La vostra vida cibernètica és segura? Com ho sabeu? Més que mai la seguretat de les dades és fonamental. Si no en teniu cura, podríeu acabar sent víctimes de qualsevol dels múltiples ciberatacs que s’han convertit en un fet habitual al món que vivim. Si altres persones utilitzen la vostra mateixa xarxa, no protegir-la posa en perill els vostres dispositius i les dades que contenen.
Avui us presentem 10 estratègies per ajudar-vos a protegir la vostra vida digital.
1. Implementeu una estratègia d’arquitectura de confiança zero per al vostre negoci
La confiança zero és exactament el que sembla. En lloc de concedir als empleats i contractistes accés a tota la vostra xarxa, una estratègia de confiança zero atorga l’accés a les dades de l’empresa a les persones segons quines són les seves necessitats. En altres paraules, els empleats només tenen accés a les àrees de la xarxa necessàries per poder fer la seva feina.
2. Implementar estratègies de seguretat de xarxa sòlides
Tant si teniu una empresa petita com si sou un emprenedor, necessiteu disposar d’una xarxa segura. La seguretat de la xarxa d’alta tecnologia protegeix les vostres dades d’una infinitat d’incompliments i d’atacs, mitjançant solucions de maquinari i programari.
Una estratègia de xarxa segura acostuma a incloure un accés a la xarxa controlat, disposar de programari antivirus, tenir sistemes de seguretat per a les aplicacions, seguretat de punts finals, tallafocs i fer anàlisi fortes. Amb la seguretat d’alta tecnologia, les amenaces es detecten i es bloquegen en temps real. Una seguretat forta de la xarxa la protegirà contra amenaces habituals, com ara:
-Virus
-Cucs
-Troians
-Programari espia
-Adware
-Ransomware
Els ciberatacs evolucionen constantment i cada vegada són més perillosos. Si emmagatzemeu informació personal dels vostres clients, necessiteu una forta protecció de la xarxa per evitar que robin o manipulin aquestes dades.
3. Utilitzeu una VPN quan us connecteu a xarxes Wi-Fi públiques i privades
Les vostres dades són vulnerables quan us connecteu a xarxes Wi-Fi públiques. Tot i que una VPN no us proporciona una protecció del 100%, és la millor manera de mitigar la majoria dels riscos. També és aconsellable utilitzar una VPN en una xarxa privada.
Fer servir una VPN té dos principals avantatges: protegeix la vostra identitat i ubicació; i xifra el trànsit d’internet. Això és útil tant si esteu en una xarxa pública com en una de privada.
Normalment, el trànsit d’internet es transmet pel servidor del proveïdor de serveis d’internet. Això proporciona al vostre ISP accés a tot el vostre historial de navegació, cosa que significa que el poden lliurar a la policia, als anunciants o a un altre tercer. Quan sou en una xarxa Wi-Fi pública, funciona de la mateixa manera: l’ISP rep el vostre historial de navegació.
Quan utilitzeu una VPN, en canvi, el vostre historial de navegació està xifrat i, per tant, és impossible de llegir.
Com que una VPN xifra el trànsit d’internet, estareu protegit dels pirates informàtics que vulguin seure a les cafeteries i segrestar les sessions de navegació d’altres persones. Si un pirata informàtic accedeix al vostre ordinador a través d’una xarxa pública, podria instal·lar un registrador de pulsacions de tecles i obtenir accés al vostre compte bancari i a qualsevol altre compte en línia que tingueu.
4. Limiteu la quantitat d’informació personal que publiqueu en línia
Cada vegada que publiqueu informació personal en línia, us feu més vulnerables en cas que us convertiu en víctima d’una violació de dades. Els ciberdelinquents utilitzen dades individuals per compilar un perfil complet d’una persona i utilitzar aquesta informació per cometre delictes. Per exemple, un criminal que tingui el vostre nom i adreça complets pot buscar respostes a les vostres preguntes de seguretat al vostre compte de Facebook per accedir al vostre compte bancari en línia.
Publicar trossos d’informació pot no semblar perjudicial a mesura que publiqueu, però l’efecte acumulatiu de publicar informació personal durant un llarg període de temps lliura literalment als delinqüents la informació necessària per robar-vos la identitat.
Alguns delinqüents utilitzen identitats per obrir targetes de crèdit, mentre que d’altres fan targetes d’identificació falses per obtenir préstecs. Alguns delinqüents utilitzen identitats robades per acumular factures de serveis públics quan el seu propi compte ha estat tancat. Hi ha una sèrie de motius pels quals la gent roba dades personals i quanta menys informació publiqueu, millor.
5. Tritureu cada tros de correu que recicleu o llenceu
Els cibercriminals no només busquen informació en línia. De vegades obtenen informació al món físic irrompent a les bústies de correu i robant escombraries. Sí, els cibercriminals recorren a robar escombraries (i de vegades contenidors de reciclatge sencers) per intentar obtenir dades personals.
Fins i tot el correu brossa pot contenir informació personal que no voleu que tinguin els ciberdelinqüents. MOlts cops només necessiten un número de telèfon o els darrers 4 dígits de la vostra targeta de crèdit. L’única manera d’assegurar-se que els ciberdelinqüents no obtinguin aquesta informació del correu descartat és triturar-lo abans de llançar-lo.
Si no teniu una trituradora de paper porteu el vostre correu a una botiga de correu que us ofereix serveis de trituració, o retalleu la vostra informació personal i cremeu aquestes peces a una paperera metàl·lica. També podeu obtenir marcadors permanents negres amb un patró de portella creuada per apagar les dades.
6. Deixeu de desar les contrasenyes al navegador
La majoria dels navegadors principals emmagatzemen les vostres adreces d’interès i contrasenyes al núvol en lloc de fer-ho a la vostra màquina local. Això posa en perill totes les vostres credencials d’inici de sessió si el vostre navegador experimenta una violació de dades.
Tot i que podeu utilitzar aplicacions de gestió de contrasenyes que emmagatzemen les vostres contrasenyes amb una contrasenya principal, les vostres credencials d’inici de sessió no són del tot segures. Si la vostra aplicació de contrasenyes està instal·lada al vostre equip local, és més segura que al núvol. Tot i això, si us roben el dispositiu i no heu tancat la sessió al gestor de contrasenyes sou extremadament vulnerables.
És convenient desar totes les vostres contrasenyes, especialment quan utilitzeu contrasenyes complexes, en un dispositiu mòbil, però sempre és més segur introduir-les cada vegada. És comprensible que no vulgueu escriure la contrasenya cada vegada que inicieu sessió als vostres comptes, però, com a mínim, deixeu de desar la vostra contrasenya per a comptes financers en línia o comptes on s’emmagatzemen les dades de la vostra targeta de crèdit (com Amazon).
7. Assegureu immediatament els vostres dispositius intel·ligents
Els dispositius intel·ligents normalment no inclouen cap contrasenya o n’inclouen una de generada per factors que s’imprimeix al manual del dispositiu. Canvieu o configureu aquesta contrasenya immediatament abans de connectar-vos a internet. Si no teniu previst connectar el dispositiu intel·ligent a internet (com a un televisor, per exemple), desactiveu completament la Wi-Fi.
També heu de crear una xarxa Wi-Fi independent només per als vostres dispositius IoT. Si algú aconsegueix piratejar la xarxa exclusiva del dispositiu no tindrà accés al vostre equip ni a altres dispositius.
8. Usuaris de Mac: activeu i desactiveu l’Air Drop per a cada ús
Per als usuaris de Mac és una bona idea activar i desactivar AirDrop per a cada ús. Podeu configurar AirDrop perquè accepti transferències de fitxers només des de dispositius de confiança, però això podria ser un problema si algú ja ha compromès el vostre Mac per confiar en el seu dispositiu.
La forma més segura de protegir el vostre Mac és activar i desactivar manualment AirDrop per a cada transferència de fitxers que realitzeu. A més, si no utilitzeu Wi-Fi o Bluetooth, desactiveu aquestes funcions fins que les necessiteu.
9. Formeu els contractistes amb qui treballeu, per petita que sigui la seva tasca
En moltes ocasions us cal contractar algú per penjar fitxers que no teniu temps de gestionar, o bé necessiteu que algú realitzi deu minuts de treball al vostre lloc web. Les tasques petites encara poden suposar un risc per a la vostra ciberseguretat si la persona que realitza aquestes tasques no pren precaucions.
Formeu sempre els contractistes (i amics) que contracteu perquè facin treballs ràpids en línia. Assegureu-vos que no realitzen la feina des d’una Wi-Fi pública no segura i, si cal, assegureu-vos que utilitzen una VPN.
Recordeu-los que no han d’emmagatzemar les contrasenyes al navegador. Per últim, creeu sempre un compte únic per a cada contractista i suprimiu o desactiveu el compte en el moment que hagi acabat la feina.
10. Feu una còpia de seguretat de les vostres dades regularment mitjançant un emmagatzematge immutable
Si sou víctima d’un atac de ransomware, necessiteu tenir una còpia de seguretat de les vostres dades. En lloc de pagar un rescat i d’esperar que el criminal descifri les vostres dades (la majoria de vegades no ho fan), simplement podeu restaurar-les des d’una còpia de seguretat saludable.
No obstant això, les còpies de seguretat no són immunes al ransomware. Aquí és on entra en joc l’emmagatzematge immutable. Ransomware xifra les dades canviant els blocs d’emmagatzematge d’una unitat. L’emmagatzematge immutable us permet evitar canvis en els blocs d’emmagatzematge durant qualsevol període de temps i podeu restaurar les dades als punts de recuperació específics que hàgiu creat.
Independentment del tipus d’emmagatzematge que utilitzeu, assegureu-vos de crear còpies de seguretat fora de línia. Connecteu el dispositiu de còpia de seguretat a internet només el temps suficient per realitzar la còpia de seguretat i, a continuació, desconnecteu el dispositiu.
La ciberseguretat és fonamental
Les vostres estratègies de ciberseguretat seran la clau del vostre èxit o del vostre fracàs, tant si teniu una empresa a gran escala com si només esteu començant pel vostre compte. Si no esteu segurs de com implementar pràctiques de ciberseguretat, contracteu un professional de la seguretat informàtica per crear una solució de seguretat més adequada a les vostres necessitats.