La ciberseguretat està amenaçada per tot tipus de malware, el robatori de dades o la invasió a la privacitat. L’era de la mobilitat, la domòtica, el cotxe intel·ligent o l’Internet de les Coses, han augmentat enormement els dispositius connectats, la manera d’allotjar informació i la manera d’accedir a serveis i aplicacions en línia de tot tipus amb què connecten a diari centenars de milions d’usuaris, augmentant els riscos de seguretat.

D’altra banda, l’auge de fenòmens com el BYOD, malgrat els seus múltiples avantatges, és tot un desafiament per als departaments d’IT davant la multiplicació de el nombre de dispositius que es connecten a les xarxes empresarials i tenen accés a les dades corporatius.

Tot i la utilització per fabricants i proveïdors de les últimes tecnologies garantir la seguretat i privacitat a el 100% no és possible en una xarxa global, com va mostrar el ciberatac de Ransomware mitjançant el troià WannaCry que va afectar milers d’equips de consum i empreses en 150 països. No obstant això, des de l’apartat de el client podem millorar-les observant una sèrie de consells per millorar la seguretat en línia com els que t’oferim en aquest article i que inclouen l’enfortiment dels comptes on-line, aplicacions, equips on les fem servir i les precaucions degudes a l’ús d’Internet i els seus serveis.

 

Protegeix els navegadors

Tots els navegadors web inclouen característiques avançades de seguretat l’activació hem de revisar i configurar perquè són les aplicacions amb les que accedim a Internet i els seus serveis. A més de revisar el xifrat d’extrem a extrem en la sincronització o l’aïllament de processos ( sandbox ), hem de prestar atenció als avisos sobre llocs insegurs que mostren els navegadors. També revisar les extensions instal·lades perquè algunes són font freqüent d’introducció de malware. Una altra possibilitat interessant per millorar la privacitat és utilitzar una sessió en “Mode Convidat” el qual està totalment deslligat de l’perfil original de l’usuari, incloent configuració o historial.

Gestiona bé les contrasenyes

La regla d’or per estar segur en línia (a més d’utilitzar tècniques avançades d’identificació biomètrica que ofereixen fabricants com HP) és tenir una contrasenya aleatòria forta i diferent per a cada lloc web. Les contrasenyes llargues i aleatòries prevenen els atacs de força bruta i l’ús d’una contrasenya diferent per a cada compte evita haver totes elles compromeses al mateix temps quan es produeix una violació de dades. Es recomana utilitzar gestors de contrasenyes que siguin capaços de generar i recordar desenes de contrasenyes. LastPass és un d’ells, encara que hi ha altres alternatives.

Utilitza autenticació de dos factors

L’autenticació de dos factors (o en dos passos) proporciona un nivell addicional de seguretat en els comptes ja que no n’hi ha prou amb vulnerar el nom d’usuari i contrasenya. El servei està disponible a la majoria de serveis importants d’Internet i convé utilitzar-lo sempre que puguem. Generalment, utilitza un codi de verificació servit mitjançant una aplicació mòbil o SMS, per aplicar a més de el nom d’usuari i la contrasenya a l’iniciar la sessió. Aplicacions com Authenticator més permeten còpies de seguretat i sincronització dels mateixos

Utilitza una clau de seguretat maquinari per comptes vitals

Per comptes vitals, especialment en entorns empresarials, convé fer un esforç addicional per protegir-les usant un mecanisme de seguretat per maquinari. Generalment és un dispositiu en format pendrive que es connecta a un port USB i conté un motor de xifrat d’alta seguretat. Tot el procés es realitza dins de l’maquinari augmentant enormement la seguretat general que vam aconseguir per programari.

Utilitza solucions de seguretat

Microsoft ofereix en els seus sistemes operatius Windows Defensar com a solució de seguretat nativa i el seu ús és obligatori com a protecció bàsica per a un consumidor, si bé diferents proveïdors especialitzats ofereixen un bon nombre de solucions de seguretat molts d’ells gratuïts, que podem utilitzar. Un professional de negocis mòbil hauria de valorar l’ús d’una suite de seguretat comercial integral i també altres eines de seguretat com un tallafocs o sistemes de xifrat de dades com BitLocker, disponible en algunes edicions de sistemes Windows.

Evita les xarxes sense fils gratuïtes

Els punts d’accés gratuïts s’han estès per múltiples zones en poblacions, zones de restauració, aeroports, estacions de tren o metro, hotels i en tot tipus de negocis. Darkhotel, l’Amenaça Persistent Avançada (APT) descoberta per Kaspersky Lab, va confirmar la inseguretat intrínseca de les xarxes sense fils públiques. Portaria activa des de 2007 i s’hauria dedicat a obtenir informació privilegiada d’executius i empleats d’alt nivell allotjats en hotels d’alta categoria. Investigadors de seguretat han demostrat que són fàcilment pirateables pel que únicament hauríem utilitzar-les per navegació ocasional. Un usuari de negocis mòbil no hauria de confiar en ells la seva activitat professional, optant per xarxes de banda ampla mòbil dedicades de més seguretat.

Valora l’ús de l’xifrat

El xifrat d’unitat BitLocker és una característica de protecció de dades de sistema operatiu, disponible entre altres, en les edicions Professional i Enterprise de Windows 10. BitLocker permet xifrar o “codificar” les dades del teu equip per mantenir-los protegits plantant cara a amenaces com el robatori de dades o l’exposició en cas de pèrdua, el robatori o la retirada inapropiada d’equips. BitLocker pot ser activat a la unitat de disc de sistema operatiu, en una unitat de disc de dades fixa o en una unitat de disc de dades extraïble.

Actualitza el sistema operatiu i aplicacions

Windows Update ofereix les actualitzacions de sistema operatiu Windows, amb pegats de seguretat per amenaces conegudes que són d’obligada instal·lació. Gràcies a les actualitzacions automàtiques, no cal buscar actualitzacions en línia ni preocupar-se per la possible absència de correccions crítiques o controladors de dispositius per a Windows en l’equip. Tan important -o més- que l’anterior és l’actualització d’aplicacions instal·lades a les últimes versions ja que aquestes solen incloure pegats de seguretat. Quan les versions són més antigues, tenen major risc de ser atacades per ciberdelinqüents que troben vulnerabilitats en el programa, amb especial incidència en algunes com Java, Adobe Flash o Reader.

Realitza còpies de seguretat

Ja dèiem que la seguretat a el 100% en un món connectat simplement no existeix i no només per un virus ja que un error en el maquinari pot provocar la pèrdua de preuada informació personal i / o professional. La realització de còpies de seguretat és per tant altament recomanable per a un usuari i professional que pretengui protegir la informació personal i corporativa d’un equip informàtic. a més de ser una tasca de manteniment que contribueix a la salut de l’maquinari. Les còpies de seguretat s’han d’emmagatzemar en un dispositiu d’emmagatzematge extern a el del nostre equip o en un servei d’emmagatzematge en núvol com onedrive.

Sentit comú

Com sempre que parlem de seguretat la prudència és una barrera preferent contra el malware, cuidant especialment l’apartat de descàrregues i instal·lació d’aplicacions de llocs no segurs; en la navegació per determinades pàgines d’Internet; en l’obertura de correus electrònics o arxius adjunts no sol·licitats, en els que arriben de xarxes socials o aplicacions de missatgeria o en l’ús de sistemes operatius i aplicacions sense actualitzar, que contenen vulnerabilitats explotables pels ciberdelinqüents per a les campanyes de malware.

Font:HP