Les nouvelles obligations en vertu de : La Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, mieux connue sous le nom de Loi 25, ont amené plusieurs entreprises à se questionner sur leurs pratiques.
Alors voici quelques exemples de bonnes pratiques en matière de sécurité informatique.
- Utilisez des mots de passe forts et changez-les fréquemment. Utilisez des mots de passe comportant entre 16 et 20 caractères (combinaison de lettres, de chiffres et de caractères spéciaux). Évitez d’utiliser des informations personnelles évidentes et utilisez des mots de passe différents pour chaque compte. Au besoin, utiliser un gestionnaire de mots de passe. Si vous utilisez un Excel par exemple pour la gestion de vos mots de passe, enregistrez ce dernier dans un endroit sécurisé (pas sur votre bureau d’ordinateur) et verrouillez-le avec un mot de passe.
- Activez l’authentification à deux facteurs. Utilisez des méthodes d’authentification à deux facteurs (2FA) lorsque cela est possible. Cela ajoute une couche de sécurité supplémentaire en demandant une deuxième preuve d’identité lors de la connexion. Je sais que cela est plus long, mais c’est plus sécuritaire.
- Soyez vigilant : Exemples d’indicateurs d’un cyber incident :
- Activité excessive ou inhabituelle de la connexion et du système, notamment à partir de tout identifiant d’utilisateur (compte d’utilisateur) inactif.
- Accès distant excessif ou inhabituel dans votre organisation. Cela peut concerner le personnel ou des fournisseurs tiers.
- L’apparition de tout nouveau réseau sans fil (Wi-Fi) visible ou accessible.
- Une activité inhabituelle liée à la présence de logiciels malveillants, de fichiers suspects ou de fichiers et programmes exécutables nouveaux ou non approuvés.
- Ordinateurs ou appareils perdus, volés ou égarés qui contiennent des données de cartes de paiement, renseignements personnels ou d’autres données sensibles.
- Mettez à jour régulièrement vos logiciels. Maintenez vos systèmes d’exploitation, vos applications et vos antivirus à jour en installant les dernières mises à jour et correctifs de sécurité. Les mises à jour contiennent souvent des correctifs pour les vulnérabilités connues.
- Utiliser des réseaux WI_FI sécurisés. Évitez de vous connecter à des réseaux Wi-Fi publics pour effectuer des transactions sensibles ou accéder à des informations confidentielles. Privilégiez les réseaux Wi-Fi protégés par mot de passe ou utilisez un VPN en (presque) tout temps.
- Communiquez par des voies sécurisées. Évitez d’échanger des informations personnelles par courriel. Privilégiez le mode verbal ou optez pour des formulaires sécurisés ou des applications.
Il est important de noter que la protection des renseignements personnels est un processus en continu. Alors tenez-vous au courant et bon succès dans votre démarche de conformité.
