Rédigé par
Il y a une semaine que la notification obligatoire d'infraction au Canada est entrée en vigueur. Votre entreprise a-t-elle apporté des changements pour s'adapter aux nouvelles exigences ? Pourriez-vous faire preuve de diligence raisonnable ?
Résumons….
- Signalez au Commissariat à la protection de la vie privée toute atteintes aux mesures de sécurité lorsque celles-ci présentent un risque réel de préjudice grave ;
- Avisez les personnes touchées par une atteinte des mesures de sécurité lorsqu’il existe un risque réel de préjudice important; et
- Conservez des enregistrements de toutes les atteintes des mesures de sécurité qui affectent les informations personnelles sous leur contrôle et conservez ces enregistrements pendant deux ans.
Si une entreprise signale une atteinte, il n’y a pas de pénalité financière. Cependant, ne pas signaler une atteinte peut entraîner des amendes pouvant aller jusqu’à 100 000 dollars pour chaque personne touchée par une atteinte à la sécurité. Les entreprises doivent non seulement réfléchir aux pénalités financières auxquelles elles pourraient être sujettes à la suite d’une atteinte, mais aussi aux coûts de la réputation de leur organisation. Votre entreprise pourrait-elle s’en remettre?
Obtenez tous les détails sur le Commissariat à la protection de la vie privée du Canada.
INFRACTIONS – CONNAISSEZ LES FAITS
Avec l’augmentation continue du nombre et de la sophistication des cyber-attaques, la question n’est pas de savoir si votre entreprise – quel que soit votre secteur d’activité – tombera dans le piège d’un pirate informatique, mais bien quand.
Les atteintes peuvent se produire de différentes manières – à la fois par des moyens malveillants et par accident (envoyer par courriel des informations sur un client à une adresse externe par erreur d’auto-complétion). Cependant, la grande majorité d’entre eux sont dus au vol d’identifiants.
Principales façons dont les identifiants sont volés:
- Mots de passe «complexes» faciles à deviner : les gens ont tendance à choisir des mots de passe qu’ils jugent «forts», mais qui sont en réalité des mots de passe faciles à deviner, tels que Septembre2018! ou automne2018!
- Réutilisation des mots de passe: les utilisateurs ont tendance à réutiliser d’anciens mots de passe ou des mots de passe d’autres comptes, mais cela peut vous rendre vulnérable. Essayez toujours de créer un nouveau mot de passe. Essayez d’utiliser des phrases, un moyen plus simple de créer et de mémoriser des mots de passe forts
- L’hameçonnage : des courriels conçus pour ressembler à des communications authentiques provenant de votre organisation ou d’autres entités de confiance telles que des banques, des gouvernements ou des services en ligne ; actuellement la méthode la plus répandue utilisée par les pirates. Vérifiez toujours les liens avant de cliquer et les pièces jointes avant de les ouvrir. Vérifiez le champ “De” de l’expéditeur, et appelez pour confirmer avant d’envoyer toute information confidentielle.
| Prévenez l’hameçonnage en améliorant la sécurité de votre messagerie Dans cet article de blog, découvrez: • les types d’hameçonnage, y compris les escroqueries de harponnage et le whaling; • les mécanismes de défense disponibles pour aider les organisations, notamment SPF, DKIM et DMARC. |  |
Ai-je été atteint ?
Signes moins subtils d’un système compromis
- Site défiguré
- Chantage par courriel
- Appel de quelqu’un indiquant qu’il reçoit du trafic de votre site
- Problèmes de crédit
- Tous les fichiers cryptés
Signes subtils d’un système compromis
|