vers une pratique connectée, car les services numériques demeurent un avantage concurrentiel. La vente en ligne offre par exemple plus de flexibilité aux clients et permet de répondre aux attentes élevées des propriétaires d’animaux.
