Quelques bonnes pratiques en matière de sécurité informatique
Les nouvelles obligations en vertu de La Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, mieux connue sous le nom de Loi 25, ont amené plusieurs entreprises à se questionner sur leurs pratiques.
Alors voici quelques exemples de bonnes pratiques à adopter en matière de sécurité informatique.
Utilisez des mots de passe forts et changez-les fréquemment
Utilisez des mots de passe comportant entre 16 et 20 caractères (combinaison de lettres, de chiffres et de caractères spéciaux). Évitez d’utiliser des informations personnelles évidentes et utilisez des mots de passe différents pour chaque compte. Au besoin, utiliser un gestionnaire de mots de passe. Si vous utilisez un Excel par exemple pour la gestion de vos mots de passe, enregistrez ce dernier dans un endroit sécurisé (pas sur votre bureau d’ordinateur) et verrouillez-le avec un mot de passe.
Activez l’authentification à deux facteurs
Utilisez des méthodes d’authentification à deux facteurs (2FA) lorsque cela est possible. Cela ajoute une couche de sécurité supplémentaire en demandant une deuxième preuve d’identité lors de la connexion. Je sais que cela est plus long, mais c’est plus sécuritaire.
Soyez toujours vigilant
Méfiez-vous des messages suspects, ne cliquez pas sur des liens et n’ouvrez pas les pièces jointes provenant de sources inconnues. Exemples d’indicateurs d’un cyber incident :
-
- Activité excessive ou inhabituelle de la connexion et du système, notamment à partir de tout identifiant d’utilisateur (compte d’utilisateur) inactif.
- Accès distant excessif ou inhabituel dans votre organisation. Cela peut concerner le personnel ou des fournisseurs tiers.
- L’apparition de tout nouveau réseau sans fil (Wi-Fi) visible ou accessible.
- Une activité inhabituelle liée à la présence de logiciels malveillants, de fichiers suspects ou de fichiers et programmes exécutables nouveaux ou non approuvés.
- Ordinateurs ou appareils perdus, volés ou égarés qui contiennent des données de cartes de paiement, renseignements personnels ou d’autres données sensibles.
Mettre à jour régulièrement vos logiciels
Maintenez vos systèmes d’exploitation, vos applications et vos antivirus à jour en installant les dernières mises à jour et correctifs de sécurité. Les mises à jour contiennent souvent des correctifs pour les vulnérabilités connues.
Utiliser des réseaux Wi-Fi sécurisés
Évitez de vous connecter à des réseaux Wi-Fi publics pour effectuer des transactions sensibles ou accéder à des informations confidentielles. Privilégiez les réseaux Wi-Fi protégés par mot de passe ou utilisez un VPN en (presque) tout temps.
Communiquer par des voies sécurisées
Évitez d’échanger des informations personnelles par courriel. Privilégiez le mode verbal ou optez pour des formulaires sécurisés ou des applications.
Bref, il est important de noter que la protection des renseignements personnels est un processus continu et qu’il est essentiel de rester vigilant et de se tenir au courant des dernières pratiques et outils de sécurité en ligne.
Bon succès à tous dans cette démarche de conformité et au plaisir de vous accompagner dans le cadre de la réalisation de vos objectifs et de vos d’affaires.
Vanessa
Fondatrice ET responsable de la sécurité des renseignements personnels chez NOVA Stratégies inc.