PROTEGEIX-TE DEL PROGRAMARI MALICIÓS

Encara més a fons: la gestió del malware

Una correcta gestió dels usuaris, equips, llocs de treball i xarxa del teu negoci et protegirà d’accessos no desitjats al sistema, de pèrdues de dades, d’atacs cibernètics o d’infeccions als teus dispositius.

Pel que fa a la gestió d’actius, cal tenir-ne un inventari actualitzat. Així, d’una banda, es redueixen els costos associats a l’ús dels recursos i, de l’altra, permet realitzar un control de la informació continguda en aquests actius (portàtils, mòbils, etc.).

D’aquesta manera, es controla la fuita de dadesen cas de reutilització o pèrdua de dispositius. Així mateix, s’ha de realitzar un manteniment tant de les dades (amb còpies de seguretat i xifratge de la informació) com dels serveis, amb especial atenció a les actualitzacions dels sistemes.

Com la correcta gestió de les TI pot protegir el negoci:

Usuaris Actius Xarxa Lloc de treball
Accessos no desitjats al sistema Robatori de dispositius i de la informació que contenen Intrusions de persones alienes Infeccions per programari il·legítim
Suplantació d’usuaris Escletxes de seguretat per sistemes desactualitzats Atacs cibernètics Filtració de dades
Accés a informació restringida Pèrdua de dades per infeccions, fallada de sistemes o accions externes   Escletxes de seguretat per dispositius no controlats

Dispositius a punt

Actualitzar sistemes operatius i programes per evitar escletxes de seguretat

Els sistemes operatius i els programes que fem servir habitualment en el nostre dia a dia laboral evolucionen. I els desenvolupadors treballen per millorar-los, no només des del punt de vista del rendiment, sinó també des del punt de vista de la seguretat. Les darreres actualitzacions de seguretat són absolutament imprescindibles perquè els nostres sistemes operatius i els nostres programes i aplicacions no tinguin cap escletxa de seguretat (o en tinguin les mínimes: el risc zero no existeix mai).

Garantir còpies de seguretat: des del codi de la web fins als arxius de caràcter personal

En cas que hàgim estat víctimes dels efectes d’un atac a través d’algun tipus de programari maliciós, el més important és tenir un pla de recuperació gairebé immediat. I això passa per una bona còpia de seguretat que ha de garantir que allò que hàgim pogut perdre pugui ser substituït en la seva totalitat (o pràcticament). Les còpies de seguretat són imprescindibles i s’han de fer periòdicament, a fi i efecte de tenir un control de tota la informació disponible.

Gestió correcta dels usuaris i dels permisos que s’atorguen per assegurar les dades

Respecte a la gestió d’usuaris és important realitzar-ne una correcta administració. Les rotacions de personal que experimenten les empreses fa indispensable la realització de les altes, així com les baixes, i les modificacions dels usuaris a dins dels sistemes d’informació, de manera que s’evitin accessos no desitjats i potencialment perillosos.

Aplicar una política de contrasenyes que protegeixi les dades i els equips

Els panys del nostre correu o de les aplicacions o serveis que utilitzem en l’entorn laboral (i també personal) són les contrasenyes. I per evitar que algú hi pugui accedir amb finalitats poc lícites hem de fer-ho difícil.

Les contrasenyes han de ser fortes i complexes (amb l’alternança de nombres, lletres i caràcters especials com: #, $, %, etc.). Però no només això: cal fixar-ne una caducitat i un número de caràcters adequat. Tot plegat ens permet fer front a la creixent amenaça de robatori de dades per suplantació d’identitat.

I molt important: les contrasenyes han de ser úniques i unipersonals, una per a cada servei i compte. Només d’aquesta manera aconseguirem blindar la confidencialitat de cada un d’aquests serveis.

Assegurar els dispositius, les xarxes i les dades que es gestionen

S’ha dit per activa i per passiva que els antivirus són eines que han d’acompanyar els nostres ordinadors per protegir-los d’amenaces. Aquesta pràctica també s’ha de fer extensible a qualsevol tipus de dispositiu connectat que fem servir en el nostre dia a dia de feina: tauletes, telèfons mòbils, etc. En tant que dispositius que s’usen en múltiples situacions i, en algunes ocasions, que passen per diverses mans, és bàsic que tinguin una protecció contra malware, programes espies i, en general, qualsevol tipus d’ingerència externa que pugui comprometre la informació que conté. És el que s’anomena gestió del perímetre de seguretat.

En el cas de la gestió de xarxa, és important controlar les xarxes amb l’aplicació d’un nivell de seguretat adequat a les xarxes sense fils i de la implementació de sistemes de tallafocs (firewall appliances o firewall software). Paral·lelament, aplicar una limitació dels dispositius que es connecten a les nostres xarxes també ajuda a realitzar la monitorització dels serveis d’Internet que es duen a terme (navegació, correu, transmissió de fitxers…)

Aplicar una política de gestió d’accessos de tots els dispositius

En referència a la gestió del lloc de treball, són importants els accessos al programari i als serveis clau, com ara el servidor de fitxers principal, o per exemple la utilització de programari legítim, la qual cosa redueix l’exposició als riscos de seguretat que comporta l’ús de programes sense llicència o no originals.

La conscienciació del personal pel que fa a la utilització de dispositius personals a l’àmbit professional (el que es coneix com a BYOD, acrònim de Bring Your Own Device) i en l’aplicació de polítiques de taules netes és indispensable per evitar fuites d’informació i per al compliment de les regulacions existents de privacitat de les dades.

Referències finals

Informe de tendències de ciberseguretat T3 2019 “La triple amenaça”  
Recull d’incidents amb tipologies d’atacs amb malware que han afectat l’entorn privat i públic.

 


 

Gestión de riesgos. Una guía de aproximación para el empresario  
Una guia d’aproximació pràctica per a l’empresari que permet abastar els riscos amb criteris de cost-benefici.

 


 

Global Cyber Alliance (GCA) Cybersecurity toolkit per a empreses petites  
Caixa d’eines per a pimes segons els controls del Center for Internet Security (CIS Controls).

 


 

Una mirada a la seguretat industrial  
Una guia que introdueix la ciberseguretat entre les xarxes d’operació i les de negoci (2018).


 

La informacio a l'empresa un valor a protegir

Dispositius de feina a punt!

Còpies de seguretat el pla A

Ciberseguretat sinònim de confiança