Consells per teletreballar amb seguretat
La crisi actual a causa del coronavirus està provocant canvis urgents en la manera de treballar de les empreses i administracions públiques on el teletreball ha guanyat molta força. Aquesta nova manera de treballar planteja riscos de seguretat, on els ciberdelinqüents poden veure aquesta nova situació com a molt atractiva per a poder propagar atacs.
És per això que a partir d’un article de l’AOC (Administració Oberta de Catalunya), hem elaborat aquest post de bones pràctiques per ajudar a les empreses a implementar una bona estratègia de teletreball.
Organització de l’empresa
És molt important seguir les instruccions de l’organització i fer servir només les aplicacions autoritzades. En el cas de fer servir equips particulars, es recomana fer un ús responsable de les aplicacions del propi equip.
Per tal d’evitar incidències de com treballar des de casa, es recomana elaborar un document intern explicant punt per punt quin serà el nou procediment de treball.
Equip de treball
Si es fa servir un equip personal és molt important aplicar mesures de protecció i prevenció doncs serà un equip que accedirà a informació confidencial de l’organització. Si utilitzes un equip corporatiu, possiblement ja compleixi amb la majoria de les recomanacions. En qualsevol cas, sempre és bo tenir presents els següents punts:
- Tenir actualitzat els nostres equips amb les últimes actualitzacions de sistema disponibles.
- Tenir un bon antivirus i eines de protecció extra com firewalls.
- Configurar contrasenyes locals i bloquejos de pantalla per tal que altres membres de la casa puguin operar amb l’equip de treball.
- En el cas de ser un equip personal compartit per membres de la família, es recomana crear diferents perfils d’usuaris.
Connexió a Internet i accés remot
- Per tal de connectar-se de forma segura amb l’organització, es recomana la implementació de VPN (xarxa privada virtual).
- Evitar si es pot, conectar-se a l’organització des de xarxes wifi públiques o compartides amb veïns o amics.
- Revisar la configuració del router: canviar la clau per defecte d’administrador i assegurar-nos que el sistema d’encriptació de la nostra xarxa wifi sigui segura (WPA3 o WPA2).
Còpies de seguretat
Si implementem un bon sistema de VPN, els usuaris treballaran directament amb els servidors de l’organització i per tant, la mateixa organització és la que s’encarrega de realitzar còpies de seguretat.
És molt important poder evitar que els usuaris treballin amb la informació de l’empresa en local o a través de USB o discs externs. En cas que sigui inevitable, es recomana implementar alguna solució d’emmagatzematge al núvol.
Contrasenyes i autenticació
Utilitza, sempre que sigui possible, l’accés als sistemes d’informació amb certificat digital o sistemes d’autenticació de doble factor per a evitar que et robin la contrasenya. (Els sistemes de doble factor es basen en codis d’un sol ús que s’envien per SMS o bé a una APP)
Utilitza contrasenyes complexes: combinació de caràcters especials, números i lletres majúscules i minúscules.
No apuntis les contrasenyes corporatives enlloc.
Ciberatacs i altres perills
- Evitar la navegació per pàgines no segures i evitar la instal·lació de qualsevol programari o contingut dubtós.
- Vigilar els mails rebuts i obrir aquells que siguin segurs i de remitents coneguts. Hem d’estar alerta de possibles atacs de suplentació d’identitat o phising.
- Extremar les precaucions a l’hora de clicar enllaços externs o rebuts per correu electrònic.
A l’acabar la feina
Tenir precaució de tancar les conexions remotes, VPN o qualsevol altres accés a la informació de l’organització.
Fes una còpia de seguretat dels documents locals que has treballat i que no estan coberts per la còpia de seguretat corporativa.
Com et podem ajudar?
A Qualtic mirem per les persones. Dins el nostre equip de professionals tenim experts en la matèria i per tant, podem oferir assessorament per millorar la seguretat en el teletreball dels nostres clients.
Demana informació Demana informació