-
Transcription
Le guide du vendeur pour assurer sa cybersécurité durant la COVID-19
La pandémie de COVID-19 a complètement bouleversé les activités de nombreuses entreprises, surtout celles qui ont dû fermer leurs magasins et se mettre au commerce en ligne pour recruter de nouveaux clients, avec les risques que cela comporte.
La pandémie de COVID-19 nous a montré que le monde peut changer très rapidement, mais la nécessité d’assurer notre cybersécurité, elle, ne change pas. Il importe de connaître les pratiques exemplaires de vente en ligne afin de protéger votre boutique virtuelle contre les cyberattaques.Quelques étapes simples pour protéger votre boutique virtuelle
Utilisez une plateforme de commerce en ligne sécurisée
Tenez compte de la cybersécurité avant de choisir la plateforme qui convient le mieux à vos activités commerciales en ligne. Pendant vos recherches, vérifiez les fonctions de sécurité offertes par chaque plateforme, notamment :
L’authentification multifactorielle
Le chiffrement des données des clients
L’alerte en temps réel
Une plateforme sécurisée protège non seulement vos activités commerciales, mais aussi vos clients, qui seront loin d’être satisfaits si leurs renseignements personnels et financiers sont volés ou compromis.Créez des mots de passe robustes
Tous les employés devraient utiliser une phrase de passe composée d’au moins 4 mots et 15 caractères.
Ou bien un mot de passe complexe :- Au moins 12 caractères
- Combinaison de majuscules, minuscules, chiffres et symboles
- Aucun renseignement personnel
Utilisez un mot de passe unique pour chaque compte
Ne partagez jamais vos mots de passe avec quiconque
Changez vos mots de passe si l’un de vos comptes a été compromis
Activez l’authentification multifactorielle
L’authentification multifactorielle ajoute une couche de sécurité qui permet de mieux protéger vos comptes et vos appareils en utilisant au moins deux facteurs pour vérifier que vous êtes bien la personne que vous prétendez être. C’est ce qu’on appelle les facteurs d’authentification.
Il existe différents types de facteurs d’authentification, dont :
- Qui vous êtes, comme vos empreintes digitales ou la reconnaissance faciale
- Ce que vous connaissez, comme une question de sécurité ou un mot de passe
- Ce que vous possédez, comme une clé USB
Ne mordez pas à l’hameçon
Les entreprises sont une cible de choix pour les tentatives d’hameçonnage et de harponnage. Dans le cadre de ces arnaques, les cybercriminels se font souvent passer pour des employés et cherchent à obtenir des renseignements sensibles appartenant à l’entreprise, comme des mots de passe ou de l’information financière.
Si vous recevez un courriel non sollicité, même s’il semble provenir d’un collègue, voici ce que vous devez faire :
Respirez. Les messages d’hameçonnage sont conçus pour exercer une pression ou même menacer la victime afin de l’amener à répondre rapidement. Si l’on exige que vous répondiez « immédiatement », il s’agit probablement d’une tentative d’escroquerie.Ne cliquez pas sur les liens ou les pièces jointes dont vous n’êtes pas certains. Tentez de joindre l’expéditeur d’une autre manière, par exemple par téléphone, pour confirmer qu’il a bien envoyé le message.
Communiquez avec les services TI. Les messages non sollicités vous demandant de modifier un mot de passe ou de mettre un compte à jour sont fort probablement des tentatives de fraude.
Supprimez tout message qui semble trop beau pour être vrai, comme les messages qui vous annoncent que vous avez gagné un concours auquel vous n’avez pas participé.
Pour d’autres conseils sur la façon de vous protéger et de protéger votre entreprise et vos appareils, consultez
PENSEZCYBERSECURITE.CA
Suivez-nous sur les réseaux sociaux
@PensezCybersécurité
ou sur Twitter @cyber_securite.