Com tenir una empresa cibersegura? Els 10 punts fonamentals

El teu negoci necessita tenir un bon funcionament en l’espai digital. T’expliquem com fer-ho.

Al web de Digitalitza el teu negoci. Fes-lo cibersegur, detallem bones pràctiques per a cadascun dels cinc àmbits de la campanya, com també hi ha consells a tenir en compte als recursos descarregables i als materials audiovisuals que trobareu a la xarxa. En les següents línies, però, resumim aquelles 10 mesures clau que tota empresa o negoci ha de tenir en compte des del primer dia de la seva digitalització.

  1. Coneix la legislació en matèria de ciberseguretat.
    Tota empresa que vulgui ser productiva i competitiva ha de tenir present el compliment dels requisits legals. És una qüestió de protecció de dades de clients i proveïdors, de privacitat, però també de prestigi i reputació.

  2. Tingues una política i una normativa sobre ciberseguretat a l’empresa.
    Pots començar per identificar els punts crítics del negoci en la matèria, establir quin nivell de ciberseguretat es vol tenir i implementar els mitjans per assolir-lo, formar els empleats, i si convé tenir plans d’acció personalitzats. Gestiona l’accés als equips dels usuaris/empleats i els permisos.

  3. Estableix un pla de continuïtat de negoci.
    En cas d’un ciberatac, i perquè l’empresa es vegi afectada el mínim possible, cal poder restaurar programari i arxius des d’una ubicació o sistema alternatiu (pla d’emergència), procurar que el client no es vegi afectat per la incidència (pla d’alta disponibilitat), i que els serveis crítics es restableixin en un temps raonable (pla de contingència).

  4. Fes còpies de seguretat.
    Com expliquem àmpliament a l’àmbit de continuïtat de negoci poden salvar l’empresa en cas que els seus dispositius quedin infectats per programari maliciós o es perdin, de manera accidental, arxius o dades. Cal fer còpies de tots els arxius de manera freqüent i establir una bona política d’emmagatzematge, ja sigui al núvol o en físic, o una combinació de tots dos.

  5. Instal·la antivirus a tots els dispositius.
    El malware o programari maliciós pot arribar a través de qualsevol dispositiu mòbil de l’empresa i fer-la vulnerable, i una de les barreres que tenim per defensar-nos dels atacs són els antivirus. Cal instal·lar-ne a tots els dispositius i que estiguin actualitzats.

  6. Usa contrasenyes complicades i canvia-les amb freqüència.
    És probablement la “bona pràctica” de ciberseguretat més coneguda, perquè tots els dispositius mòbils, fins el més senzill, tenen l’opció d’introduir contrasenyes per poder accedir als seus continguts. Però no està de més recordar que és important tenir contrasenyes diferents per a cada dispositiu, que aquestes han de ser complicades (combinar números, lletres, símbols…), i que s’han de modificar periòdicament. Tot això és vàlid per a qualsevol usuari de dispositiu, però en el cas de les empreses també cal tenir en compte canviar de seguida aquelles contrasenyes que usava o coneixia un empleat o empleada que deixi de treballar-hi.

  7. Actualitza els programes i sistemes.
    Els desenvolupadors treballen per millorar-los, des del punt de vista del rendiment, però també de la seguretat. Les actualitzacions serveixen per tancar escletxes per on poden entrar pirates informàtics o produir-se ciberatacs.

  8. Porta a terme auditories tècniques de seguretat.
    Et permetran descobrir vulnerabilitats a la xarxa interna i al web.

  9. Alerta amb les xarxes wifi públiques.
    Connectar-se a wifis de bars, restaurants, aeroports i tants altres espais públics pot no se segur. Una opció per assegurar les nostres connexions és fer servir una xarxa VPN (xarxa privada virtual), un pas intermedi en la comunicació per tal de xifrar les dades que enviem i rebem.

  10. La descàrrega d’aplicacions, només des de les botigues oficials.
    Les aplicacions poden ser també una porta d’entrada de programari maliciós.