Com protegir els accessos des dels dispositius de feina

Tota empresa digitalitzada ha d’establir una política de gestió d’entrades als equips que es fan servir per treballar.

Tant tauletes tàctils com mòbils, ordinadors portàtils i ordinadors de sobretaula estan connectats a xarxes de transmissió d’informació i, per tant, a través de qualsevol d’ells, es poden produir fuites de dades o poden ser objecte de ciberatacs.

Que tots els dispositius estiguin protegits amb contrasenyes fortes i que aquestes es canviïn amb freqüència és una mesura bàsica, però no suficient. Hi ha moltes altres coses a tenir en compte i recomanacions a seguir dins l’organització per tal de protegir els accessos als equips. Controlar tota activitat de caire tecnològic a fi i efecte d’evitar la fuita de dades constitueix un dels pilars del bon funcionament del negoci. Per tot això, recomanem:Com sempre, la prevenció i tenir una bona política de ciberseguretat per part de l’empresa són les millors armes per evitar la infecció d’Emotet. Aquest troià pot arribar a través de correus electrònics, anuncis maliciosos d’Internet, amb programari piratejat i a través de l’enginyeria social.

– Limitar al màxim el nombre de persones amb permisos de confiança.

– Limitar la quantitat de permisos que té una única persona. Aquesta mesura evita que l’usuari no pugui fer més que allò que necessita per a la seva feina.

Donar de baixa el més aviat possible els comptes d’extreballadors i modificar les contrasenyes d’accés al sistema, de manera que s’evitin accessos no desitjats.

– Establir controls molt clars sobre les aplicacions que s’utilitzen, els clients de correu, els sistemes d’accés als arxius que l’empresa ha de gestionar…

– Impossibilitar que usuaris sense privilegis puguin instal·lar programes en els equips de feina.

– Deshabilitar els ports USB per prevenir fuites d’informació.

Així mateix, l’ús de la criptografia o xifrat de la informació, tant pel que fa a la informació emmagatzemada com a aquella que enviem permet mantenir la confidencialitat de les dades i impedeix que puguin ser interceptades per intrusos.


Feina en remot

Cada vegada és més habitual la feina en remot, és a dir, no presencial a l’empresa. En el cas del teletreball i del BYOD (Bring Your Own Device) l’absència de polítiques de seguretat adients és un risc per a la informació confidencial i els arxius del negoci. Però a més a més hi ha altres riscos en aquestes situacions relacionats amb els accessos als dispositius, com ara la manera de connectar-nos a la xarxa: per exemple, les dades no haurien de viatjar per xarxes públiques.

L’empresa ha d’implantar tècniques d’accés remot, un conjunt de configuracions de seguretat, ja siguin de programari, de maquinari o mixtes, que permetin l’accés segur a la xarxa corporativa des de l’exterior:

– Instal·lar sistemes de tallafocs (firewall appliances o firewall software).

– Aplicar una limitació dels dispositius que es connecten a les nostres xarxes.

– Instal·lar una VPN (Virtual Private Network). Es tracta d’una xarxa privada que s’estén a diferents punts remots a través de l’ús d’infraestructures públiques de transport (com és Internet). La transmissió de paquets de dades es fa amb un procés d’encapsulació i de xifrat, paquets que viatgen per un “túnel” definit a la xarxa pública. D’aquesta manera, un usuari de l’organització, establint aquest “túnel” VPN, pot funcionar com si estigués dins de l’empresa a tots els efectes de connectivitat.

Monitorar el trànsit de la xarxa corporativa. Supervisar i analitzar el trànsit que hi circula per a detectar incidents de seguretat que s’hi puguin produir. En aquest sentit, eines com ClearPass ens poden ser d’una gran utilitat. L’eina permet visibilitzar les connexions a la xarxa, controlar els dispositius i una resposta unificada quan la xarxa es veu amenaçada. A part, permet identificar, crear perfils, autenticar i autoritzar qualsevol accés tant a la xarxa sense fils com cablejada.