dispositius feina

Per evitar ensurts, tingues cura dels dispositius de feina que es mouen amb tu.

Els dispositius mòbils s’han convertit en una eina imprescindible en gran part dels sectors empresarials. Tenir-los al dia i ciberprotegits ens permet sortir més empoderats digitalment, ja que seran menys vulnerables als incidents.

La dada

La majoria dels ciberatacs contra empreses, tant si són grans com petites,
tenen com a protagonistes els telèfons mòbils.

La clau

En un entorn en què telèfons intel·ligents, portàtils i/o tauletes s’han fet indispensables en el nostre dia a dia, és important prendre consciència de la necessitat d’utilitzar-los correctament, de conèixer-ne els riscos implícits i de saber reaccionar adequadament en cas de pèrdua, robatori o atac.


A fons

Què vol dir un dispositiu segur i ben protegit en l’entorn de negoci? Primer de tot cal ser conscient que, per al negoci, els dispositius de feina poden ser material altament sensible: és possible que una àmplia majoria dels treballadors usin dispositius mòbils per fer la seva feina. Des d’aquests dispositius poden tenir accés a arxius i documents de l’empresa. Per tant, és imprescindible la formació i la informació sobre ciberseguretat, així com establir unes normatives clares d’ús.

És necessari analitzar detalladament, en cada cas, quins són els riscos i com podem protegir-nos-en. Per això és de vital importància establir controls molt clars pel que fa a les aplicacions que s’utilitzen, els clients de correu, els sistemes d’accés als arxius que l’empresa ha de gestionar… La pèrdua de dades, ja sigui per pèrdua física del dispositiu o per una fuita provocada per negligència o per un tercer, pot tenir conseqüències molt negatives des del punt de vista productiu i de reputació.

El més important és prevenir i formar, però en cas que sigui massa tard i ja s’hagi produït un incident, també cal estar preparats per a la reacció, i per poder actuar remotament. A més a més, amb el gran increment del teletreball en els darrers temps, molts dispositius mòbils d’ús personal s’han utilitzat en l’entorn empresarial, sense les mesures de seguretat i protocols necessaris en cas d’incident.

Per tant, cal més conscienciació que mai de la importància de tenir uns dispositius cibersegurs. És cert que l’ús de dispositius personals amb funcions laborals no és una qüestió nova: potser heu sentit a parlar del concepte BYOD, sigles de Bring Your Own Device (que podríem traduir com ‘porta el teu dispositiu’), una tendència cada vegada més generalitzada en la qual les empreses permeten als empleats treballar amb els seus dispositius particulars i des d’aquests connectar-se a la xarxa empresarial i als recursos corporatius.

Tant en el cas del teletreball com del BYOD, l’absència de polítiques de seguretat adients pot posar en risc informació confidencial i arxius del negoci. I això té un impacte importantíssim en la seva estructura, amb potencials riscos econòmics i de reputació.



El programari maliciós en l’àmbit dels mòbils troba noves maneres d’amagar-se. El 2020 sembla l’any dels atacs mòbils, ja que el frau és indetectable i costa d’evitar.

McAfee Mobile Threat Report Report Q1, 2020.


Bones pràctiques


La informació actualitzada sobre la covid-19 amaga un cas d’espionatge dels mòbils.

Una aplicació que actualitzava informació sobre la pandèmia del coronavirus en realitat espiava els usuaris accedint als serveis de missatgeria i altres funcionalitats.

Una app maliciosa que simulava l’enregistrament de trucades de veu ataca dos bancs europeus.

Sota l’aparença d’una aplicació per enregistrar trucades de veu, permetia els ciberdelinqüents de capturar els codis del doble factor d’autenticació que els usuaris rebien via SMS.

Apps malicioses per a Android burlen la protecció que imposa Google Play.

Camuflaven el codi maliciós per saltar-se les restriccions que imposa Google Play i infectar els dispositius que les havien descarregat de manera suposadament segura.




Si has arribat fins a aquí potser et preguntaràs:

  • Com haig de gestionar els dispositius BYOD per no comprometre la seguretat del negoci?
  • Què és el número IMEI del mòbil?
  • Són fiables totes les aplicacions que trobem a les botigues de Google, Apple o Microsoft?
  • És cert que els antivirus als mòbils no són necessaris?

 PER SABER-NE MÉS 




Protegeix-te del programari maliciós
La informacio a l'empresa un valor a protegir
Còpies de seguretat el pla A
Ciberseguretat sinònim de confiança