Si vous êtes un développeur, un concepteur, un jockey de contenu ou une startup indépendant ou indépendant, vous ne vous considérez peut-être même pas comme une petite entreprise.
Mais les données client sur votre ordinateur portable et les opérations bancaires que vous effectuez avec votre iPhone vous laissent grand ouvert en tant que cible pour les pirates informatiques et les avocats.
Pour Neal O'Farrell, directeur exécutif de l'association à but non lucratif de San Francisco Conseil de l'usurpation d'identité, penser que vous êtes trop petit pour prendre la sécurité au sérieux est à peu près aussi stupide que possible.
O'Farrell a donné une conférence intitulée "Les hackers arrivent - Pourquoi la petite entreprise est la grande cible et ce que vous avez à perdre" dans le cadre de Semaine de la petite entreprise de San Francisco.
Son but? Pour "effrayer le bejesus" sur la vingtaine de participants.
"Il y a eu plus de records violés l'année dernière que la population américaine que de résidents américains l'année dernière et plus de cas d'usurpation d'identité que presque tous les autres crimes combinés", a-t-il déclaré.
À moins que vous ne cryptiez tous vos appareils, vous demandez à peu près des ennuis.
"Vous devez vous réveiller et vous protéger, même si vous utilisez un Mac", a-t-il déclaré. Les pirates informatiques frappent avec des robots automatisés et la facilité avec laquelle vous synchronisez vos informations de contact de votre ordinateur portable à votre iPhone et effectuez vos opérations bancaires dessus rend toutes vos données vulnérables.
"Je n'utilise pas d'applications bancaires pour mon téléphone", a déclaré O'Farrell, qui a travaillé sur le premier système pour sécuriser Le réseau ATM irlandais, ajoutant que lorsqu'ils ont lancé pour la première fois huit applications bancaires mobiles sur dix, failles de sécurité. "J'attendrai encore 20 ans pour mettre mon orteil dans cet étang."
L'idée que les appareils Apple sont moins vulnérables au piratage ne tient plus, en partie à cause de la popularité fulgurante de l'iPhone et de l'iPad. « Les pirates vont là où se trouvent les foules. Nous avons également constaté une augmentation de 400 % des attaques Android. Cela ne signifie pas qu'ils sont plus vulnérables, mais simplement qu'ils ciblent la masse des utilisateurs.
Après s'être retiré de l'entreprise familiale de tissage il y a une trentaine d'années, le pugnace Dubliner est devenu un conseiller en sécurité qui a conseillé des organisations telles que Toyota, Merrill Lynch, Cost Plus World Market et le gouvernement bulgare.
O'Farrell a raconté les histoires d'horreur que son organisation à but non lucratif entend par centaines chaque mois de la part des propriétaires d'entreprise. Une petite société d'entiercement s'est vu retirer un demi-million de dollars de son compte après que deux employés ont cliqué sur une fausse notification par e-mail d'UPS pour lancer un cheval de Troie bancaire; un restaurant perd environ 200 000 $ des écumeurs de cartes.
Ces malheureuses victimes découvrent alors que la police enquête sur moins d'un pour cent de ces crimes - et les banques considèrent qu'il s'agit d'une affaire de police. Le système juridique n'est pas d'une grande aide non plus, depuis le 1978 Loi sur les fonds électroniques ne couvre que les consommateurs et les tribunaux se prononcent souvent en faveur des banques.
"Ce sont des crimes qui ne font presque pas l'objet d'une enquête", a-t-il noté. « Si vous vivez à San Francisco et que vos données bancaires ou votre identité sont utilisées ou volées à San Mateo, ce sont des comtés différents et les flics ne se parlent pas. Il y a trop de paperasse. Ils se sont inscrits pour mettre des feux bleus sur les voitures et attraper les méchants. »
Et voici la chose: vous n'avez pas besoin d'un bureau, d'un personnel ou de ce que vos grands-parents considéreraient comme une entreprise appropriée pour vous retrouver avec un mal de tête coûteux.
Supposons que votre MacBook soit volé ou que des données en soient retirées pendant qu'il est en réparation, ou que vous n'essuyez pas le disque dur lorsque vous le vendez.
« Ma plus grande peur, ce ne sont pas les pirates informatiques, mais les avocats », a-t-il déclaré. « Disons que vous avez eu 1 000 clients au fil des ans. Une fois que cet ordinateur est vendu ou volé ou quoi que ce soit d'autre, il vous met en danger en vertu des lois fédérales et étatiques sur les violations de données.
Et, peut-être plus important encore, il y a une différence entre la responsabilité et ce pour quoi vous pouvez être poursuivi si un avocat flaire une bonne affaire, note O'Farrell. Le coût moyen, selon les informations, est de 200 $ par enregistrement violé.
Le bon côté de ce scénario lamentable: il existe des correctifs et des solutions assez peu coûteux, a déclaré O'Farrell.
Un résumé de ses conseils :
- Obtenez un netbook pas cher à utiliser exclusivement pour les opérations bancaires en ligne. (Pas de courriel, etc.)
- « Perdre l'argent de la banque » en utilisant votre carte de crédit au lieu de votre carte de débit pour autre chose que d'obtenir de l'argent au guichet automatique de votre banque. Privilégiez votre carte de crédit personnelle à votre carte de crédit pour petite entreprise – les consommateurs individuels sont mieux protégés.
- Effacer, supprimer, crypter. (Pour le cryptage, il a nommé HacheCrypte et TruCrypt, bien qu'il ne les approuve pas spécifiquement.)
- Supposons que les personnes qui vous envoient des e-mails soient plus stupides que vous. Si cela semble amusant, appelez ou envoyez un e-mail séparé pour vérifier.
- Apprenez à tous ceux qui échangent des données électroniques avec vous (y compris votre comptable, stagiaire, etc.) à privilégier la prudence à la curiosité lorsqu'il s'agit d'ouvrir des e-mails.