Invertir en ciberseguretat

La seguretat informàtica, o millor dit, les amenaces a les que s’exposa la ciberseguretat de les empreses prenen cada cop més rellevància. Els casos d’organitzacions afectades per atacs informàtics creixen cada dia i es calcula que l’any 2021 gairebé el 50% de les xarxes corporatives del món havien sofert atacs “seriosos”.

Per abordar aquest aspecte tant crític el passat 18 d’octubre Creacció va organitzar una sessió de contrast tècnic amb l’experta en ciberseguretat Zulayka Vera, responsable a Espanya de la divisió de seguretat informàtica de Seidor. En aquest marc, van apuntar alguns aspectes claus d’aquesta materia que les persones responsables de la tecnologia de les empreses han de tenir especialment presents. 

Però abans de res, una recomanació obvia per aquelles petites empreses que no disposen d’un equip o persona dedicada a vetllar els equips informàtics de la organització: parleu amb els vostres proveïdors de tecnologia i demaneu-los que analitzin el grau d’exposició a aquestes amenaces i posin en marxa les millores necessàries. Les empreses petites i mitjanes també són objectiu dels atacs informàtics.

Formar les persones

La primera baula de la seguretat de l’empresa són les persones, és a dir, som la principal porta d’entrada als problemes. La recomanació és clara, cal invertir en formació i sensibilització i activar periòdicament campanyes d’entrenament per aprendre a detectar correus i informacions falses que ens poden portar a comprometre la informació de l’empresa.

Controlar l’accés des de dispositius personals

Amb l’explosió del teletreball arran de la pandèmia la quantitat d’equips des dels que els treballadors es connecten al sistemes de l’empresa ha crescut molt. Cal inventariar i posar límits per garantir que accedeixen als serveis de l’empresa amb seguretat i no exposen dades fora dels àmbits establerts.

Seleccionar la informació

Generem grans quantitats d’informació i no sempre és bona idea conservar-la tota. Cal tenir clars uns criteris per identificar la que és de valor, la que constitueix la base de coneixement de l’empresa i eliminar aquella que és superflua, desactualitzada i duplicada. Per tant cal inventariar-la, tenir clar perquè la guardem i durant quan temps.

Garantir la recuperació de les dades

A més de disposar de la informació esencial cal assegurar que en cas d’atac podem recuperar-la amb el mínim temps possible. Aquest és el sentit de les còpies de seguretat que cal tenir en un número i nivells suficient i el més allunyades possible de la informació original, escollint bé les dades i el tipus de backup en cada cas.

Tenir un pla de recuperació

Cal preparar les persones i els sistemes per protegir-los dels atacs però també cal estar preparat per quan aquests es donguin. Treballar i tenir a punt un pla de continuïtat del negoci que incorpori els procediments per recuperar ràpidament la informació compromesa i faciliti que l’empresa estigui el menor temps parada possible.

Auditar, auditar i auditar

Per millorar cal saber com estem i tot canvia molt ràpid. Cada dia apareixen noves vulnerabilitats i afectacions als canals i sistemes que considerem segurs. La solució és clara, cal fer auditories periòdiques, tant internes com externes, que analitzin vulnerabilitats, despleguin testos d’intrusió, analitzin codi propi, etc.

Si la teva empresa no té persones responsables de la seguretat parla amb els teus proveïdors de tecnologia perquè t’ajudin a vetllar aquests aspectes. Si no tens clar qui et pot ajudar posa’t en contacte amb Creacció i t’ajudarem a buscar solucions.

17 de novembre de 2022