Com gestionar la ciberseguretat de la teva empresa en temps de COVID-19
La COVID-19 ha estat un capgirell en tots els àmbits de la nostra vida, i això, també ha suposat tot un repte per a les empreses que han hagut d’adaptar-se a un escenari inaudit per al qual cap d’elles estava preparada. En aquest aspecte, la ciberseguretat ha jugat un paper clau a l’hora de mantenir l’activitat empresarial i no veure compromesa la vulnerabilitat de les companyies, però també la dels seus clients.
De la mà de Guillem Jiménez, System Administration Specialist de FHIOS i especialista en ciberseguretat – juntament amb la resta de l’equip d’experts en seguretat informàtica per a empreses-, repassem les amenaces amb les quals han de lluitar diàriament les companyies arran de la irrupció de la pandèmia, i la forma més encertada i segura d’afrontar-les. Pren bona nota!
La ciberseguretat, una necessitat més que mai
Arran del confinament que vam viure l’any passat, la manera de treballar de moltes empreses ha canviat substancialment, i entre molts d’aquests canvis, es troben tots els riscos als quals les companyies s’han hagut d’exposar en imposar-se el teletreball. Escriptoris remots, el núvol, calls, enviament de documents… Allà on ha existit un ràpid avanç en el treball a distància, els hackers han vist una nova oportunitat d’atac i han aprofitat aquest moment d’incertesa i noves rutines, per posar sobre la taula el seu enginy i treure profit de la situació.
Qualsevol tipus d’atac en termes de ciberseguretat pot afectar una empresa de diverses formes que, al final, afectaran el seu rendiment i reputació de marca. D’una banda, una filtració de dades pot fer que gran part dels seus clients perdin la credibilitat en una empresa. Però és que a més, i com a gran part dels atacs es fan per paralitzar l’activitat d’una empresa a canvi de demanar un rescat, poden suposar una gran pèrdua econòmica que ha de comptar amb una resposta ràpida i efectiva.
Per tant, en temps com els que hem viscut, plens de canvis i sense cap antecedent al que acollir-se, ha estat vital comptar amb un potent sistema de ciberseguretat que fos capaç d’estar a l’altura i tancar amb rapidesa i eficàcia totes les possibles bretxes de ciberseguretat. És ara, més que mai, quan cal protegir els nostres sistemes informàtics per demostrar als nostres clients que poden comptar amb nosaltres en totes les circumstàncies, fins i tot en les més inusuals i complicades.
Noves dinàmiques de treball, nous tipus d’atacs
Teletreball, una oportunitat per als ciberdelinqüents
Segons el CNI (Centre Nacional d’Intel·ligència), les noves dinàmiques com l’ús del núvol, el treball remot o la utilització d’eines compartides han fet que els ciberatacs augmentin exponencialment en aquest entorn. Així, aquestes noves necessitats que tots hem hagut d’adoptar, especialment en el context laboral, han fet que els ciberdelinqüents creessin nous atacs per als quals era impossible que les companyies estiguessin preparades.
Dispositius personals, encara més vulnerables
No és cap secret dir que molts de nosaltres hem utilitzat en algun moment puntual els nostres dispositius personals per la feina. No obstant això, en fer aquest innocent gest no som conscients de l’enorme risc que pot suposar exposar dades de l’empresa en dispositius que no tenen la seguretat suficient per a tractar-les. Així mateix, tots fem ús de les nostres xarxes domèstiques que, encara que compleixen la funció de donar-nos la connectivitat que necessitem, no són tan segures com les que s’utilitzen en l’àmbit empresarial.
Això, a més de suposar un gran risc per a les dades de l’empresa, també pot derivar en el que es diu “atacs hipersonalizats”, és a dir atacs molt estudiats i dirigits personalment a aquells treballadors que tenen accés privilegiat a sistemes, dades i infraestructures especialment sensibles.
Consells de ciberseguritat postcovid-19
Ara que ja coneixes el perquè dels riscos de ciberseguretat als quals es pot exposar la teva empresa en temps de COVID, et parlarem de l’important: les solucions. Per a això, hem recopilat una sèrie de consells que haurien de ser el teu ABC si vols que la teva empresa porti la davantera als ciberdelinqüents:
– Utilitza només software aprovat per l’empresa i de forma legal
D’aquesta manera evitaràs ser atacat per virus, troians o altres softwares espia que poden posar en risc les dades de l’empresa i dels teus clients.
– Realitza de forma habitual còpies de seguretat
La majoria de softwares professionals compten amb una opció de còpia de seguretat automàtica, la qual cosa serà una salvaguarda en cas que pateixis un atac, ja que podràs recuperar la informació fàcilment.
– Formar i conscienciar als teus treballadors
Recordar als teus treballadors les 4 normes bàsiques de ciberseguretat pot evitar-los més d’un ensurt, tant en l’àmbit personal com laboral. Petits gestos com tancar sessió en acabar o no exposar les seves dades o contrasenyes són només dos exemples de les moltes coses que poden fer per no caure en les xarxes dels ciberdelinqüents.
– Comptar amb un partner expert en ciberseguretat
A FHIOS estem preparats per mantenir a ratlla als ciberdelinqüents. Tot i que la majoria de les empreses prenen mesures per combatre la ciberdelinqüència, encara existeix molt desconeixement sobre alguns dels atacs més comuns i tenir un professional preparat serà l’única manera de prendre les mesures de prevenció adequades, i reaccionar a temps en cas que hi hagi una bretxa de seguretat.
Arribats a aquest punt, creus que necessites millorar la teva estratègia de ciberseguretat? No ho dubtis, i contacta amb el nostre equip d’experts en ciberseguretat per a empreses perquè puguin oferir-te la millor solució per a tu i el teu negoci.