Les criminels deviennent de plus en plus sophistiqués, leurs stratagèmes de fraude suivent cette tendance. Dans cet article, nous vous proposons quatre contrôles internes simples à mettre en place qui vous permettront de mieux vous protéger contre la fraude et le vol d’informations.
Ayez un inventaire des informations que vous possédez.
Si vous ne savez pas ce que vous avez, comment pouvez-vous savoir ce que vous avez perdu? Vous devez tenir un inventaire de vos portables, cellulaires, ordinateurs de bureau, imprimantes… tout.
Ceci vous permettra d’éviter de vous rendre compte deux ans plus tard qu’un ancien employé qui travaille maintenant chez un concurrent a toujours en main l’ordinateur portable que vous lui aviez confié.
Conseil : Assurez-vous d’avoir une entente écrite de prêt d’équipement qui responsabilise vos collaborateurs par rapport aux conséquences en cas de négligence.
Assurez-vous d’avoir des mots de passe qui tiennent la route
Si vous avez un mot de passe du genre « 12345 », « password » ou encore « StarWars »… nous vous conseillons fortement de le modifier. Vous ne serez jamais complètement protégé contre les pirates, mais au moins, ne leur tenez pas la porte de vos infrastructures grande ouverte.
Un mot de passe sécuritaire peut être aussi simple que les premières lettres des mots d’une phrase qui a une signification pour vous. Par exemple : Je mange une pomme ce matin. Vous pouvez utiliser cette phrase pour constituer un mot de passe sécuritaire — Jmupcm.
PERSONNE. Personne ne peut deviner ce genre de mot de passe.
Utilisez un 2e facteur d’authentification
De plus en plus de sites web, d’applications vous offrent de protéger votre compte par un deuxième facteur d’identification. Vous devez entrer votre mot de passe, et ensuite vous recevez un code d’authentification par SMS pour vous permettre d’accéder à votre compte.
Certains systèmes demandent même l’insertion d’une clé dans votre portable pour avoir accès à vos courriels. Il s’agit d’un mécanisme de protection supplémentaire qui vous permet de faire preuve d’une plus grande prudence.
Utilisez une copie de sauvegarde
Nous vous offrirons un article complet sur les différentes solutions de sauvegarde des données. Pour l’instant, contentons-nous de distinguer 2 types de personnes : ceux qui ont une copie de sauvegarde, et ceux qui n’ont jamais perdu de données.
Il y a plusieurs solutions disponibles à coûts très raisonnables, et si vous souhaitez VRAIMENT faire plus que le nécessaire, vous pouvez également avoir une copie de sauvegarde physique qui est stockée physiquement à un endroit différent, pour plus de sûreté, selon le niveau de sensibilités des données que vous possédez.
Faites preuve de diligence dans vos embauches
D’abord, faites vos vérifications préembauche. Une bonne prise de référence, et une vérification du dossier de crédit, plumitif civil et criminel. Soyons honnêtes, il ne s’agit aucunement d’une garantie, mais encore une fois, il s’agit de faire preuve de diligence.
Généralement, les fraudeurs ne prennent pas leurs vacances. Ils détestent qu’on travaille sur leurs dossiers parce que si un autre employé commence à fouiller, il y a des chances que le stratagème soit découvert.
Ensuite, une validation périodique des différents niveaux d’accès dans l’entreprise est également une bonne pratique. Par exemple, votre employé aux comptes fournisseurs est promu comme analyste financier, a-t-il vraiment besoin d’avoir l’accès pour créer des fournisseurs dans le système comptable?
Enfin, assurez-vous d’avoir des mécanismes de double contrôle pour les aspects les plus critiques de l’entreprise. Par exemple, deux signatures requises pour l’émission d’un chèque à partir de 100 000$.
En conclusion…
Comme employeur, vous avez plusieurs ressources et moyens à votre disposition pour prévenir la fraude à l’intérieur de votre entreprise. Selon certaines études, 26% des entreprises au Québec auraient été victimes de fraudes de 1 000$ à 5 000$. Faites vos devoirs. Assurez-vous de l’intégrité de vos employés et d’avoir en place les mécanismes de sécurité nécessaires.
Les experts de Réseau Épisode sont disponibles pour vous assister dans la gestion des risques TI pour votre entreprise. Demandez votre appel stratégique gratuit.
Comments are closed.