Vídeo: Prevención de riesgos en excavaciones (Setembre 2024)
Vivim en un món cada vegada més sense fils. Avui dia, molts ordinadors portàtils no tenen ni un port Ethernet. Funcionar a distància (ja sigui des de casa, en un lloc de clients o fins i tot en una habitació d’hotel a tot el país) és avui un fet de la vida per a moltes empreses. Però és important recordar que no es pot oblidar de la seguretat només perquè els usuaris no estan al lloc. Les petites empreses encara poden fer-se responsables dels incompliments de dades com a resultat d'un ordinador portàtil perdut, i els atacants poden interceptar les dades sensibles que es transmeten a través de la xarxa sense fils. Les empreses han d’assegurar-se que la seva estratègia de seguretat de la informació s’estengui més enllà de l’oficina perquè les seves dades i xarxa siguin segures.
Protegiu l’endpoint
Què passa si l’ordinador portàtil d’un empleat és fora de lloc o robat? Es poden exposar dades sensibles, com ara els registres dels empleats o la informació del client. Per això, assegureu-vos que tots els equips emesos a aquests empleats tinguin xifrat en disc complet. És més fàcil del que era, ja que els sistemes operatius moderns s’envien ara amb programes de xifratge integrats. BitLocker està disponible per als usuaris de Windows i FileVault 2 es va introduir per primera vegada a Mac OS X Lion.
Si l’empleat utilitza el seu propi ordinador per a la feina, demaneu a l’empleat que xifri la unitat. El xifrat del disc fa que sigui molt difícil per als atacants recuperar dades de les màquines. És la primera línia de defensa i no s'ha d'ignorar. Si els discs USB són populars al vostre lloc de treball, animeu a tothom a utilitzar unitats xifrades. Assegureu-vos que tothom en tingui, com a mínim, de manera que les dades sensibles es copien sempre en dispositius segurs. Com que ja parlem de portàtils, endavant i configureu també una contrasenya per bloquejar la BIOS. És fantàstic tenir els comptes de Windows bloquejats perquè els lladres no es puguin iniciar sessió i el xifrat significa que no poden llegir les dades desades, però, què passa amb la BIOS? Una BIOS protegida amb contrasenya significa que l'atacant no pot arrencar només un disc USB o un CD i portar-lo al disc dur. Establiu primer el disc dur a la llista d'ordres d'arrencada a la BIOS i, a continuació, configureu una contrasenya per a la BIOS. Això vol dir que un lladre no pot intentar utilitzar USB o CD per arrencar i no pot entrar a la BIOS per canviar-lo.
El fet que l’empleat no estigui a l’oficina no vol dir que ha d’estar exempt de les actualitzacions periòdiques del programari i dels pegats. Configura tots els dispositius per baixar i instal·lar automàticament els pedaços quan estiguin disponibles. Cal que els empleats es connectin a la xarxa corporativa de manera regular per tal que es puguin actualitzar les seves màquines. Tenint en compte quants atacs devastadors han apuntat a defectes de seguretat no respatllats (no els darrers dies del zero, sinó més aviat errors antics d’anys enrere), és important assegurar-se que tots els paquets de programari s’actualitzin regularment. Teniu instal·lat el programari de seguretat més recent, el navegador web i el sistema operatiu. També activeu el tallafoc del vostre sistema operatiu.
Considereu si els vostres empleats necessiten realment accés a administrador. Avui en dia, molts atacs aprofiten que els usuaris tenen privilegis complets sobre la màquina. Creeu comptes a nivell d'usuari per als empleats i restringiu el que poden o no poden fer. D’aquesta manera, si s’infecten amb programari maliciós, aquest programa de negació també queda restringit en el que pot fer a la màquina. Repensar si els empleats haurien de poder instal·lar programari sense que TI ho sàpiga. Només el personal informàtic de confiança hauria de tenir accés complet sobre el punt final.
Mireu de configurar un servidor de xarxa privada virtual per assegurar-vos que els empleats es connecten de nou als sistemes de treball mitjançant una connexió de confiança. La VPN no ha de ser gaire difícil ni onerosa. Alguns routers poden suportar un bon grapat de connexions VPN i Windows ofereix un client integrat. Si no necessiteu una configuració VPN innovadora, protegeu els usuaris amb un servei VPN. És la millor manera d'assegurar-vos que els segadors no interceptin dades confidencials quan els empleats es connecten a les xarxes públiques.
Protegiu també el telèfon intel·ligent, juntament amb tots els correus electrònics, documents i contractes que puguin ser vulnerables. Assegureu-vos que tots els dispositius tinguin un bloqueig, no només una barra de pantalla, sinó una contrasenya o patró real. I si teniu l’opció de fer-ho, utilitzeu una cosa més forta que un PIN de 4 dígits. Els usuaris de l'iPhone haurien de ser animats a utilitzar el sensor d'empremta digital. Aquestes mesures fan que sigui més difícil que els lladres es puguin arrebossar al dispositiu. També es poden configurar molts dispositius per esborrar totes les dades després d’un nombre d’intents incorrectes de desbloqueig de la pantalla. Assegureu-vos que hi hagi una manera d’esborrar els dispositius mòbils a distància si es perden. Es podria fer mitjançant una plataforma de gestió de dispositius mòbils a tot el negoci o demanar als usuaris que activen la configuració pertinent del sistema operatiu del dispositiu mòbil.
Empleats de tren
Sí, les contrasenyes no són perfectes, però són les que tenim ara mateix, per la qual cosa hem de treballar amb el sistema. Educeu els empleats per assegurar-vos que utilitzen contrasenyes fortes en tots els comptes, maquinari i serveis. Proporcioneu l’inici de sessió únic quan sigui possible i cerqueu l’autenticació de dos factors on tingui sentit. Si, per exemple, teniu un compte de Google Apps, té sentit activar l'autenticació de dos factors, sobretot si teniu molts empleats que inicien la sessió de manera remota. I assegureu-vos que totes les contrasenyes d’usuari es canvien freqüentment. Si l’inici de sessió únic no és una possibilitat i utilitzar contrasenyes fortes i canviar-les freqüentment (sembla), considereu l’ús d’un gestor de contrasenyes.
Amplieu l'educació de contrasenyes als suggeriments de contrasenya perquè els usuaris aprenguin per què no han d'utilitzar informació real. En lloc de posar el model del vostre primer cotxe o nom de soltera de la seva mare, que podria ser aprofitat dels llocs de xarxes socials i altres fonts d'informació, els usuaris haurien d'animar-se a mentir i posar una resposta falsa que ells mateixos sabrien.
Ensenyeu als empleats els signes d’alerta de pesca, de manera que almenys alguns siguin aturats i escombrats. L’objectiu no és necessàriament aconseguir que els empleats identifiquin tots els correus electrònics de phishing, però podeu fer que els empleats es preguntin si alguns missatges són reals o no. Subratlleu que el phishing pot orientar-se primer a comptes en línia personals abans de recolzar-se en informació corporativa. No hauria de confiar en els usuaris per aturar el 100 per cent de tots els atacs de pesca, però si els usuaris tenen el costum de denunciar missatges sospitosos, això pot ajudar a bloquejar alguns atacs.
Creeu polítiques i expliqueu per què els usuaris no poden fer algunes coses. Si us preocupa els usuaris que carreguen fitxers delicats als serveis al núvol, utilitzeu el filtratge web per restringir l’accés a Google Drive, Dropboxlink i al comerç, etc. Si ho feu acabat, assegureu-vos que els vostres usuaris estiguin informats sobre per què existeix la política i més important, configureu processos aprovats per a l'intercanvi i la col·laboració de fitxers. No tanqueu els empleats perquè facin determinades coses, oferiu-los alternatives perquè no tinguin la temptació de colar-se.
Assegurar tota la resta
A mesura que cada cop més persones aprofiten la tecnologia moderna per treballar fora de l’oficina, la SMB pressiona perquè els seus empleats estiguin protegits, que les dades siguin segures i que els servidors i sistemes no siguin vulnerables als atacs. Còpia de seguretat regular de dades de totes les màquines remotes. Estigueu atents i vigileu el que fan els treballadors mòbils. La seguretat no és res per a les quatre parets. Assegureu-vos que els vostres usuaris no descarreguin i instal·lin de forma involuntària programari maliciós que pot viatjar a la vostra xarxa.
El fet que només sigui una empresa petita no significa que les dades i els empleats no corrin cap risc. Penseu en quin punt es troben els punts de perill i aprofiteu les eines integrades quan pugueu. Fins i tot fer petits passos és millor seguretat que no fer res en absolut.
