A l’article d’avui volem parlar-te sobre la importància de protegir el lloc de feina i com això és clau per la ciberseguretat de la nostra empresa. A més, explicarem les bones pràctiques que tota empresa hauria d’aplicar i quins són els riscs de no fer-ho.
El lloc de feina és l’espai on realitzarem diàriament les nostres tasques com a treballadors d’una empresa. Les activitats quotidianes d’un treballador requereixen accedir a diversos sistemes i manipular diferents tipus d’informació. És per això que hem de tenir en compte que el lloc de feina és una de les claus per mantenir la seguretat en una empresa.
Riscs als que ens exposem en el lloc de feina:
- Deixar la informació en paper a l’abast de qualsevol persona, com per exemple a l’escriptori del nostre lloc de feina.
- La manca de confidencialitat d’alguns mitjans de comunicació tradicionals, com per exemple el telèfon o el burofax.
- Els accessos no autoritzats als dispositius: ordinadors, portàtils, mòbils corporatius, tablets…
- Patir una infecció per malware en els dispositius: ransomware, spyware, cucs, adware, troians o botnets.
- Que algú robi la informació de l’empresa i pateixis una bretxa de dades.
Qualsevol empresa pot patir un ciberatac i veure que la seva informació està en perill, per això és necessari aplicar un conjunt de mesures de seguretat que garanteixin que la informació, tant en paper com en format electrònic, està correctament protegida.
Mesures de seguretat i bones pràctiques per la protecció de l’empresa:
Escriptori/lloc de feina:
- Taules netes: Durant el dia a dia de l’empresa és habitual treballar amb diferents documents en paper que es deixen a sobre de la taula per major comoditat o perquè són necessaris per les tasques diàries.
Però a l’acabar la jornada s’ha de guardar la documentació que es trobi a la vista (informació de l’empresa, clients, proveïdors, etc). Això és especialment important si es treballa en entorns compartits amb altres empreses, o inclús públics (atenció al client, per exemple).
D’aquesta manera s’evitaran mirades indiscretes que puguin derivar en una fuga d’informació, a més del robament de documents que puguin contenir informació confidencial.
- Lloc net i ordenat: Donar bona imatge facilita la feina i la detecció d’un possible robament o pèrdua de documentació o suports “USB, CD, etc”.
- No deixar post-it: Aquesta és una molt mala pràctica que mai s’ha de portar a terme.
- Precaució amb els dispositius portàtils com memòries USB, CD, DBD, tablets, smartphone…
Bloqueig de sessió: Quantes vegades ens hem aixecat del nostre lloc de feina i no hem bloquejat l’equip, inclús quan estàvem treballant en un document molt important. I si algú hagués accedit a l’equip i hauria copiat el document? O si hagués enviat un correu electrònic fent-se passar per qui no és? Totes aquestes situacions i altres moltes es poden evitar amb un simple bloqueig de sessió.
Els dispositius, com ordinadors, tablets o mòbils, amb els que s’estigui treballant sempre han d’estar bloquejats, a menys que s’estigui al davant d’ells.
Per bloquejar la pantalla als ordinadors pots fer-ho mitjançant el teclat:
- Als dispositius mòbils com smartphones o tablets s’ha d’establir el bloqueig de pantalla en el menor temps possible i preferiblement per contrasenya o biomètric, com l’empremta dactilar, sempre sense intercedir en l’activitat laboral.
- Una altra opció és programar als diferents sistemes un bloqueig automàtic de sessió en cas d’inactivitat, perquè si no es detecta activitat passat aquest temps, es bloquegi el dispositiu.
Software actualitzat: Tots els sistemes de l’empresa han d’estar actualitzats a l’última versió disponible, d’aquesta manera estaran protegits davant noves vulnerabilitats i comptaran amb les últimes funcionalitats que hagi creat el fabricant.
Perquè tots els dispositius estiguin sempre actualitzats és recomanable habilitar les actualitzacions automàtiques, tant al sistema operatiu com en les diferents eines que tinguin instal·lades i que disposin d’aquesta opció.
Un dispositiu desactualitzat és un risc per a la seguretat de l’empresa, ja que un ciberdelinqüent pot aprofitar-se de vulnerabilitats per accedir a la informació de l’empresa.
Antivirus i firewall: Tant l’antivirus com el firewall o cortafocs són les eines de seguretat que protegeixen a l’equip del software maliciós.
Les dues eines sempre han d’estar activades, ja que són complementàries, és a dir, les tasques que realitza l’antivirus no interfereixen amb les del cortafoc i viceversa. Com amb qualsevol tipus de software, les dues eines han d’estar configurades i actualitzades a l’última versió, ja que així detectaran un major nombre d’amenaces.
- Antivirus: L’antivirus és un programa informàtic específicament dissenyat per detectar, bloquejar i eliminar codi maliciós, també conegut com a malware. Actualment, incorporen altres eines de seguretat com detecció de weba fraudulentes o protecció contra ransomware.
- Firewall: El firewall o cortafocs tenen l’objectiu de permetre i limitar el fluxe de tràfic que va des de i cap a Internet evitant que el malware pugui comunicar-se amb l’exterior i que atacs procedents d’Internet siguin bloquejats.
Si sents que la teva empresa no està protegida o que els teus treballadors haurien d’aprendre a protegir els seus llocs de feina millor, no dubtis en contactar-nos i t’oferirem una formació a mida pel teu sector i empresa.
Des de PymeLegal t’ajudarem a assegurar i protegir la informació i les dades del teu negoci.
L’equip de PymeLegal