WannaCry i altres atacs informàtics recents han demostrat que la seguretat juga un paper cada vegada més important en les empreses. Prendre en aquest terreny les mesures defensives adequades, és avui dia més important que mai.
Vols saber si la teva empresa és segura? Comença contestant a aquestes deu preguntes.
1-Els teus empleats utilitzen una contrasenya forta?
Més de la meitat de les dades que es perden en l’empresa tenen el seu origen en l’ús de contrasenyes febles i no obstant això, menys del 25% de les empreses asseguren que la seva organització compta amb una bona política de gestió d’identitats.
2-Demanes als teus empleats que canviïn de contrasenya amb regularitat?
Encara que una contrasenya sigui segura, perd la seva efectivitat a mesura que transcorre cert temps. Una bona política d’empresa implica per reforçar la seguretat d’aquestes contrasenyes canviant-les amb regularitat (per exemple una vegada al mes), bé de forma manual o gràcies a un programari de seguretat informàtica de forma automatitzada.
3-Utilitzes un sistema d’autenticació de doble factor?
Molts serveis i alguns programes informàtics aposten per tenir en la seva infraestructura una capa addicional de seguretat, apostant per un doble factor d’autenticació. És a dir, no només és necessari introduir nom i contrasenya sinó un codi addicional, que es genera de forma aleatòria i que l’usuari rep per un altre canal, com pot ser un SMS en el seu telèfon mòbil, o en un token USB.
4-Com s’integren els smartphones dels teus empleats a la xarxa de la teva empresa?
Permetre que un telèfon mòbil personal s’integri a la xarxa d’una empresa, incrementa les possibilitats que aquesta última sigui víctima d’un atac de malware. Oferir als teus empleats telèfons corporatius amb la seguretat adequada és una forma d’evitar-ho.
5-Realitzes periòdicament una còpia de seguretat de les teves dades?
Un atac de ransomware pot acabar per segrestar la totalitat de les teves dades, fent-los completament inaccessibles per a la teva empresa.
Mantenir una bona política proactiva de backup és l’única forma d’assegurar la integritat de la teva informació corporativa.
6-Comptes amb les solucions de seguretat adequades?
Cada dispositiu que es connecta a la xarxa de la teva empresa hauria de comptar amb una solució de seguretat apropiada i actualitzada. Servidors, ordinadors, telèfons, tablets i fins i tot impressores poden convertir-se en un vector d’atac.
7-Limites el nombre de treballadors que tenen privilegis d’administrador en la infraestructura IT de la teva empresa?
Molts dels problemes de seguretat informàtica que sofreixen les empreses es podrien evitar si es limités al màxim, el nombre d’usuaris que poden accedir als privilegis que té un administrador de sistemes (com a permís per instal·lar nou programari).
8-Saben els teus empleats reconèixer un e-mail sospitós?
Els atacs de phishing són cada vegada més sofisticats. No només són capaços de fer-se passar per una entitat bancària, sinó també per companyies populars com Amazon, Neflix, Seur, etc. o fins i tot fins per organismes oficials com la pròpia Hisenda.
Aprendre a reconèixer aquest tipus d’enviaments, identificant normalment el remitent i l’adreça web a la qual apunta l’enllaç que adjunten, és vital per mantenir la seguretat.
9-Encriptes d’alguna forma les teves bases de dades i la informació sobre els teus clients?
Si un cibercriminal posa en el punt de mira la teva organització, la probabilitat que finalment aconsegueixi introduir-se en la infraestructura IT de la teva empresa és bastant alta.
No obstant això, si a més de tenir una bona política de còpies de seguretat encriptes adequadament la informació més sensible de la teva empresa aconseguiràs mantenir-te fora de perill.
10-Estan els teus llocs web protegits?
L’origen de molts atacs informàtics pot ser una cosa tan “senzilla” com una infecció en una web en format WordPress que no ha estat actualitzada.
Si tenim una web corporativa, convé assegurar-se que estigui aïllada de la resta de la nostra estructura IT i actualitzada amb les últimes actualitzacions de seguretat.