En l’actualitat vivim a l’època més altament documentada de la història gràcies a la tecnologia, on tota la informació es recopila i quantifica. I considerant especialment l’augment del comerç electrònic dels últims dos anys ja no hi ha dubte que internet ha fomentat que la ciberseguretat hagi passat a ser un actiu vital de la infraestructura empresarial arreu del món.
No obstant això, si hi ha un costat fosc darrere de tot aquest augment és el fet que l’últim any i mig el nombre d’estafes, fraus, ciberamenaces i hackejos s’han multiplicat de manera abismal. I com sempre el sector més perjudicat és el sector empresarial, especialment el sector de les petites i mitjanes empreses.
Per tant…
Quins aspectes de la ciberseguretat hem de cuidar a la nostra empresa?
Des del punt de vista de la seguretat de la informació hi ha aspectes bàsics a tenir en compte pel que fa a la protecció.
Cal destacar que la informació que tractem en la nostra empresa pot ser altament sensible i ha de ser protegida a tota costa: Protecció de dades dels nostres clients, dels nostres proveïdors, informació comptable o legalment confidencial.
Còpies de seguretat
La nostra empresa ha d’assegurar un mecanisme de còpies de seguretat automàtiques i de qualitat, tant locals com externes a la infraestructura de l’empresa amb què salvaguardar la nostra informació i la dels nostres clients en un lloc segur.
A més, el més adequat és que aquestes còpies estiguin dotades amb sistemes de doble factor d’accessibilitat per assegurar que l’única persona que té accés a aquesta informació sigui l’administrador, encara que se’n filtrin contrasenyes. D’aquesta manera augmentem significativament el nivell de seguretat davant de possibles ciberatacs o entrades no autoritzades.
Mantenir el programari actualitzat
Mantenir l’estat dels programes al dia pot semblar una tasca absurda i és infravalorada per a molts, però és una molt bona raó pel que fa a l’estabilitat dels programes i, fins i tot, de ciberseguretat, ja que les noves actualitzacions acostumen a corregir errors i vulnerabilitats o forats de seguretat que puguin permetre l’entrada de hackers, atacs cryptolocker o moltes altres ciberamenaces.
A les empreses amb una xarxa informàtica de certa magnitud el més adequat és poder comptar amb un equip de tècnics informàtics que facilitin aquest tipus de tasques:
- Mantenir la infraestructura informàtica en un estat òptim (tant endpoints, equips dels usuaris finals i els servidors).
- Reparar les possibles incidències informàtiques del dia a dia.
- Possibles reparacions del hardware que siguin necessàries.
- Supervisar periòdicament l’estat de les xarxes tan físiques com al núvol.
- Anticipar-se a possibles amenaces futures.
Tallafocs (Firewall)
Com molts ja sabeu, un Firewall no és exactament un antivirus, sinó una barrera de seguretat entre internet i la nostra xarxa local. Per a un funcionament òptim aquest tallafocs ha de permetre una navegació per internet còmoda i a la vegada ha d’impedir l’accés a la nostra xarxa local des d’internet, és a dir, des de fora.
Hi ha moltes solucions disponibles per satisfer aquesta necessitat per a una empresa, tanmateix les característiques que cal mantenir acostumen a ser:
- Bloqueig d’spam a través del correu electrònic, això impedeix molts atacs de phishing (en alguns casos poden arribar a ser molt greus)
- Bloqueig d’atacs cryptolocking, que és enguany un dels pitjors malsons de les empreses.
- Bloqueig de malware.
- Ha de permetre la connectivitat perimetral entre diferents seus.
- Facilitar i millorar la connectivitat dels usuaris dins i fora de l’empresa
- Les últimes tecnologies en tallafocs incorporen sandbox, que té la gran tasca d’analitzar, mitjançant intel·ligència artificial, tot el trànsit d’informació que pugui ser sospitosa d’atac. Això ens permet anticipar-nos a les futures amenaces que puguin sorgir.
Una altra manera de protegir les nostres xarxes seria a través de switch.
Switch (amb Vlan)
Un switch és un dispositiu que interactua entre els ordinadors i en connecta els servidors amb els dispositius dels usuaris finals. Si armem aquest dispositiu amb una Vlan (virtual lan) això ens permet segmentar la nostra xarxa local per poder aïllar els equips entre ells en cas d’infecció, com si es tractés d’una quarantena. D’aquesta manera impedim que un virus es propagui per tota la xarxa.
Activació del doble factor d’autenticació
Molts ja la coneixeu gràcies a Google, Facebook o Amazon, però aquesta funció és un dels grans herois encoberts de la seguretat informàtica pel que fa a entrades no autoritzades als nostres comptes o a la nostra xarxa.
Consisteix a fer ús del telèfon mòbil o el correu electrònic per a autoritzar una entrada al nostre programa. Sigui amb un missatge SMS o amb l’enviament d’un mail a la nostra safata d’entrada que acostuma a portar un codi d’un sol ús per a col·locar a l’hora d’obrir la nostra sessió o també pot ser un enllaç on fer clic després d’escriure la nostra contrasenya. Això corrobora el fet que som nosaltres mateixos qui estem intentant entrant al programa i no pas un intrús.
En canvi, altres aspectes que moltes vegades tenim menystinguts i que estan indirectament relacionats amb la ciberseguretat, però no menys importants, són els aspectes relacionats amb la Protecció de Dades.
La protecció de dades en les empreses
Dins el sector empresarial es requereix cada dia un nivell més elevat de protecció de dades. No cal dir que aquestes dades poden resultar un caramel suculent per a persones o entitats malintencionades.
És per aquesta raó que, amb el pas del temps, augmenta el recel de les empreses a l’hora de protegir la seva informació. I no només pel que fa a la protecció dels nostres clients i proveïdors, sinó també en l’àmbit comptable i fins i tot legal. Per tant, les empreses han de garantir tots els mecanismes possibles per a la protecció òptima d’aquesta informació.
Des del punt de vista de la informàtica la nostra tasca és posar a disposició de les empreses mecanismes de custòdia externs a la infraestructura que proporcionin capes de seguretat addicionals que acreditin (davant la llei) que l’empresa en qüestió ha fet esforços evidents en proporcionar un nivell adequat de seguretat davant de possibles vulnerabilitats.
Auditoria en Ciberseguretat
És important per a nosaltres fer menció, també, d’un dels nostres serveis més importants, el de l’auditoria en ciberseguretat.
Amb aquesta auditoria fem un examen de la xarxa informàtica i proporcionem a l’empresa una llista de dades del nivell de blindatge a diferents nivells: vulnerabilitats, forats de seguretat, factors d’autenticació, laxitud de contrasenyes i un llarg etcètera.
Amb aquest servei assessorem, tant als empresaris que estan iniciant una aventura emprenedora i així informar-se sobre la infraestructura informàtica que requereixen, com també a aquells qui ja disposen d’una infraestructura i desitgen augmentar-ne el nivell de seguretat i blindatge.
Per tant, si aquest és el teu cas, no dubtis en contactar amb nosaltres i sol·licitar la teva informació amb total llibertat i procurarem assessorar-te adequadament.
