La ciberseguretat és necessària on un món on internet és omnipresent. A partir d’un article publicat en anglès a la prestigiosa revista Forbes us oferim deu consells bàsics i d’aplicació senzilla per mantenir les vostres empreses segures.
Un informe recent revela que com a mínim un 64% de totes les empreses del món prioritzen la seguretat dels seus sistemes informàtics sobre qualsevol altre aspecte de les respectives companyies. L’impacte d’un atac cibernètic que tingui èxit pot arribar a ser molt difícil de resoldre. Els danys poden ser tangibles però també intangibles: pèrdues financeres, pèrdua de la propietat intel·lectual i l’erosió en la confiança de proveïdors i clients. Es calcula que el 2021 la factura del cibercrim a escala mundial pujarà als 6 trilions de dòlars i s’estima que un 50% de tots els negocis que pateixin aquests atacs hauran de tancar portes. La ciberseguretat, doncs, no és pas poca cosa. Aquí us deixem deu consells bàsics i de senzilla aplicació que us poden ser útils:
1. Tingueu a punt una estratègia per gestionar una situació de risc i un pla que en reculli el contingut
Per lluitar contra una amenaça el primer que cal fer és identificar quines poden arribar a afectar-nos i que farem en cas que truquin a la nostra porta. Hi ha riscos que potser estem disposats a assumir; en aquest cas ho hem de comunicar a la direcció de la companyia i a tots els responsables perquè n’estiguin al cas. És fonamental disposar d’un pla per fer front a la resolució dels riscos que hem assumit en cas que esdevinguin un problema real.
2. Invertiu en coneixement i educació dels usuaris
Disposar de la informació necessària sobre els riscos d’un atac informàtic i sobre com combatre’l és indispensable. Comandaments de graus diversos han de tenir aquest coneixement, que s’ha d’anar actualitzant regularment. Una dada a destacar: el 90% dels forats de seguretat els provoca el phishing.
3. El vostre maquinari i la xarxa han d’estar protegits
Heu d’estar segurs que el vostre hardware, així com el conjunt de la vostra xarxa està protegida. Heu de tenir identificats quines persones en són usuaris i heu de tenir un inventari concret sobre cada màquina i quina és, en tot moment, la seva ubicació. Regularment s’han de fer actualitzacions i solucionar forats de seguretat que es produeixen precisament mentre no es fan les actualitzacions del software. Qualsevol bug que ens fa vulnerables ha de solucionar-se el més ràpidament possible.
4.Protegiu el perímetre de la vostra xarxa
Tingueu actius firewalls i altres sistemes de detecció d’intrusió per protegir la vostra intranet de la sempre exposada extranet. Les IP internes han d’estar molt ben protegides i s’ha d’evitar que hi hagi connexions directes de la part pública amb els sistemes interiors. Us aconsellem fer testos regularment per comprovar el nivell de penetració de la vostra xarxa interna.
5.Desplegueu una protecció adequada contra el programari maliciós
Heu d’estar especialment preparats per garantir que no hi ha punts d’accés ni servidors que puguin ser infectats amb malware. Us recomanem que invertiu en tecnologies de nova generació, com ara màquines d’autoaprenentatge i intel·ligència artificial. Aquestes tecnologies avançades poden bloquejar atacs coneguts, però també desconeguts. Aquesta protecció contra el programari maliciós s’ha d’aplicar també als portàtils i dispositius mòbils.
6. Tingueu cura dels dispositius portàtils
És molt important exercir un exhaustiu control dels dispositius portàtils de la vostra organització. És molt important limitar quina mena de mitjans es poden fer servir i quins continguts es poden transferir a aquests aparells. El més habitual és que qualsevol nou aparell abans de conectar-se al conjunt de la xarxa sigui escanejat per comprovar que no hi ha instal·lat malware abans de transferir-hi cap mena de dada de l’empresa.
7.Vigileu especialment els vostres usuaris, les aplicacions sensibles i les dades
Establiu un control efectiu del procés de revisió dels usuaris del sistema des que els doneu d’alta fins que els elimineu. Entendre els diferents rols de treball i les responsabilitats que comporta cadascún és fonamental a l’hora de proporcionar accés a les aplicacions crítiques. Pels comptes regulars el millor és crear accessos genèrics i limitar els privilegis a uns pocs usuaris seleccionats. Cal revisar regularment quines són les persones que disposen d’aquests privilegis i actualitzar la llista si és necessari. Les aplicaccions sensibles i els comptes privilegiats han d’estar monitoritzats regularment.
8.Esteneu les polítiques de seguretat a les màquines de treball remot i mòbils
Una organiztació flexible del treball pot ser molt beneficiosa però al mateix temps exposa la vostra empresa a grans riscos de seguretat informàtica. S’ha de garantir que els dispositius que estan a casa dels empleats estan protegits tant quan es connecten a la xarxa com quan no ho estan. Els programadors informàtics han de conscienciar els usuaris dels riscos de seguretat i ensenyar-los a fer servir de manera apropiada els dispositius mòbils. La vostra política de seguretat ha de cobrir el tipus de dispositius als quals es permet accedir, les aplicacions, la encriptació i el rapport d’incidències.
9.Establiu un pla de resposta als incidents de seguretat informàtica
Us heu de preparar pel pitjor. Desenvolupeu un pla de resposta i instruccions individuals per si es produeix un incident de seguretat. Heu de crear un equip de resposta pels casos d’atacs informàtics i assignar responsabilitats a totes les persones implicades. És important que regularment feu simulacres que us permetin mesurar els graus de resposta. Aquest equip ha de rebre a més a més un entrenament especial perquè us garanteixin que tenen els coneixements necessaris per reconduir qualsevol incident que es pugui arribar a produir.
10. Monitoritzeu tots els vostres sistemes informàtics
Els vostres sistemes informàtics els heu de tenir constantment monitoritzats (xarxa, sistema, usuaris, aparells, acessos, aplicacions…). Si no disposeu de recursos propis contracteu, si cal, un proveïdor extern de seguretat. Controleu activitats i comportaments inusuals. El millor és que la responsabilitat estigui centralitzada de manera que es puguin analitzar els sistemes i les alertes de seguretat.