Ciberseguridad: Consejos para proteger tu empresa
El 43% dels atacs informàtics a nivell global es concentren a les Pimes. Però hi ha pràctiques fàcils d’implementar que t’ajudaran i protegiran la teva empresa. Et donem alguns consells senzills d’aplicar.
Durant tot aquest any han estat notícia diferents ciberatacs a grans organitzacions i companyies per part de hackers que, infectant els ordinadors dels treballadors, aconseguien accedir a informació molt sensible per a les entitats, a les que demanaven un rescat monetari a canvi de tornar-los el control dels seus equips.
El virus WannaCry, que va infectar a més de 150 països a 200.000 equips, entre ells els de bancs i multinacionals. No obstant això, qualsevol empresa es pot veure afectada per una amenaça d’aquest tipus. En aquest sentit, Kaspersky Lab va publicar aquest mateix any un estudi en el qual afirmava que el 43% dels atacs a nivell global es concentren en Pimes. ¿La raó? Hi ha una menor preocupació per la ciberseguretat i, per tant, s’inverteix menys.
Però, què passaria si un hacker o un virus entressin en els equips de la teva empresa? Com a mínim, es pararia la producció, donant com a resultat pèrdues econòmiques. Et donem alguns consells que pots seguir:
-
Compte amb l’email
A nivell empresarial, una de les principals fonts d’entrada de virus és l’email. Cada dia rebem centenars de correus electrònics, alguns remitents coneguts i altres, tot el contrari. Per això, cal aplicar el sentit comú i no descarregar arxius adjunts amb noms estranys o enviats per remitents sospitosos, ni clicar en els enllaços que aquests mateixos continguin.
A més, darrerament s’han multiplicat les estafes amb correus electrònics que imiten l’aparença i fins i tot el remitent de bancs o companyies de telecomunicacions. Desconfia i mai incloguis contrasenyes o enviïs dades per correu electrònic. Recorda que aquest tipus d’empreses posen a disposició dels seus clients una àrea privada dins del seu web des d’on realitzar operacions amb seguretat.
-
Sistemes operatius i antivirus, sempre actualitzats
D’acord, hi ha vegades que l’ordinador procedeix a descarregar les actualitzacions de sistema en el moment més inoportú i que triga una bona estona, però és per una raó. Les actualitzacions dels sistemes operatius solen incloure pegats i solucions a alguns “forats” de seguretat que s’han detectat recentment. Per això, paciència i deixa que l’equip s’actualitzi.
Amb els antivirus, més del mateix. Cada dia apareixen nous virus, de manera que per assegurar el major grau de protecció possible, han d’estar sempre actualitzades.
-
Protegir la connexió WiFi
Una altra de les notícies de l’any, pel que fa a ciberseguretat es refereix, ha estat el hackeig del protocol WPA2 (WiFi Protected Access 2), fins fa pocs mesos considerat com el sistema més segur de protecció de xarxes sense fils.
De moment, i fins que es generi un altre sistema, és preferible que sempre naveguem i enviem informació en webs xifrades amb protocol https, SSL o qualsevol altre que inclogui un xifrat addicional a l’WPA2.
Una altra opció és utilitzar una VPN, és a dir, una xarxa privada virtual que crea una connexió amb xifrat independent entre xarxa i client. Finalment, has romandre atent als pegats que els fabricants aniran proposant als seus clients.
-
Encriptació i certificació segura per a l’intercanvi d’informació sensible
Bàsic per protegir la seva informació. Quan l’empresa hagi de realitzar un pagament o vagi a intercanviar dades sensibles, cal comprovar que s’efectuen en sites amb certificats de seguretat fiables i mitjançant passarel·les de pagament segures.
-
Treballar en entorn segur (sempre que sigui possible)
De vegades, no queda més remei que emportar-se un portàtil de la feina a casa o a alguna presentació o esdeveniment. És pràcticament inevitable, però no és el millor per a la seguretat de la teva companyia.
Si, per exemple, en la teva empresa disposes de servidor intern propi on s’emmagatzemen tots els materials i la connexió a aquest no es realitza des de l’oficina amb les credencials de l’entitat, sinó des de casa d’un empleat o utilitzant el WiFi d’una fira o estació, la vulnerabilitat de la informació s’incrementa perillosament.
-
No instal·lar programes no autoritzats
Jocs, extensions, eines, antivirus gratuïts, plugins… Internet està ple de programes que, sota una altra aparença, poden accedir a la informació del teu equip o, directament, infectar-lo. Per això, sempre que vagis a instal·lar un nou programa, investiga abans la seva procedència i reputació. Si no estàs segur, consulta amb un expert IT o, directament, no ho instal i busca u “oficial” que compleixi les mateixes funcions.
-
Les contrasenyes: complexes i amb data de caducitat
Ensenyar als empleats bons costums i usos que contribueixin a la ciberseguretat de l’empresa és una obligació.
Importantíssim és utilitzar contrasenyes amb caràcters alfanumèrics, de llarga extensió i que continguin majúscules i minúscules. A més, l’ideal és canviar-la de tant en tant, en cap cas ha de passar més d’1 any sense modificar-la.
-
Realitzar una còpia de seguretat de manera habitual
Realitza una còpia de seguretat o backup de tota la informació de l’empresa. Si disposes d’un backup recent i actualitzat podràs recuperar el que tenies emmagatzemat.