Petites et moyennes organisations : Introduction aux contrôles de base
Les besoins en matière de cybersécurité des petites et moyennes organisations sont uniques, et les avis et les conseils en matière de cybersécurité qui sont offerts n’y répondent pas toujours. Les petites et moyennes organisations ne disposent souvent pas des ressources nécessaires pour suivre les avis et les conseils d’entreprise, et les contrôles de cybersécurité de base visent à combler ce besoin.
Quelle est la raison d’être des contrôles de base?
Comme en fait état l’Évaluation des cybermenaces nationales, ce sont les petites et moyennes organisations canadiennes qui sont les plus susceptibles d’être la cible de cybermenaces et de cybercriminalité entraînant souvent des conséquences immédiates sur le plan financier ou de la vie privée. Les auteurs de cybermenace ciblent ces organisations pour accéder aux données concernant la clientèle, les partenaires et les fournisseurs; à des renseignements exclusifs; ainsi qu’à des données financières et aux systèmes de paiement. Les incidents de cybersécurité ne concernent pas uniquement des données; ils peuvent aussi mener à une atteinte à la réputation, à une perte de productivité, au vol de la propriété intellectuelle, à l’interruption d’activités ainsi qu’à des pertes financières entraînées par des coûts de rétablissement importants.
Les petites organisations peuvent mettre en œuvre les contrôles de base, qui sont un ensemble de mesures dont la mise en place est facile et accessible financièrement, afin d’optimiser leurs investissements en cybersécurité. En adoptant des pratiques de cybersécurité de base, ces organisations peuvent contrer les auteurs de cybermenace et réduire leur exposition aux cybermenaces. Ces contrôles constituent la première étape pour rendre la cybersécurité accessible aux Canadiens, comme le prévoit la Stratégie nationale de cybersécurité.
Contrôles
- Élaborer un plan d’intervention en cas d’incident
- Appliquer automatiquement les correctifs aux systèmes d’exploitation et aux applications
- Activer les logiciels de sécurité
- Configurer les dispositifs pour assurer leur sécurité
- Utiliser une authentification forte
- Fournir de la formation pour sensibiliser les employés
- Sauvegarde et chiffrement des données
- Services mobiles sécurisés
- Établir un périmètre de défense de base
- Infonuagique sécurisée et services de TI externalisés
- Sites web sécurisés
- Mise en œuvre des contrôles d’accès et autorisation
- Supports amovibles sécurisés
Prochaines étapes
Nous encourageons votre organisation à consulter les contrôles de base et à penser à les mettre en œuvre pour tous vos actifs et vos systèmes d’information.
Description détaillée - Prochaines
L’adoption des pratiques les plus fondamentales en matière de cybersécurité peut permettre de contrer les auteurs de cybermenaces et de réduire les menaces visant les Canadiens et les entreprises canadiennes