12 d’abril de 2022
Guia de ciberseguretat en 2022 per a PIMES
Potser, si estàs llegint aquest article tens un càrrec destacat a la teva companyia, és possible que siguis director, gerent, CEO, etc. De totes maneres, si no ho ets, posa't en la situació que un ciberdelinqüent accedeix al correu corporatiu de la teva empresa. Des d'aquest moment, té accés a tota la informació sensible i rellevant, fins i tot anem més enllà i aconsegueix introduir un virus que la bloqueja. Avui dia, la ciberseguretat per a PIMES és un tema que està molt d'actualitat i moltes companyies han arribat gairebé a desaparèixer per no prendre precaucions.
Què passaria si a causa d'un malware la reputació de la teva companyia caigués en picat? El robatori de dades sensibles de clients pot ser catastròfic i derivar a més en sancions elevades per part de l'AEPD. L'extorsió i l'exigència de diners per desbloquejar la informació o no difondre-la és avui dia un dels delictes més freqüents. Per això, hem de conèixer quines són les principals amenaces que poden afectar-nos i com hem d'actuar per evitar-les.
Què és la ciberseguretat per a PIMES?
Podem definir aquest concepte com aquell conjunt de mesures, elements i equips que estan dedicats a la protecció i a la seguretat de les dades. Dispositius com ordinadors, servidors, mòbils, xarxes i qualsevol sistema electrònic hem de tenir-los en compte i protegir-los.
Avui dia s'estima que més del 70% dels ciberatacs que es produeixen, són contra les PIMES i el cost aproximat que genera és d'uns 40 milions d'euros. La conseqüència gairebé immediata en molts casos és el tancament de l'activitat per no poder afrontar les despeses. Però no ha de cundir el desànim tampoc, amb unes pautes concretes, orientació professional i paciència, podem implementar mesures de seguretat efectives.
Aspectes fonamentals en la ciberseguretat per a PIMES
De manera genèrica, anomenarem dos aspectes que hem de tenir en compte per a la protecció de qualsevol companyia sigui la mida que sigui.
Anàlisi i localització de vulnerabilitats de l'entorn
Abans de res, és necessari analitzar i estudiar la nostra situació de partida per veure en quin punt estem. És impossible prendre precaucions per protegir alguna cosa que realment no sabem ni coneixem en detall. Així doncs, cal preguntar-se i definir els següents aspectes:
- Número de ordenadores en mi compañía, cuántos son propios y si hay alguno externo.
- Disposem de càmeres de seguretat?
- Hi ha sensors de detecció de moviment?
- On s'emmagatzema la informació física més important?
Un cop definit l'entorn físic i conèixer quines mancances hi ha, afrontarem la part tecnològica i tot el que suposa. Per a això, el primer és definir un responsable que gestioni els riscos de seguretat tecnològica. Haurem d'establir els nivells de risc que són assumibles i traçar unes polítiques de seguretat adequades.
Protecció d'equips informàtics, dispositius mòbils i informació
Està clar que els dispositius electrònics són la porta d'entrada de possibles atacs informàtics i és on la vulnerabilitat està exposada. Segons el negoci, en major o menor mesura la tecnologia juga un paper imprescindible i ja gairebé ningú és aliè a aquesta qüestió, tots ho necessitem. Adoptar en el nostre dia a dia les recomanacions més bàsiques, farà que la seguretat augmenti i només amb això, haurem guanyat terreny al ciberdelinqüent. Com a actituds i eines bàsiques a tenir en compte destaquem:
Tenir actualitzats i al dia tots els equips i sistemes de seguretat instal·lats. No estar al dia és gairebé el mateix que no tenir-los actius, perquè les noves versions de virus creixen diàriament.
-
Comptar amb un ERP sòlid i que compti amb elements de seguretat per evitar filtracions i accessos no desitjats.
Hem de contractar antivirus que siguin capaços d'analitzar els correus electrònics, arxius i altra informació que hagi entrat a la xarxa.
Si és possible utilitzar una VPN per accedir a internet, ja que suposa una enorme millora en la ciberseguretat per a PIMES.
Oferir formació als empleats sobre ciberseguretat. No hi ha res millor que avisar dels perills i de com actuar davant de certes situacions. Cal pensar que en gairebé totes les situacions l'error humà és la principal causa de tot.
Tenir contractada una bona assegurança de ciberriscos és una manera de poder estar protegit davant dels riscos. Assegurar-se davant la interrupció del negoci o possibles sancions, pot salvar la teva companyia.
Recomanacions sobre la ciberseguretat per a PIMES
Contrasenyes i el seu ús
L'ús de contrasenyes segures que compleixin amb les característiques adequades com alguna majúscula i minúscules, números, símbols. Evitar associar-les a dates o dades concretes o no utilitzar patrons bàsics ni fàcilment reconeixibles. Però, sobretot, una cosa molt a tenir en compte és canviar-la cada cert temps, una contrasenya no hauria de romandre més de 3 mesos activa per a un accés. De la mateixa manera, no s'ha d'utilitzar la mateixa contrasenya per a diferents accessos ja que la filtració està garantida. Us recomanem utilitzar regles mnemotècniques per construir-les. Altres opcions són els gestors de contrasenyes que s'encarreguen de generar i mantenir encriptades les claus dels diferents llocs d'accés.
Neteja al teu lloc de treball
És essencial mantenir el teu lloc lliure de papers que puguin contenir informació sensible. Moltes vegades gairebé sense pensar, tenim contrasenyes en post-its escampats per la taula i gairebé no hi parem esment. Molta cura amb una cosa tan simple com aquesta, però que pot donar lloc a greus conseqüències.
Bloqueig i permisos d'instal·lació
Bloqueja el teu ordinador de treball o els teus dispositius mòbils quan no estiguis davant d'ells, configura-ho de manera que al poc temps estigui inaccessible. De la mateixa manera, tingues la seguretat que no és possible permetre al treballador la instal·lació de programari sense autorització. Els permisos d'administrador han d'estar reservats per a responsables tècnics i de seguretat.
Connexió de dispositius d'emmagatzematge externs
Molts virus venen en dispositius aliens a la pròpia companyia i en els arxius que hi ha en ells. És una bona política prohibir terminantment connectar discos durs externs o pendrives de manera incontrolada als empleats.
No facilitar informació sensible
És obvi, però no cal compartir dades amb ningú si no es té la seguretat que qui les rep és de fiar. Destrueix tot allò que pugui tenir dades i que no sigui d'utilitat. Per descomptat, mai comparteixis les teves credencials d'accés ni les facis servir en equips fora de la companyia si no és imprescindible.
Còpies de seguretat
Seguir una política de còpies de seguretat pot ser decisiu en cas de robatori d'informació o virus que impedeixin l'accés a aquesta. Una correcta metodologia per fer aquestes còpies freqüents serà molt important. Així doncs, ho podrem comprovar nosaltres mateixos quan hàgim de recórrer a elles i veure que hem salvat la situació en tenir-la actualitzada.
Com vam dir ja, la instal·lació d'un programari de gestió amb els sistemes de seguretat implementats és una garantia davant els possibles ciberatacs. A SEIDOR One oferim servei integral de ciberseguretat i el compliment de la normativa. El nostre departament comercial, de primera mà t'assessorarà sobre quina és la millor opció per al teu negoci, gestiona la teva companyia amb seguretat.
Share
Potser et pot interessar
SEIDOR crea el seu propi CSIRT i es situa a l'avantguarda en matèria de ciberseguretat
Creant el seu propi CSIRT, certificat amb membresia plena dins del FIRST, SEIDOR abastarà totes les àrees de negoci, infraestructura, aplicacions i serveis amb la finalitat de protegir els seus clients de possibles ciberatacs. Seidor CSIRT, amb els seus més de 50 experts, s'especialitza a donar resposta a la ciberseguretat d'entorns de SAP i Microsoft Corp.
Quines són les característiques d'un ERP?
Conèixer les característiques d'un ERP suposa conèixer les qualitats d'una de les tecnologies que està protagonitzant l'anomenada revolució industrial 4.0. En efecte, es tracta d'una eina a totes llums revolucionària que pot portar les companyies i manufactures més enllà. És per això que a continuació volem parlar-te d'algunes de les seves característiques principals perquè puguis entendre millor la seva importància.
