Quan es tracta de la seguretat a Internet tota prevenció és poca
Cybermonday! Cada dia ens agrada més comprar per Internet. Probablement aquests dies molts estem fent alguna compra online. Aprofitant els descomptes en asseurem amb el nostre cafè de bon matí i just quan entrem al nostre e-commerce preferit ¡boom! ens trobem que està bloquejada: no s’obre, no es pot comprar, els preus no tenen cap lògica. Què ha passat? Probablement han hackejat la botiga online on volíem fer les nostres compres. Precisament avui? No és casualitat, els ciberdelinqüents saben la importància d’aquestes dates i aprofiten per dur a terme les seves amenaces de manera més eficaç.
Aquesta situació, que podrien viure totes les empreses que venen online, també és aplicable a la resta d’empreses, ja que es poden trobar bloquejades sense saber què produir, on facturar o on enviar les comandes.
La seguretat a Internet em preocupa, com puc protegir la meva empresa?
Des d’Oller Brokers ens agradaria recomanar-vos una sèrie de bones pràctiques que haurien d’ajudar a disminuir les probabilitats d’impacte d’un atac i augmentar la seguretat d’Internet de la vostra empresa. IMPORTANT, la implicació en això és de TOTS els membres de l’equip!
Ens basem en 3 aspectes bàsics:
1. Organització i Equip: el factor humà és decisiu en la majoria de sinistres i és per això que s’ha de formar a tota la plantilla, externs inclosos, en bones pràctiques per garantir la seguretat a Internet . Aquestes haurien de ser:
- Contrasenyes robustes, de mínim 8 caràcters combinant majúscules, minúscules, xifres i símbols.
- No deixar les contrasenyes a la vista escrites en un post-it a la pantalla; que passa més del que ens imaginem.
- Mantenir actualitzats antivirus i programes.
- No obrir documents adjunts desconeguts.
- Precaució amb l´ús de USB i altres dispositius d’emmagatzematge.
- Desconfiar d’e-mails que suggereixin un canvi de compte corrent d’un proveïdor, o de sol·licituds de transferències del nostre Director General o Financer. Fer una doble comprovació amb una trucada telefònica.
- Evitar connectar-se a xarxes públiques amb dispositius de treball. Si es fa, mai transmetre informació confidencial o fer-ho a través de VPN.
2. Tecnologia: per sort disposem d’un ventall d’eines que ens ajuden a ser menys vulnerables:
- Antivirus i tallafocs.
- Eines per filtrar.
- Anàlisis de descàrregues i altres accions sospitoses.
- Utilitzar una eina per xifrar la informació quan s’ha d’intercanviar informació confidencial amb clients o proveïdors.
- Utilitzar una aplicació d’esborrat segur al desfer-se d’ordinadors antics.
3. Capacitat de recuperació: imprescindible potenciar-la per tornar a estar en ple ritme en el menor temps possible:
- Copies de seguretat diàries i independents.
- Comprovar periòdicament el bon funcionament d’aquestes còpies de seguretat.
- Pla de continuïtat incloent un procediment de gestió de crisi.
En aquest últim punt el sector assegurador pot ajudar a augmentar la capacitat de resiliència de l’empresa. Bàsicament el sector ha respost a l’amenaça actual amb una assegurança de ciberrisc que inclou un fantàstic sistema de gestió de crisi. Aquest, contactant una línia 24×7 posa a disposició de la teva empresa un equip d’experts (informàtics forenses, equip legal, comunicació i PR, etc.) que juntament amb els vostres informàtics resoldràn la situació el més ràpid possible per tornar a l’escenari immediatament anterior a l’atac. Llegeix el nostre últim post sobre ciber assegurançes per descobrir en què consisteix i què cobreix.
Et desitgem un feliç Cybermonday i recorda que a Oller Brokers ens encanta assessorar als nostres clients sobre els seus riscos. ¡Presta l’atenció que es mereix a la seguretat a Internet!
Escrit per: Francesc Fons, Client Account Manager
Comentaris recents