La guia completa de ciberseguretat per a petites i mitjanes empreses – 2020


Taula de continguts

  1. Determineu les vostres vulnerabilitats
  2. Protegiu els vostres equips i dispositius
    • A. Actualitzeu el programari
    • B. Protegir-se contra virus
    • C. Configureu un tallafoc
    • D. Precaucions especials per als ordinadors portàtils i altres dispositius mòbils
  3. Protegiu les vostres dades
    • A. Implementar un procediment per fer còpies de seguretat de dades crítiques
    • B. Encripta les dades de l’empresa sensibles que es conserven al núvol
    • C. Protegiu les vostres contrasenyes
    • D. Establir permisos
    • E. Protegiu les vostres xarxes sense fils
    • F. Navegueu per Internet de forma segura
    • G. Protegiu les dades sensibles creades per treballadors remots i treballadors a distància
    • H. Protegiu les dades dels vostres clients
  4. Instaleu una cultura de ciberseguretat al vostre lloc de treball

Les amenaces de ciberseguretat creixen cada dia i no passa un dia en què no hi ha cap història sobre algun tipus d’incompliment o robatori de dades a les notícies. Els que som propietaris o administradors de petites i mitjanes empreses sabem que la ciberseguretat és crucial i que hauríem d’estar molt atents a aquestes qüestions. El problema ve en esbrinar per on començar.

La ciberseguretat es pot sentir aclaparadora i tremendament complicada. No tots els gestors o propietaris de petites empreses tenen un historial tècnic, de manera que el fet de manejar tota l’argot tècnic i informació conflictiva pot deixar fins i tot el més atent i orientat a la seguretat entre nosaltres..

Hem creat aquesta guia només per a aquest tipus de persones. Si sou un gestor ocupat i la vostra llista de plats està plena de funcionar el dia a dia del vostre negoci, no tindreu temps per convertir-vos en un expert tècnic avançat en tots els aspectes de la ciberseguretat. Però, si llegiu aquesta guia i col·laboreu amb el vostre equip (incloses les persones que utilitzeu o subcontracteu per configurar el vostre maquinari, programari i xarxes de l’ordinador) per implementar les mesures de seguretat que us hem exposat, dormireu millor a la nit. . Garantir el vostre negoci no és tan difícil com molts experts ho aconsegueixen. Amb una mica de paciència i orientació, podeu implementar mesures de seguretat de nivell mundial per a la més petita de les empreses.

1. Determineu les vostres vulnerabilitats

El primer pas per protegir-vos de les amenaces de ciberseguretat és determinar les vostres vulnerabilitats. Si no sabeu quines són les seves debilitats, com podreu arreglar-les? Si no sabeu quin tipus de dades emmagatzema la vostra empresa, com la protegirà?

Comenceu per identificar les “joies de la corona” de les dades de la vostra empresa. Quines són les dades més importants que posseeix la vostra empresa?

Poden ser qualsevol cosa, des de la propietat intel·lectual fins a les dades del client i el client, inventari, informació financera, etc. On emmagatzemen totes aquestes dades? Un cop tingueu les respostes a aquestes preguntes, podreu començar a pensar en els riscos que les vostres dades tenen.

Cartografia atentament tots els processos que vostè i els membres del personal recorren per recollir, emmagatzemar i disposar d’aquestes dades. Penseu en tots els punts de trànsit que us permetran escapar o robar aquestes dades. I considereu les conseqüències d’un incompliment ciberseguretat per a vosaltres, els vostres empleats i les vostres relacions amb els vostres clients, clients i socis. Després de fer-ho, podeu començar a posar precaucions.

2. Protegiu els vostres equips i dispositius

Els vostres equips i altres dispositius són els portals a través dels quals es realitzen gairebé totes les tasques que fan que la vostra empresa marqui. Però, com que aquests dispositius estan connectats a Internet i a una xarxa local, són vulnerables als atacs. Aquestes són les nostres directrius per augmentar la vostra seguretat a tot l’espectre dels sistemes informàtics de la vostra empresa.

A. Actualitzeu el programari

El primer pas (i probablement el més fàcil) per assegurar-vos que els vostres sistemes no són vulnerables als atacs és assegurar-vos que sempre utilitzeu la versió més actualitzada del programari de la qual es basa la vostra empresa. Els pirates informàtics criminals passen el seu temps buscant errors en programari popular, explotant llacunes per entrar al sistema. Ho fan per tot tipus de motius: per guanyar diners, per fer una declaració política, o simplement perquè poden. Aquest tipus d’intrusisme pot causar danys innombrables a la vostra empresa. Els pirates informàtics podrien robar els números de la vostra targeta de crèdit del vostre lloc web o robar contrasenyes del vostre ordinador. Si això succeeix, la seva empresa podria tenir problemes reals.

Microsoft i altres empreses de programari estan sempre a la recerca de vulnerabilitats del seu programari. Quan en troben un, publiquen una actualització per a la descàrrega dels usuaris. Assegureu-vos que descarregueu aquestes actualitzacions tan aviat com es publiquen és tan fàcil, ens preguntem per què tantes empreses no tenen cura d’això.

El 2017, un atac mundial de ransomware anomenat “WannaCry” va afectar milers de víctimes, incloses organitzacions enormes com FedEx i el Servei Nacional de Salut del Regne Unit (més informació sobre ransomware més avall). Abans de l’atac, Microsoft va llançar un pegat, una actualització de programari que soluciona el problema, però molts administradors del sistema no van poder instal·lar-lo, provocant un atac massiu. Per sort l’atac es va aturar, però no sempre és així. La manera més senzilla d’evitar convertir-se en la propera víctima dels pirates informàtics és actualitzar el vostre programari a consciència.

Per on començo?

  1. Si el vostre sistema està gestionat per un administrador del sistema, assegureu-vos que tingueu al corrent les actualitzacions de programari tan bon punt surtin i actualitzen el vostre sistema..
  2. Si teniu una petita empresa on gestioneu els vostres equips, simplement activeu l’actualització de Windows. Un cop actualitzeu el sistema, reinicieu els equips.

B. Protegir-se contra virus

Els virus són programes maliciosos que infecten el vostre ordinador sense cap avís. Els virus poden fer moltes coses, però, normalment, accedeixen als vostres fitxers i els eliminen o canvien. Els virus es propaguen ràpidament replicant-se i enviant-se a les persones de la vostra llista de contactes. Si un equip de la vostra xarxa conté un virus, es pot estendre ràpidament a la vostra empresa, provocant pèrdues importants de dades. Si us comuniqueu amb els vostres clients i clients per correu electrònic (que gairebé tots nosaltres ho fem), també corre el risc d’infectar-los..

El programari maliciós i el ransomware són els dos tipus de virus més perillosos en circulació actualment. Hi ha algunes diferències entre programari maliciós i ransomware. El programari maliciós és un “programari maliciós”. Funciona enganyant la víctima a la descàrrega de determinats programes i, per tant, accedeix a l’ordinador de la víctima. Pot rastrejar el que accedeix al vostre ordinador, robar informació sensible o difondre el correu brossa a través del correu electrònic.

Ransomware és un tipus específic de programari maliciós. Bloqueja l’ordinador i impedeix accedir als vostres fitxers importants fins que pagueu la rescat. Ransomware funciona xifrant els teus fitxers mitjançant una clau privada accessible només per als seus creadors. L’atac de WannaCry esmentat anteriorment era un tipus de ransomware. Pagar el rescat no necessàriament ajuda: no hi ha cap garantia de que els pirates informàtics desbloquejaran realment els vostres fitxers.

Hi ha diversos passos bàsics que podeu fer per evitar contagiar l’ordinador amb virus. Primer, instal·leu programari antivirus a tots els equips d’oficina. El programari antivirus analitza els missatges de correu electrònic entrants, així com els fitxers que hi ha actualment a l’ordinador i, a continuació, esborra o posa en quarantena qualsevol virus que trobi. Els pirates informàtics sempre publiquen virus nous, per la qual cosa heu d’actualitzar el vostre programari antivirus regularment. Els millors proveïdors de programari inclouran una funció que comanda al vostre ordinador la baixada automàtica de les actualitzacions. Heu d’assegurar-vos que el vostre personal no sap obrir fitxers sospitosos i suprimir qualsevol fitxer adjunt de correu electrònic d’una font que no reconeixen com a de confiança.

Si utilitzeu una VPN per accedir a Internet també us permetrà augmentar la seguretat. Com que les VPNs permeten accedir a Internet de manera anònima i perquè xifren totes les vostres dades, fan que el seguiment de l’ordinador sigui molt difícil per als pirates informàtics. Els bons proveïdors de VPN us envien un avís de seguretat quan intenteu accedir a URL sospitosos.

Si ja sou víctima d’un atac de ransomware, no serà massa tard. Aquesta guia pas a pas us ajudarà a vèncer un atac.

Per on començo?

    1. Actualitzeu el programari antivirus o, si no en teniu, n’instal·leu un.
    2. Educeu el vostre personal a que no obri fitxers adjunts sospitosos.
    3. Navegueu per Internet mitjançant una VPN.
  1. Llegiu més informació sobre com realitzar un atac de ransomware per si us cal referir-lo.

C. Configureu un tallafoc

Com la majoria de les empreses actuals, tots els dispositius de la vostra oficina estan probablement connectats a una connexió a Internet de banda ampla que sempre està encesa. Si aquest és el cas, hi ha una gran probabilitat que els pirates informàtics criminals hagin provat la vostra xarxa informàtica almenys una vegada. Els pirates informàtics ho fan de forma aleatòria, però quan troben una adreça d’ordinador vàlida, explotaran totes les vulnerabilitats per obtenir accés a la vostra xarxa i als ordinadors individuals d’aquesta xarxa..

Instal·lar un tallafoc és la millor manera d’evitar que es produeixi aquest tipus d’atac. Els tallafocs funcionen separant diferents parts de la xarxa les unes de les altres, permetent només que el trànsit autoritzat passi a través de la part protegida de la xarxa. Si teniu una empresa petita, el tallafoc es tancarà de la vostra xarxa privada local de l’Internet més ampli. Un bon tallafoc examina cada paquet de dades que flueix a la vostra xarxa per assegurar-se que és legítim i filtra els paquets que consideren sospitosos. Per tal d’evitar que els pirates informàtics s’orientin a ordinadors individuals de la vostra xarxa, el tallafoc no s’observa la identitat individual de cada equip.

Instal·lar un tallafoc és complicat i només ho ha de fer un professional format. Això us facilita la feina: només heu de parlar amb l’administrador del sistema i assegurar-vos que la vostra xarxa estigui protegida.

Per on començo?

  • Truqueu a l’administrador del sistema, pregunteu si la vostra xarxa local té un tallafoc i, si no, demaneu-li que n’instal·li un.

D. Precaucions especials per als ordinadors portàtils i altres dispositius mòbils

Com que són portàtils i poden, per tant, deixar l’oficina, els ordinadors portàtils corren un risc particular per incomplir la seguretat. Són un objectiu per als lladres perquè són fàcils de robar i vendre. Els empleats també poden tenir molta cura amb els seus ordinadors portàtils de treball, ja que la majoria de les empreses simplement substituiran la màquina si es perd o es roba. Tanmateix, substituir un ordinador portàtil és una despesa financera important, especialment per a una petita empresa. Però aquest no és ni el més gran problema. Els ordinadors portàtils del personal, especialment els de major personal, probablement contenen informació sensible que pot danyar el vostre negoci si cau en les mans equivocades.

Hi ha algunes precaucions que heu de prendre i el vostre personal, tant per evitar el robatori d’ordinadors portàtils, com per mitigar les conseqüències més greus en cas de robatori d’un ordinador portàtil de l’empresa. Primer, quan un empleat utilitza un ordinador portàtil en una zona pública o, fins i tot, en una reunió o conferència, sempre s’ha d’assegurar de mantenir l’ordinador portàtil a la vista. Els ordinadors portàtils hauran de guardar-se en maletes i no deixar-los en zones d’emmagatzematge d’equipatges en hotels o aeroports.

Els pirates informàtics també poden accedir fàcilment a les dades d’un ordinador portàtil o d’un dispositiu mòbil si la connexió no es troba en una xarxa segura. Hi ha una sèrie de mesures que recomanem per protegir les vostres dades, com ara utilitzar una contrasenya contundent, fer una còpia de seguretat de tota la feina que heu fet al portàtil abans d’un viatge i xifrar les vostres dades. Aquestes directrius són especialment rellevants pel que fa a ordinadors portàtils. Les explorem més endavant a la secció 3, “Protegir les vostres dades”.

Es recomana planificar amb antelació l’eventualitat que un dels vostres dispositius de la companyia us robin. Si utilitzeu una solució en núvol per a qualsevol de les vostres necessitats de programari, consulteu les funcions de gestió del dispositiu mòbil del proveïdor. Els principals proveïdors d’informàtica en núvol permeten esborrar un compte de qualsevol dispositiu que falti.

Tot aquest consell s’aplica igualment als telèfons intel·ligents de l’empresa. Hi ha diversos passos que podeu fer per protegir els telèfons intel·ligents de l’empresa i aquesta guia específica per a iPhones us portarà a través d’aquest procés. Hi ha diverses aplicacions de seguretat que recomanem utilitzar, així com maneres de canviar la configuració del telèfon perquè sigui més segur.

Una de les millors maneres de protegir els dispositius (portàtils, telèfons intel·ligents, el dispositiu Alexa d’Amazon o fins i tot la vostra oficina PS4 (si sou el tipus d’oficina divertit que té un dispositiu de jocs!) – és mitjançant la instal·lació d’una VPN per xifrar tot. les dades que es mouen per aquests dispositius. No necessàriament cal instal·lar una VPN a tots els dispositius; en canvi, podeu instal·lar-lo directament al router d’oficina. D’aquesta manera, tots els dispositius que utilitzin la connexió a Internet d’oficina estaran protegits.

També és important formular una política sobre els dispositius que permetreu als treballadors treballar amb ells. Moltes empreses animen els seus treballadors a portar els seus propis ordinadors portàtils i altres dispositius a causa que fer-ho és molt més barat que proporcionar a cada empleat l’equip de l’empresa. Us recomanem que necessiteu tots els dispositius personals que s’utilitzin per a qualsevol propòsit laboral per instal·lar programari antivirus i rebre actualitzacions periòdiques.

Per on començo?

  1. Actualitzeu tots els ordinadors portàtils i telèfons intel·ligents de l’empresa amb les darreres actualitzacions de programari i sistema operatiu antivirus.
  2. Formuleu una política per a la qual es puguin utilitzar els dispositius en el treball i les característiques de seguretat que han de contenir.
  3. Poseu-vos en contacte amb qualsevol proveïdor d’informàtica en núvol i pregunteu-los com us poden ajudar en la gestió de dispositius mòbils.

3. Protegiu les vostres dades

Independentment de quin tipus de negoci tingueu a terme, les vostres dades són el nucli fonamental del que feu. Sense la informació de contacte del vostre client, el vostre inventari, les vostres dades de propietat i tot el que sigui, simplement no podríeu funcionar com a negoci. Les vostres dades es poden perdre de totes maneres. El vostre maquinari es pot malmetre o descompondre, els pirates informàtics poden entrar al vostre sistema i agafar-lo, o es poden veure afectats per un desastre natural. El vostre objectiu, per tant, hauria de ser assegurar-se davant la pèrdua de dades, precaució contra els pitjors efectes.

A. Implementar un procediment per fer còpies de seguretat de les dades crítiques

Hi ha dos tipus de còpies de seguretat diferents. Quan feu una còpia de seguretat completa, feu una còpia de la totalitat de les dades que heu seleccionat i la poseu a un altre dispositiu o la transferiu a un altre suport. Per contra, amb una còpia de seguretat incremental, només cal afegir les dades que s’han creat des de l’última vegada que va fer una còpia de seguretat del sistema.

El mètode més fàcil i eficient és combinar els dos. Feu una còpia de seguretat completa periòdicament i una còpia de seguretat incremental cada dia pel mig. O bé, podeu realitzar una còpia de seguretat completa cada nit després de les hores de treball. És fonamental comprovar si les vostres còpies de seguretat funcionen: perdre totes les dades i descobrir que els vostres sistemes de còpia de seguretat no funcionen seria una tragèdia. Podeu fer-ho restablint una part de prova de les vostres dades a una ubicació nova. Això us garantirà que els vostres sistemes de còpia de seguretat funcionen i us ajudaran a identificar qualsevol problema del procés de còpia de seguretat.

Hi ha moltes maneres diferents de fer còpies de seguretat de les vostres dades. Podeu posar-lo en un dispositiu físic, com ara una memòria USB o un segon disc dur, o col·locar-lo en una carpeta compartida de la vostra xarxa. També podeu mantenir les còpies de seguretat en un lloc fora de lloc. Tanmateix, la còpia de seguretat de les vostres dades en una ubicació física específica no us ajudarà si es produeix un desastre natural o un robatori. Recomanem que totes les empreses inverteixin en un sistema de còpia de seguretat basat en núvol. Vegeu la secció següent per a més detalls.

Per on començo?

  1. Avalueu la política de retenció de dades de la vostra empresa. Tens una còpia de seguretat de totes les dades crucials? En cas afirmatiu, on es conserven aquestes dades??
  2. Treballeu amb l’administrador del vostre sistema o el vostre personal informàtic per implementar un pla de còpia de seguretat setmanal.
  3. Prova el sistema de còpia de seguretat per assegurar-se que funciona.

B. Encripta les dades de l’empresa sensibles que es conserven al núvol

Avui, moltes empreses mantenen la major part de les seves dades, si no totes, en una plataforma basada en núvols. Podria ser un sistema d’emmagatzematge basat en núvol, com Dropbox, o una plataforma SaaS (programari com a servei) com Salesforce. Com que ens referim a aquests sistemes com a “núvol”, tendim a imaginar que les nostres dades es mantenen segures en algun espai virtual abstracte. En realitat, tot el que vol dir és que les vostres dades no es guarden al disc dur o a la vostra xarxa local, sinó en instal·lacions informàtiques remotes proporcionades pel servei basat en núvol. Per tant, és fonamental examinar quins tipus de mesures de seguretat ha implementat el proveïdor de núvols i si les vostres dades estan protegides a un nivell adequat.

Hi ha diversos enfocaments que podeu fer per assegurar-vos que els vostres fitxers al núvol estiguin segurs. El mètode més senzill i segur és xifrar manualment els fitxers i hi ha diversos programes que us poden ajudar a fer-ho. Això vol dir que no haureu de dependre de la seguretat del proveïdor del vostre núvol i que podeu utilitzar-lo sense cap problema. Assegureu-vos de no penjar les claus de xifratge.

Dit això, heu d’investigar les opcions d’emmagatzematge al núvol amb deteniment. Cada vegada hi ha més proveïdors al mercat, i alguns dels més petits i menys coneguts tenen realment funcions de seguretat més robustes que els grans noms. Alguns d’aquests serveis xifraran automàticament els vostres fitxers abans de penjar-los al núvol.

Una altra opció completament és utilitzar BitTorrent Sync, que és un servei totalment gratuït. BitTorrent Sync es va dissenyar com a reemplaçament de sistemes basats en núvol, però no emmagatzema realment fitxers al núvol. En el seu lloc, us permet col·laborar en documents mitjançant una plataforma per compartir arxius de peer-to-peer (P2P). Aquests serveis solen utilitzar el xifrat AES-256 de més alt nivell i permetre l’autenticació de dos factors, cosa que afegeix una capa addicional de seguretat.

Aquesta guia definitiva de privacitat en línia ho explica encara més.

Per on començo?

  1. Valoreu les dades importants de l’empresa. Quant es guarda o es fa una còpia de seguretat en una plataforma de núvols, i aquesta plataforma és segura?
  2. Busqueu plataformes al núvol i cerqueu un nivell de seguretat que s’adapti millor a les vostres necessitats de la vostra empresa

C. Protegiu les vostres contrasenyes

La forma més comuna d’autentificar la identitat de qui accedeix a la vostra xarxa o a les vostres dades importants és mitjançant una contrasenya. A diferència d’altres sistemes d’autenticació d’alta tecnologia com targetes intel·ligents i escaneig d’empremtes digitals o iris, les contrasenyes són útils perquè no costen res i són fàcils d’utilitzar. Tot i això, les contrasenyes també estan obertes per atacar. Els pirates informàtics han desenvolupat eines automatitzades i sofisticades que els permeten introduir contrasenyes senzilles en pocs minuts. També poden utilitzar diversos mètodes fraudulents per accedir a les contrasenyes de la vostra empresa, com un atac de pesca, en què es disfressen com a entitat oficial (com Google) i enganyen la gent a proporcionar les seves contrasenyes..

Les contrasenyes poden esdevenir ineficaços per diversos motius. Sovint, ens oblidem de protegir amb contrasenya els nostres documents delicats, de manera que qualsevol persona que estigui en un dels ordinadors de la vostra oficina pugui accedir a aquest document. Per evitar oblidar les seves contrasenyes, molts empleats les anoten a la vista. I, el més crucial, les persones solen utilitzar contrasenyes febles que són fàcils de recordar, fer servir la mateixa contrasenya una i altra vegada i mai canviar les seves contrasenyes. Tots aquests errors deixen la porta oberta als pirates informàtics.

Aquests set passos per crear una contrasenya contundent ajudaran a prevenir els atacs de pirateria:

  1. Creeu diferents contrasenyes per a diferents serveis
  2. Canvieu les contrasenyes amb regularitat
  3. Trieu una contrasenya forta
  4. Opteu per la verificació en dos passos
  5. Desactiveu la compleció automàtica per a noms d’usuari i contrasenyes
  6. Utilitzeu un gestor de contrasenyes: una aplicació o programa que emmagatzema de forma segura totes les contrasenyes de l’usuari
  7. No envieu la vostra contrasenya per correu electrònic ni la transmeteu per telèfon

No és tan difícil crear una contrasenya més forta. Utilitzeu una eina de contrasenya, com aquesta, que us indica el bé que és la vostra contrasenya i el temps que triguarà a un pirata informàtic a crack-la. També podeu utilitzar un generador de contrasenya aleatòria segur que crearà una contrasenya totalment aleatòria.

L’educació del vostre personal sobre la importància de contrasenyes contundents és crucial si voleu que les contrasenyes siguin una eina clau del vostre arsenal de ciberseguretat, més que no pas per la porta del darrere que els hackers puguin treure.

Per on començo?

  1. Feu que tots els empleats verifiquin les seves contrasenyes amb una eina Contador de contrasenyes. Si les contrasenyes es poden trencar en pocs minuts o fins i tot hores, requereu que canviïn la seva contrasenya per alguna cosa més segura.
  2. Habiliteu la verificació en dos passos per a tots els comptes dels empleats, sempre que sigui possible.

D. Establir permisos

Si penseu sobre qui té accés a informació sensible de la vostra empresa, probablement la resposta és massa. Feu mesures per restringir l’accés al vostre sistema. Només els membres del personal que estiguin autoritzats a gestionar el sistema i a instal·lar programari haurien de tenir comptes d’administrador.

Les empreses també poden ser laxes permetent que diversos membres del personal comparteixin una sessió d’inici de sessió i una contrasenya. Això fa que es pugui determinar com o quan es va produir una infracció al vostre sistema. Dóna a cada usuari el seu propi compte habilitat amb permisos específics per a la seva feina. Si utilitzeu Windows, podeu assignar als usuaris diferents nivells de permís en funció del seu rol dins la vostra empresa. Si un membre del personal ha absent durant un llarg període o ha abandonat la seva empresa, revocar el seu accés i permisos tan aviat com sigui possible.

Per on començo?

  1. Treballeu amb l’administrador del vostre sistema per avaluar el nivell d’accés que té cada membre del personal.
  2. Canvieu els vostres permisos perquè cada membre del personal només tingui accés al programari i a la configuració necessària per al seu lloc de treball.

E. Protegiu les vostres xarxes sense fils

Una altra manera com els pirates informàtics poden accedir al vostre sistema és mitjançant la xarxa d’internet sense fils de la vostra oficina. Com que les xarxes Wi-Fi utilitzen un enllaç de ràdio en lloc de cables per connectar ordinadors a Internet, tot el que cal és moure’s dins de l’àmbit de ràdio de la vostra xarxa, a més d’unes quantes eines de programari gratuït per entrar. Els intrusos que poden accedir a la xarxa poden robar. els teus fitxers i danyar els sistemes. Si bé els dispositius Wi-Fi estan habilitats amb funcions de seguretat per evitar que això passi, la majoria tenen desactivades de manera predeterminada aquestes funcions per facilitar el procés de configuració..

Si utilitzeu una xarxa Wi-Fi, assegureu-vos que teniu aquestes funcions de seguretat activades. També podeu restringir l’accés sense fils a l’horari d’oficina perquè els pirates informàtics no puguin entrar al vostre sistema durant la nit. I podeu evitar que els transeünts accedeixin a la vostra connexió restringint l’accés Wi-Fi a ordinadors específics mitjançant la configuració dels punts d’accés.

Per on començo?

  1. Sol·liciteu a la vostra persona informàtica que us asseguri que la vostra connexió Wi-Fi tingui activades les funcions de seguretat d’alt nivell i que l’accés WiFi estigui restringit a l’horari d’oficina.

F. Navegueu per Internet de forma segura

A mesura que vosaltres i els vostres membres navegueu per Internet, les vostres activitats es fan un seguiment de diverses formes petites, subtils i desapercebudes. Aquestes activitats poden ser agregades per agents de tercers sense el vostre consentiment. Els vostres empleats podrien navegar inadvertidament a llocs web perillosos que roben les dades de la vostra empresa. I la informació personal o empresarial es podria veure compromesa si s’introdueix en llocs web mitjançant una connexió no xifrada.

La millor manera de xifrar la vostra connexió i assegurar tant la privadesa de les vostres empreses com la privadesa personal dels vostres empleats és instal·lar una VPN. Una VPN, o xarxa privada virtual, emmascara l’adreça IP de la vostra empresa i xifra les dades de navegació. També anonimitzen la vostra navegació, cosa que podria ser important si la vostra empresa investiga freqüentment sobre els seus competidors o si l’historial de navegació agregada podria revelar informació propietària als seus competidors.

Proveïdor de rànquing La nostra puntuació Puntuació dels usuaris
Elecció de l'editor 5,0 / 5
Llegiu la crítica
Troba’n més Començar >> Visita el lloc
2 4,9 / 5
Llegiu la crítica
Troba’n més Començar >> Visita el lloc
3 4,8 / 5
Llegiu la crítica
Troba’n més Començar >> Visita el lloc
4 4,8 / 5
Llegiu la crítica
Troba’n més Començar >> Visita el lloc
5 4,7 / 5
Llegiu la crítica
Troba’n més Començar >> Visita el lloc

L’avantatge d’utilitzar una VPN és que els serveis VPN de confiança i rics en funcions costen diners per a una subscripció mensual. Moltes persones i empreses han optat per utilitzar un proxy web gratuït com a alternativa. El problema és que no sabem qui opera exactament els representants disponibles en línia de forma gratuïta; Podrien ser propis pirates informàtics o es podrien utilitzar per a la recopilació d’intel·ligència per part d’entitats públiques o privades diverses. Si bé un proxy amaga la vostra identitat i activitat dels llocs que visiteu, pot veure tot el que feu en línia. Aquesta és una de les raons per les quals recomanem invertir en una VPN en lloc de proxy, per a una navegació realment segura.

També podeu reforçar la vostra seguretat afegint diverses funcions de seguretat al vostre navegador. Com que el navegador Firefox és de codi obert, amb el pas del temps s’ha creat un grup robust de complements de seguretat. Aquests inclouen bloquejadors d’anuncis polivalents, extensions de xifratge, protecció de dades del navegador, administradors de galetes i caché i molt més. Per obtenir més informació, consulteu la llista completa de 20 recomanacions sobre complements de seguretat del Firefox.

Per on començo?

  1. Considereu la subscripció a un servei VPN que ofereix solucions empresarials.
  2. Comenceu a utilitzar el navegador Firefox amb complements de seguretat segons convingui a la vostra empresa.

G. Protegiu les dades sensibles creades per treballadors remots i treballadors a distància

Moltes petites empreses utilitzen treballadors remots per realitzar una àmplia tasca. Amb internet, treballar amb altres persones arreu del món és fàcil de fer. Contractar treballadors remots presenta nombrosos avantatges: vol dir que no heu de contractar un empleat per tenir cura d’una tasca tècnica o monòtona concreta, i també vol dir que obriu el conjunt de candidats qualificats. Tanmateix, el treball remot arriba amb alguns entrebancs de ciberseguretat. És possible que hàgiu implementat totes les proteccions que hem esmentat anteriorment, però moltes d’elles es queden ineficaços si treballadors remots que treballen fora de la xarxa d’empresa protegida accedeixen a les vostres dades sensibles, especialment si utilitzen un punt de seguretat WiFi públic..

Una solució de gestió de dispositius mòbils, tal com hem descrit a la secció 2.D., us podria ajudar a gestionar els vostres treballadors remots, així com els vostres empleats que viatgen per negocis. El més important, heu d’assegurar-vos que si els treballadors remots accedeixen a dades de l’empresa sensibles, ho fan a través de la vostra xarxa d’empresa protegida amb una connexió segura.

Windows ofereix una funció de connexió d’escriptori remota, però això per si mateix no és suficient per assegurar les vostres dades. Si es basa en treballadors remots i si no es pot permetre que es filtrin o es robin les dades, és convenient implementar una VPN especialitzada que permeti als usuaris remots entrar primer a la xarxa d’oficines, després de la qual poden connectar-se a les seves màquines. mitjançant la funció de connexió a escriptori remota. Això es pot complicar, així que parleu amb la vostra persona informàtica per veure si pot fer una configuració VPN especialment per a la vostra xarxa d’oficines..

Per on començo?

  1. Valoreu la vostra política de treballadors remots. Com accedeixen els vostres treballadors remots a les dades de l’empresa i aquestes dades són sensibles a les empreses?
  2. Parleu amb el vostre administrador informàtic per configurar una forma segura i segura perquè els treballadors remots es puguin connectar a la xarxa privada de la vostra oficina.

H. Protegiu les dades dels vostres clients

És una cosa si es perden o es roben les dades de l’empresa sensibles. És una altra qüestió totalment si les dades dels vostres clients o clients es veuen compromeses. Hi ha conseqüències legals greus, de manera que paga la informació sensible del vostre client amb la màxima cura.

Normalment, les dades del client transiten per diversos punts. Si executeu un lloc de comerç electrònic o processeu pagaments mitjançant el vostre lloc web, el primer trànsit d’informació sensible (inclosos noms i detalls de la targeta de crèdit) és des del navegador web del client fins al servidor web de comerç electrònic. La millor manera de protegir aquestes dades és assegurar-se que el vostre lloc web utilitza un certificat SSL i el protocol HTTPS, com a mínim a les pàgines que recullen dades sensibles. Això garantirà que les dades del vostre client es xifren a mesura que es mouen del seu servidor al vostre. Si transferiu dades de client a l’empresa, heu d’aplicar totes les funcions de seguretat que hem descrit anteriorment, especialment les relatives a l’emmagatzematge i la transferència en núvol.

Per on començo?

  1. Parli amb el teu proveïdor de comerç electrònic o desenvolupadors interns per assegurar-se que es recopili la targeta de crèdit i altra informació sensible de la manera més segura possible.

4. Instaleu una cultura de ciberseguretat al vostre lloc de treball

Les mesures que hem descrit en aquesta guia són exhaustives i, si seguiu totes les directrius rellevants per al vostre negoci, reduireu significativament el risc de ciberataque. És a dir, si la vostra empresa és només tu.

Només cal que un sol empleat enviï les dades del client en una connexió no segura o que faci clic a un enllaç no segur i que descarregui programari maliciós, provocant que tots els vostres sistemes de seguretat i tots els vostres esforços de bona intenció es disminueixin. És per això que l’única mesura més important que podeu prendre és educar el vostre personal sobre la importància de la ciberseguretat.

En primer pla, si inculqueu una cultura de ciberseguretat al vostre lloc de treball, si expliqueu les vostres polítiques de ciberseguretat i per què hi són, i si formeu personal per gestionar el maquinari i les dades de la companyia de manera segura, els vostres empleats seran els vostres primers i més eficaços, línia de defensa contra els ciberataques.

La millor manera d’incorporar els vostres empleats al vostre pla de ciberseguretat és dissenyar-lo col·laborativament amb ells. Implicar-los en el pla augmentarà la seva motivació per implementar-lo. Els membres del personal són també els experts del vostre negoci, tant en els seus punts febles com en els seus punts forts. Són els que treballen amb les dades de la vostra empresa sensible durant tot el dia, per la qual cosa es troben en la millor posició per dir-vos on es troben les vulnerabilitats i quins sistemes cal reforçar o millorar.

Comença a realitzar sessions de formació periòdiques amb el vostre personal sobre problemes de ciberseguretat. Aquest és el lloc on treballar metòdicament mitjançant importants tècniques de seguretat, com les que hem esmentat anteriorment. Assegureu-vos que les seves contrasenyes i permisos estiguin actualitzades i que utilitzin contrasenyes que no puguin produir-se. Assegureu-vos que no deixin contrasenyes al voltant de les notes enganxoses físiques o assegudes a l’escriptori. Mostra’ls com evitar que us deixin enganyar pels atacs de pesca a través de correu electrònic i els riscos de programari maliciós de llocs web perillosos. Ensenyeu als vostres empleats les moltes i nefastes formes en què els pirates informàtics poden intentar obtenir informació. Animeu-los a no discutir en públic cap informació confidencial de l’empresa: mai se sap amb qui podríeu parlar i amb qui podríeu escoltar. Feu que aquestes directrius siguin fàcils d’entendre i de seguir-les. Hem creat una impressió que inclou passos senzills que els vostres empleats poden fer per mantenir-se segurs. Podeu penjar-ho al tauler d’anuncis de l’oficina o a la nevera, o personalitzar-lo per adaptar-vos a les vostres necessitats específiques.

Ensenyar els principis de ciberseguretat en una política escrita i fer que els vostres empleats signin una còpia d’aquesta política, procurant que entenguin la gravetat d’un problema de ciberseguretat. Fins i tot podeu tenir documents de ciberseguretat escrits en contractes de personal.

Sobretot, recordeu que les amenaces de ciberseguretat estan en constant transformació i canvi. Els pirates informàtics estan creant constantment maneres més creatives i més sofisticades d’introduir-se en sistemes informàtics i de robar-vos les dades. Estigueu al dia de les novetats en ciberseguretat i assegureu-vos també d’educar el vostre personal en aquests desenvolupaments.

Per on començo?

  1. Pengeu la impressió de la guia de ciberseguretat al tauler d’anuncis de la vostra oficina i envieu aquesta plantilla de correu electrònic a tots els empleats.
  2. Comença a formular un programa de formació en ciberseguretat per a tots els teus empleats.

No dubteu a compartir i copiar aquesta publicació o parts d’aquesta al vostre lloc, bloc o xarxes socials. Tot el que us demanem és que ens ho atribueu. Volem mantenir les empreses segures i la vostra ajuda per difondre la paraula és important.

Feu clic aquí per compartir-ho a Facebook o Twitter.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map