Ciberseguretat a les pimes

El principal error que solen cometre les petites i mitjanes empreses és pensar que la informació de la seva organització no és interessant i per aquest motiu deixen de banda la protecció dels seus dades. Res més lluny de la realitat ja que aquesta informació pot ser molt important per als hackers.
Des de Apen t'oferim les claus perquè la teva ciberseguretat sigui més efectiva.
 

Riscos

 
Invertir en seguretat és minimitzar riscos i conèixer qui serà la persona responsable de gestionar-la és molt important. Hem de ser conscients del nivell de risc que s'estem disposats a assumir.
 

Actualitzacions

 
No ens hem de conformar amb comprar un tallafocs i un antivirus per oblidar-nos del tema fins que hi hagi un problema. Hem d'actualitzar-lo quan ens ho permeti i per agilitzar aquesta tasca podem activar l'opció d'“actualització automàtica” al programari de seguretat dels nostres equips.
 

Protecció de xarxa

 
La xarxa de la nostra empresa deu estar protegida tant d'atacs externs com interns, per això és convenient confirmar que el nostre proveïdor d'internet inclou un tallafoc.
Si sospitem que la seguretat de xarxa de la nostra empresa ha estat compromesa és molt important consultar un expert.
 

Malware

 
És vital disposar d'un paquet de seguretat complet que protegeixi globalment els nostres equips i xarxes de qualsevol malware, spyware, adware, etc…
 

Privilegis de cada usuari

 
És molt important controlar qui i on entra a la xarxa de sistemes de la nostra pime i per això cada empleat ha de disposar d'un nom d'usuari i una contrasenya. Els privilegis de cada usuari al sistema han d'estar limitats per l'administrador i es recomana tenir les dades sensibles separades i vigilades.
 

Dispositius extraïbles

 
Per a una major seguretat és convenient utilitzar únicament CD, DVD, USB o targetes SD que ens proporcioni l'administrador de sistemes i convé que aquests s'escanegin per evitar codi maliciós.
 

Monitorització

 
Actualment hi ha eines gratuïtes de monitorització o d'anàlisi de protocol que ens ajuden a detectar possibles errors de maquinari o intrusions. Si la nostra empresa és més gran i complexitat podem decantar-nos per altres opcions comercials que inclouen anàlisi de trànsit, ús d'IP, etc…
 

Bona praxi

 
Hem d'aconseguir que els empleats coneguin i apliquin la política de seguretat de la nostra empresa. Periòdicament hem de recordar a la plantilla les bones pràctiques de seguretat.
 

Dispositius mòbils dels empleats

 
És imprescindible que els dispositius mòbils dels empleats de l'empresa tinguin l'aprovació dels responsables de seguretat. Hem d'assegurar-nos que tenen un antimalware instal·lat, que estan xifrats i que podem rastrejar-los i esborrar-los de forma remota en cas de pèrdua o robatori.
 

Procediment davant dels incidents

 
Qualsevol contratemps que comprometi la seguretat dels nostres sistemes tecnològics és un incident que afecta l'activitat normal de l'empresa. És fonamental tenir clar què fer i què no fer en el cas que això passi, i si ens sorgeixen dubtes sobre això el millor és contactar amb un agent extern que ens ajudés a resoldre adequadament aquesta situació.