Comment protéger votre petite entreprise des cyberattaques

Publié: 2020-04-16

Les cybercriminels ne ciblent pas uniquement les grandes entreprises.

La triste réalité est que les petites entreprises sont tout aussi susceptibles d'être attaquées et ont généralement moins de mesures de sécurité en place. La plupart des pirates utilisent des robots automatisés qui parcourent le Web à la recherche d'opportunités faciles. Ils ne font pas de discrimination en fonction de la popularité d'un site et sont si prolifiques, comme le rapporte ZD Net, qu'ils représentent 20 % ou plus de tout le trafic Web !

À moins que vous ne soyez une grande entreprise ou une entreprise qui collecte de nombreuses données sensibles (comme un fournisseur de soins de santé ou une institution financière), il est peu probable qu'un pirate vous cible spécifiquement. Mais vous êtes toujours vulnérable aux attaques de robots automatisés plus courantes et toujours dangereuses.

Si vous n'êtes pas préparé, les résultats peuvent perturber votre entreprise et vous coûter du temps et de l'argent. Mais quelques changements simples peuvent défendre votre site contre la majorité des attaques.

Les effets des cyberattaques sur les petites entreprises

Combien de petites entreprises sont attaquées ? Les études varient, mais elles rapportent toutes des chiffres substantiels :

  • Cet article montre que 68 % des petites entreprises ont été victimes d'une cyberattaque au cours des 12 derniers mois.
  • Un autre affirme que 47 % ont été attaqués au moins une fois au cours de l'année écoulée, et près de la moitié d'entre eux ont subi plusieurs attaques.
  • Forbes rapporte que 58 % des victimes d'attaques de logiciels malveillants sont de petites entreprises.

Les dommages causés par un piratage vont des données volées aux frais frauduleux, en passant par une réputation endommagée, des clients perdus, des réparations de site coûteuses et même des poursuites. Une source prédit que d'ici 2021, les cyberattaques dans toutes les entreprises coûteront 6 000 milliards de dollars, soit le double de ce qu'elles ont coûté en 2015. Oui, c'est 1 000 milliards — 12 zéros.

Pour les petites entreprises, des études ont révélé une fourchette de coûts moyens des cyberattaques, allant de 120 000 $ à 1,24 million de dollars. Lorsque vous incluez les grandes entreprises, la moyenne atteint près de 4 millions de dollars. Mais les petites entreprises ressentent l'impact plus vivement - elles perdent un pourcentage plus élevé de revenus. Pour les magasins en ligne et les entreprises qui détiennent de grandes quantités de données sensibles, une violation pourrait se traduire par des pertes à l'échelle de l'entreprise. Selon le Better Business Bureau, seulement 35 % des petites entreprises qui ont perdu leurs données à cause d'une attaque étaient encore rentables trois mois plus tard.

Comment pouvez-vous protéger votre petite entreprise?

Tout comme verrouiller vos portes et déclencher une alarme pour éviter les cambriolages potentiels, investir dans quelques mesures de sécurité en ligne dissuadera la majorité des attaques. Celles-ci relèvent de deux catégories :

1. Préparez-vous à une cyberattaque

Vos employés sont la première ligne de défense, qu'ils maintiennent votre site ou se connectent occasionnellement pour répondre aux commentaires. Toute personne ayant accès à votre site pourrait provoquer une vulnérabilité. Formez vos employés aux meilleures pratiques, comme définir des mots de passe forts et se déconnecter des ordinateurs partagés lorsqu'ils ont fini de travailler.

La préparation implique également l'évaluation des risques et la planification des réponses à l'échelle du système :

  • Créez des sauvegardes automatiques pour votre site
  • Entraînez-vous à restaurer votre site - vous ne voulez pas vous précipiter au milieu d'un piratage
  • Auditez les utilisateurs ayant accès à votre site et supprimez les anciens employés et les comptes inutiles
  • Envisagez une politique BYOD (bring your own device)
  • Mettre en place une politique de mot de passe qui oblige les utilisateurs à mettre à jour régulièrement les mots de passe et à suivre les meilleures pratiques

Chaque scénario appelle une réponse différente afin que vous puissiez maintenir les opérations commerciales tout en minimisant les pertes et en protégeant les clients.

2. Protéger les données et autres actifs

La protection d'un site Web est similaire à la protection d'une maison : verrouillez vos portes, réglez une alarme et ayez un plan de récupération. Jetpack fournit les fonctionnalités dont vous avez besoin pour ces trois tâches.

Verrouillez vos portes

Pour empêcher les pirates d'entrer, commencez par définir des mots de passe forts - j'espère que vous l'avez déjà fait ! Le deuxième outil le plus efficace est la protection contre les attaques par force brute.

Lors d'attaques par force brute, des robots automatisés tentent de s'introduire dans votre site avec différentes combinaisons de noms d'utilisateur et de mots de passe. Parce que les pirates utilisent un vaste réseau d'ordinateurs, ils peuvent essayer des milliers de mots de passe par seconde ! Les outils de protection contre les attaques par force brute de Jetpack bloquent automatiquement ces attaques. Vous pouvez afficher rapidement le nombre d'attaques qui ont été évitées dans votre tableau de bord - la moyenne est de 5 193 sur la durée de vie d'un site.

Complétez votre mot de passe fort et votre protection contre les attaques par force brute avec des noms d'utilisateur uniques. Évitez les expressions surutilisées telles que « Admin », « Support » et « Manager ». Plus votre nom d'utilisateur est typique, plus il est facile pour quelqu'un de le deviner.

Ajoutez une autre couche de sécurité avec l'authentification en deux étapes. Cela va encore plus loin en envoyant un code unique à votre appareil mobile ; votre site vous demandera le code avant de vous autoriser à vous connecter. Même si quelqu'un devine correctement votre mot de passe, il doit également posséder physiquement votre téléphone pour se connecter. Il s'agit d'une méthode incroyablement efficace pour protéger votre site Web.

Pour activer l'authentification sécurisée, commencez par activer la connexion sécurisée. Puis:

  1. Accédez à la page d'authentification en deux étapes de votre compte WordPress.com.
  2. Cliquez sur le bouton bleu Commencer .
  3. Sélectionnez votre pays et entrez votre numéro de téléphone portable. Cliquez sur Vérifier par SMS.
  4. Vous recevrez un SMS avec un code. Entrez ce code dans la fenêtre Vérifier le code de votre tableau de bord WordPress.com.
  5. Enfin, vous serez invité à imprimer des codes de secours. Assurez-vous de le faire, car c'est le seul moyen de vous reconnecter à votre compte sans assistance si vous perdez votre téléphone !
  6. Cliquez sur Tout terminé.

Si vous êtes prêt pour une tâche avancée, envisagez d'ajouter un pare-feu pour une protection complète. Un pare-feu est une barrière supplémentaire entre les visiteurs et votre site Web qui surveille et filtre tout trafic potentiellement dangereux. Vous devrez peut-être contacter votre hébergeur pour configurer cela.

Installer une alarme

Si quelqu'un essayait de s'introduire chez vous, vous voudriez le savoir, n'est-ce pas ? Jetpack propose des outils qui surveillent votre site et vous alertent en cas de problème afin que vous puissiez y remédier le plus rapidement possible. Les pirates sont furtifs - vous ne serez peut-être pas conscient des dommages qu'ils ont causés jusqu'à ce qu'il soit trop tard pour les réparer.

Jetpack Scan vérifie automatiquement votre site Web à la recherche de code ou d'activité suspecte chaque jour. S'il trouve quelque chose qui ne va pas, il vous envoie instantanément un e-mail contenant des informations détaillées sur la menace et les fichiers compromis. Vous pouvez également afficher les alertes de sécurité dans votre journal d'activité et résoudre automatiquement la plupart des menaces connues en un clic.

La surveillance des temps d'arrêt vérifie votre site Web toutes les cinq minutes à partir de serveurs du monde entier. S'il ne se charge pas, vous recevrez une notification instantanée, par e-mail et dans le journal d'activité, afin que vous puissiez dépanner ou restaurer une sauvegarde. Lorsque votre site fonctionnera à nouveau, Jetpack enverra un autre e-mail afin que vous sachiez exactement depuis combien de temps il était en panne.

Récupérer après une attaque

Si votre site est piraté, il est important de minimiser les dégâts. Les sauvegardes sont votre meilleur outil : si vous êtes en mesure de restaurer une sauvegarde complète et propre de votre site Web après un piratage, vous pouvez rendre votre entreprise opérationnelle en quelques minutes, et non en heures ou en jours.

Jetpack Backup propose deux options :

  1. Sauvegardes quotidiennes : sauvegardes complètes et automatisées de votre site effectuées une fois par jour
  2. Sauvegardes en temps réel : des copies de votre site sont continuellement enregistrées au fur et à mesure que vous modifiez afin que vous ne perdiez jamais une partie de votre dur labeur

Les sauvegardes sont enregistrées sur les serveurs sécurisés de Jetpack, complètement séparés de votre site Web. Cela signifie que si votre site est compromis, vos sauvegardes ne le seront pas. Et si vous ne pouvez pas du tout accéder à votre site Web, vous pouvez toujours restaurer une sauvegarde en accédant au journal d'activité de votre site.

Mieux encore, cela n'implique aucune connaissance en développement - juste quelques clics.

Combien coûte cette protection ?

La bonne nouvelle est que la plupart des petites entreprises n'ont pas besoin de dépenser des milliers de dollars pour protéger leur site Web.

Jetpack peut couvrir toutes les tâches de sécurité énumérées ci-dessus pour moins que le coût de quelques tasses de café par mois ! Cependant, vous pouvez également choisir des outils en fonction de votre budget et de vos priorités.

Les plans gratuits incluent la protection contre les attaques par force brute et la surveillance des temps d'arrêt.

Les plans personnels incluent les fonctionnalités ci-dessus ainsi que des sauvegardes quotidiennes automatisées et un filtrage anti-spam.

Les plans Premium incluent les fonctionnalités ci-dessus, ainsi que l'analyse automatisée des logiciels malveillants et les correctifs de sécurité.

Les plans professionnels incluent tout dans le plan Premium, plus une mise à niveau vers des sauvegardes en temps réel au lieu de sauvegardes quotidiennes.

Déterminez quel plan Jetpack convient à votre entreprise. Ou pour acheter des sauvegardes par eux-mêmes, consultez Jetpack Backup.

Quelle est la plus grande menace pour votre petite entreprise ?

Votre plus grande menace est l'inaction - en espérant que rien de mal ne vous arrive. Tout comme personne ne veut d'un incendie, d'une inondation ou d'un ouragan, personne ne veut que quelqu'un pirate son site Web.

Mais les propriétaires de petites entreprises ont rarement du temps à consacrer aux mesures de sécurité. Ils se concentrent sur la livraison de produits ou de services, la réalisation de ventes, la gestion des employés, le marketing et la comptabilité. C'est pourquoi les meilleurs outils de sécurité fonctionnent automatiquement, en coulisses. Vous n'avez pas à perdre du temps chaque semaine à sauvegarder votre site Web. Vous n'avez pas besoin d'analyser les bases de données ou les fichiers de sites Web à la recherche de virus et de logiciels malveillants.

Alors, voici votre plan d'action : réfléchissez au temps et à l'argent que vous avez investis dans votre site Web et à quel point cela vous ferait mal de tout perdre. Ensuite, décidez des procédures et des outils de sécurité que vous devez mettre en œuvre. Enfin, mettez votre plan à exécution !

Sécurisez votre site avec Jetpack