Mener l’offensive

De nos experts en cybersécurité

Le monde d’aujourd’hui est numérique. Même si vous ne faites pas affaire dans le domaine des technologies, votre entreprise est à risque.

Les cybercriminels peuvent attaquer votre entreprise de plusieurs façons, des violations de vos données en passant par la prise en otage de vos renseignements par un rançongiciel.

Dans un tel contexte, comment pouvez-vous la protéger? Poursuivez votre lecture pour le découvrir.

Dans cette série, nous vous donnerons des conseils et des trucs afin de vous aider à atténuer les risques pour votre organisation, à assurer votre conformité et à demeurer à l’abri de telles menaces.

Conseil n^o 2 : Se doter de bons responsables.

Vos responsables de la sécurité et de la protection des renseignements personnels jouent un rôle essentiel en soutenant votre organisation dans l’établissement de sa stratégie de conformité et de son cadre de responsabilisation ainsi que dans la détermination et la résolution des lacunes liées à sécurité et à la protection des renseignements personnels au sein de vos processus existants.

En tant que propriétaire d’entreprise, vous devez absolument confirmer que ces personnes vous ont permis ou vous permettront :

1. de comprendre vos obligations juridiques et réglementaires;
2. de repérer vos données potentiellement vulnérables à des menaces externes;
3. de pallier ces lacunes pour assurer la sécurité continue de vos données;
4. de mettre en place une équipe responsable des réponses aux incidents, des protocoles de réponse, des mécanismes de notification et des plans de gestion;
5. d’effectuer des activités clés urgentes lors d’une violation des données (telles que le confinement et l’envoi des notifications).

Si votre organisation ne compte pas déjà de telles personnes au sein de ses rangs, trouvez un conseiller de confiance qui possède ces compétences. Un conseiller pourra vous aider à élaborer des stratégies et à concevoir des plans d’action sur les mesures à prendre en cas d’urgence.

Il est crucial d’avoir ces discussions sans tarder (dès maintenant!) afin de protéger votre entreprise.

Consultez également les articles suivants:

• Conseil no 1 Les trois « P » pour un esprit tranquille
• Conseil no 3 Identifier et classer les données confidentielles
• Conseil no 4 Surveillez vos fournisseurs qui ont aussi accès à vos renseignements confidentiels
• Conseil no 5 Établir des partenariats avec des organisations qui pourraient vous prêter main-forte lors d’une crise
• Conseil no 6 Mettre en œuvre un programme de formation en matière de sensibilisation à la sécurité et à la protection des données