Ciberseguretat a l'empresa

Ciberseguretat a l'empresa

Julián Sánchez
Julián Sánchez
El canvi de paradigma laboral ha comportat el teletreball d'una forma més estesa i això comporta nous reptes quant a seguretat al lloc de treball.
ciberseguretat a l'empresa

Els canvis recents en el paradigma laboral ens advoquen a nous hàbits de treball i amb això noves normes i nous riscos. Segons l'institut Incibe, encara hi ha molts dubtes quant a ciberseguretat a l'empresa i molts dels atacs informàtics rebuts es deuen a una manca d'informació i planificació quant a mesures de seguretat informàtica al lloc de treball.

Les noves modalitats de treball a distància o teletreball poden fer que no prenguem les precaucions necessàries.

Què cal tenir en compte en l'àmbit de ciberseguretat a l'empresa i al teletreball?

Els requisits i les mesures són molt àmplies, des de canvis molt importants que comporten un esforç fins a mesures aparentment insignificants i molt fàcils d'implementar.

A continuació mostrem una sèrie de pautes a seguir per minimitzar els riscos als ciberatacs al lloc de treball.

Estudi o anàlisi de dependència tecnològica de l'empresa

La primera mesura que ha de tenir l'empresa en compte és fer un estudi del grau de dependència tecnològica que té la seva empresa, és a dir, quins mitjans tecnològics es fan servir i quin és el grau de dependència. O el que és el mateix, durant quant de temps podria continuar l'activitat de l'empresa si algun d'aquests mitjans fallés?

  • Correu electrònic
  • Web
  • dispositius mòbils
  • Servidors
  • Teletreball o equip informàtics fora de làrea de lempresa.

Principals amenaces de ciberseguretat a l'empresa

Algunes de les principals amenaces que es poden rebre mitjançant un ciberatac a l'empresa són:

  • Piratejar pc
  • Capturar credencials dels usuaris
  • Pèrdua de dades d'usuaris, sistemes o informació estratègica
  • Ser objecte de xantatge i sol·licitud de rescat de dades
  • Pèrdua de dades que són venuts a tercers

Principals elements vulnerables

  • Defacement: canviar el disseny de la pàgina web per enganyar l'usuari
  • Phising web
  • Atacs de denegació de servei web
  • Suplantació o web spoofing
  • Xarxes socials: suplantació d'identitat
  • Comentaris negatius en perfils públics

El nombre més gran d'aquestes amenaces les pateixen PIMES i Autònoms principalment en no posseir els recursos i coneixements necessaris per evitar-les.

Teletreball segur per a l'ocupador

Implementar teletreball de manera segura amb les següents mesures

  • teletreball segur
  • Capacitat i seguretat remota
  • Complir LOPD
  • Mesures de conscienciació
  • Tipus de dispositius: corporatius o personals: han d'estar actualitzats/còpies de seguretat/reposició d'equips

ciberseguretat teletreball empreses

Accés remot segur

  • VPN és l'únic mètode de manera segura. Podem crear una Pròpia xarxa de l'empresa o contractar un servei extern però en aquest cas es redueix la privadesa.
  • Escriptori remot no recomanable
  • Si optem per Wifi haurem d'activar WPA2 encara que no podrem evitar un inhibidor de senyal. Millor utilitzar cable.

Ús segur de la xarxa

  • Si volem contractar una xarxa VPN convé investigar el proveïdor, condicions, reputació i característiques: xifrat d'extrem a extrem. VPN dins de la UE / que ofereixi registre de logs / LOPD que satisfaci a l'empresa / servei escalable
  • WIFI: afegir xarxa a VPN: signar + Pass segur. WPS o WEP són insegurs
  • Els dispositius IOT són vulnerables: requereixen control daccés de multifactor i pegats de seguretat

Seguretat en servidors de videoconferència, backend i RRSS.

A l'hora de fer feina per videoconferència hem de cuidar també la seguretat a internet.

  • Xifratge SSL
  • Reunions privada mitjançant accés per contrasenya
  • Backend protegit
  • RRSS: autenticació multifactor

Prevenció i conscienciació

Un dels punts més fàcils d'implementar a l'empresa pel que fa a la ciberseguretat està relacionats amb la formació del personal.

  • Ús dapps dequip i no privades o personals.
  • Cada empresa ha de tenir determinades restriccions de dades i propietat intel·lectual
  • Conscienciació: polítiques d'ús/protecció de dades/detecció d'amenaces (spam, phising…)/ Report d'incidents/acords de confidencialitat.

Aquests són alguns dels aspectes més importants que l'empresa ha d'informar als treballadors sobretot en l'àmbit del teletreball.

Teletreball segur per a l'empleat

  • Entorn de teletreball segur
  • Evitar que els familiars puguin accedir a dades d'empresa
  • Ús de contrasenyes robustes
  • Vigilar dispositius físics i evitar pèrdues o robatoris
  • Complir amb la LOPD
  • Evitar compartir dispositiu personal i professional

Seguretat en accés remot

  • Contrasenyes robustes
  • Doble autenticació a pc i mòbil
  • Sistemes actualitzats
  • Ús d'antivirus
  • Xifrat de discos
  • Còpies de seguretat de tots els suports
  • Usar recursos de la intranet corporativa de ser possible
  • Usar xarxa domestica i evitar xarxes públiques. Millor amb cable
  • WPA2 i deshabilitar WEPs
  • Eliminar apps no essencials i no oficials

Consells per millorar la ciberseguretat

  • Correus spam evitar clic
  • Antivirus a tots els dispositius
  • Triar un passwords wifi segur
  • Perfils a RRSS. Hem de ser curosos amb les dades que compartim
  • Missatgeria: no utilitzar equips professionals per a missatges personals
  • No compartir informació financera
  • Si hem de fer enviament de diners, realitzar-los sempre en llocs fiables

altres consideracions

  • Accés multifactor i no emmagatzemar-les per defecte. Ús de gestor de contrasenyes
  • Configurar equips domèstics segons les normes d'empresa
  • Actualitzar configuracions i equips
  • Separar el que és laboral i personal
  • Missatgeria directa segura

Fraus i altres incidents

En l'àmbit de la seguretat informàtica no hi ha risc zero i sempre hi ha la possibilitat de ser objecte d'algun tipus de ciberatac. Alguns dels més recurrents són:

  • Frau
  • Falses vendes
  • Equip desactualitzats
  • Infeccions de malware

Enfrontar-se a un incident

Què passa si malgrat les mesures implementades i complertes hem de fer front a un atac de seguretat informàtica?

Hem de seguir els passos següents:

  • Formar equip d'anàlisi i de gestió
  • Informar perjudicats, agència de protecció de dades i policia
  • Recuperar sistemes afectats
  • Poliça de ciberseguretat

Continuïtat de negoci

  • Com reaccionar: pla de contingència i represa de negoci
  • Accions a dur a terme
  • Establir període de recuperació
  • Mecanismes per avaluar desperfectes

Cada empresa ha de tenir un pla de contingència per fer front a aquest tipus de situacions. Tenir una planificació i personal qualificat per dur-la a terme pot marcar la diferència en lactivitat duna empresa.

Bones pràctiques

Per acabar, és convenient introduir pràctiques comunes i globals a tota l'empresa amb l'objectiu de reduir les possibilitats de patir un atac de ciberseguretat a l'empresa

  • Control d'accés/seguretat en connexions/recuperació
  • Pegats de seguretat, còpies i antivirus
  • Ús de VPN
  • Cable abans que wifi
  • https
  • Implementar polítiques d'empreses en la modalitat del teletreball

fonts

Títol
Ciberseguretat a l'empresa
Nom de l'article
Ciberseguretat a l'empresa
Descripció
En aquesta entrada us mostrem una sèrie de pautes a seguir per minimitzar els riscos en els ciberseguretat a l'empresa i el teletreball.
Autor
Publicat per
Millennials Consulting
Logo

CONTACTA AMB NOSALTRES

Comença avui mateix a optimitzar i fer créixer el teu negoci!

OPINEN ELS NOSTRES CLIENTS

Ponts de llum
Ponts de llum
17. Febrer, 2023.
La meva experiència és d'excel·lent, primer per la seva professionalitat, la seva dedicació als projectes i pel seu tarannà humà, un veritable luxe
Jose G Marin
Jose G Marin
10. Febrer, 2023.
TREBALLAR AMB MILLENIALS CONSULTING ENS HA PERMÈS MILLORAR LA NOSTRA EFICIÈNCIA I CLARITAT D'ESTRATÈGIES. L'EQUIP AMB ESTIBEIXEN, IAGO I DAMIAN, HA CREAT UN AMBIENT CALIT, SINÈRGIC I AMB CLARITAT I COMPLIMENT D'OBJECTIUS. AQUESTA SENT UNA EXPERIÈNCIA MOLT GRATIFICANT I D'EXIT PROFESSIONAL
javi btk
javi btk
18. Gener, 2023.
Molt bona atenció. Contesten ràpid i són eficients. Estem molt contents!
Antonio Zerolo
Antonio Zerolo
18. Desembre, 2022.
Molt professionals, organitzats i efectius. Molt fàcil entendre's amb ells. Enhorabona
Antonio Domínguez
Antonio Domínguez
5. Desembre, 2022.
Contents amb lexperiència. Han treballat amb nosaltres en un projecte llarg i al final hem quedat molt satisfets. Molt professionals.
Jose María Bustillo
Jose María Bustillo
29. Novembre, 2022.
S'ha realitzat tot el projecte a les dates previstes, de forma molt cordial i efectiva. Estic convençut que ens serà de gran utilitat
Esther creu
Esther creu
21. Novembre, 2022.
He treballat mà a mà amb Eliana, i és excel·lent professional, la recomano al 100%, al Despatx estem molt contents amb la seva feina.
JAVIER GÓMEZ RODRIGO
JAVIER GÓMEZ RODRIGO
11. Novembre, 2022.
Bona feina i un gran suport
Mahe Homeware
Mahe Homeware
3. Novembre, 2022.
La nostra experiència amb Millennials Consulting ha estat excel·lent. S'han implementat correctament les necessitats de la nostra empresa a l'eina Zoho (Books, CRM, Inventory). Equip eficient, especialment Esther (Team Leader), amb coneixement profund de l'eina i la capacitat de resolució. Seguiment, disponibilitat i compliment de fites segons allò projectat. Actualment seguim treballant amb ells en nous desenvolupaments i molt contents. A tenir molt en compte per a qualsevol projecte que entri dins el seu àmbit de treball, per part nostra i experiència, ho recomanem.

PER QUÈ CONFIAR A MILLENNIALS CONSULTING?

Equip_Millennials
0
EMPRESES han confiat en nosaltres i digitalitzat el seu negoci a MC
0
PROJECTES han estat contractats per les empreses en els darrers 2 anys.
0 %
de les empreses REPETEIXEN treballar amb Millennials Consulting en nous projectes.

ALGUNES EMPRESES QUE CONFIEN EN NOSALTRES

CONTACTA AMB NOSALTRES

APRÈN AMB NOSALTRES

millora el SEO del teu Negoci

El nostre curs SEO està indicat principalment per aprendre i aplicar al teu negoci online principis bàsics del SEO. Posicionaràs el teu negoci de manera local. En poques setmanes el teu negoci online augmentarà la visibilitat y el nombre de visites a la teva web.

ÚLTIMES ENTRADES DEL BLOG

zoho desk 2023
Álvaro Poveda Pérez

El nou Zoho Desk 2023

Vols conèixer totes les novetats que presentarà Zoho Desk el 2023? Aquí trobareu informació d'interès sobre aquesta eina.

LES NOSTRES SEUS

Madrid

C. Francisco Abril, 17, 4t, 28007

Novelda - Alacant ​

C. Mª Cristina 74, baix, 03660

Palma de Mallorca

Gran Via Asima 2 Planta 9 07009

Jalisco - Mèxic

C. Independència 329, Col. Centre, 45100

CONTACTA AMB NOSALTRES

DIGITALITZA LA TEVA EMPRESA

CRM

Gestionem els processos del teu negoci a través del programari Zoho CRM, que compta amb un conjunt “tot en 1” per gestionar tota la seva empresa, més de 40 eines interconnectades entre si per a millor abast de la seva estratègia empresarial.

SEO

No és només estar a internet, els teus clients t'han de trobar a través dels cercadors. A Millennials Consulting gestionem estratègies de posicionament SEO perquè els teus clients potencials arribin a tu primer abans que a la teva competència.

La pàgina web és la carta de presentació principal del teu negoci a internet. «Si no ets a internet, no existeixes». Un disseny web que comuniqui i arribi als teus usuaris marcarà la diferència entre els teus usuaris i competidors incrementant el teu trànsit web.

La estratègies digitals van en creixement i nosaltres hem d'estar al marge d'aquest avenç, per això connectem eines que ajudin a complir objectius.

Apliquem estratègies de intel·ligència de negoci analitzant les dades de negoci. Emprem les eines més sofisticades en el tractament i l'anàlisi de dades de negoci.

La connectivitat d'eines digitals és una de les nostres principals peces de digitalització, emprant les nostres aliances amb partners digitals .

CONEIX LA NOSTRA XARXA DE PARTNERS

EL NOSTRE EQUIP

EL NOSTRE EQUIP

jesus garcia equip

Jesús

García

Gerent

bernar equip

Bernar

García

Consultor Comercial

Dpt Comercial

Alexandre trujillo equip

Alejandro

Trujillo

Consultor, Implantador

Dpt. RR.HH

miguel equip

Miquel B.

Antón

Especialista ERP

Dpt. ERP

jessica equip

Jessica

Assaf

Consultora, Implantadora Especialista Marketing

Dpto. Màrqueting

damian equip

Damià

Melendrez

Consultor, Implementador Especialista ADS

Dpto. Màrqueting

eliana equip

Eliana

Pérez

Consultorra, Implantadora Especialista en Disseny

Dpto. Màrqueting

irene bernardini

Irene

Bernardini

Especialista ERP

Dpt. ERP

estivin equip

estiben

Gallardo

Especialista en vídeo

Dpto. Màrqueting

venus àries equip

Venus

Arias

Especialista en Disseny

Dpto. Màrqueting

diana equip

Diana

Hernández

Consultora, Implantadora

Dpto. Operacions

esther equip

Esther

Martínez

Consultora, Implantadora

Dpto. Analítica

tony equip

De Tony

Owen

Consultor, Implantador

Dpto. Operacions

jose equip

José

Inyesta

Consultor, Implantador

Dpto. Operacions

marta equip

Marta

Mateo

Consultora, Implantadora

Dpto. Operacions

julian equip

Julián

Sánchez

SEO Manager Especialista en Analítica

Dpt. SEO

Alejandro Sanchez equip

Alejandro

Sánchez

SEO                    Especialista a OnPage

Dpt. SEO

Alvaro equip

Álvaro

Poveda

SEO                    Especialista en Continguts

Dpt. SEO

jesus cazorla equip

Jesús

Cazorla

Consultor, Desenvolupador 

Dpto. IT

benjamin romaní

Benjamí

Romaní

Consultor, Desenvolupador

Dpto. IT

fran equip

Fran

Sinó

Consultor, Desenvolupador 

Dpto. IT

sheila equip

Sheila

botiguer

Consultora Comercial

Dpto. Comercial

valentina equip

Valentina

Medina

Consultora Comercial

Dpto. Comercial

gaspar foto equip

Gaspar

Gilabert

Consultor Comercial

Dpto. Comercial

Ana equip

ANA

Vallejo

Consultora, implantadora

diego garber equip

Diego

Tomàs

desenvolupador

jorge fernandez equip

Jorge

Fernández

desenvolupador

jesus garber equip

Jesús

García

desenvolupador

ignasi equip

Ignacio

Del Val

desenvolupador

julian vicent equip

Julià. V

Fernández

desenvolupador

Vicente Ares

Vicente

Ares

Especialista en requeriments legals i subvencions

alba mastic

Alba

Martínez

Especialista en Subvencions

xavi agut

Xavi

Agut

Consultor Web

fernant foto equip

Fernando 

Lopez

Especialista legal

mariana foto equip

Mariana

Hernández

RR.PP

Iago

Fernández

ADS

Jesús-Alamo

Jesús 

Àlamo

consultor

jennifer cutilles

Jennifer

Fustes

consultor

Dpto. Qualitat

irene riolobos

Irene

Riolobus

consultor

Dpto. Qualitat

HOLA !! Aquest formulari no mossega, pots escriure'ns ;-)

equip youtube millennials

Continua aprenent al nostre canal de Youtube

Contacta amb Nosaltres i Aconsegueix el teu Pla SEO