CiberSeguretat Teletreball
Publicat a per quim

Ciberseguretat i teletreball

La seguretat en el teletreball

És un fet que actualment, el Teletreball ha augmentat de forma considerable i també els atacs informàtics. Si les persones no tenim una formació mínima de com gestionar els equips de treball, podem posar en risc la informació de l’empresa. I no tan sols parlem de la seguretat dels equips, també les connexions han d’estar configurades de forma segura. Queda clar doncs, que per poder prestar els serveis en aquesta modalitat de treball s’han hagut de concretar unes normes de ciberseguretat i protecció de dades. Unes normes bàsiques ens ajudaran a teletreballar amb seguretat.

Com protegim les dades? El Protocol de seguretat

Primer de tot, donem per fet que l’empresa ja t’ha facilitat el seu Protocol de seguretat que evidentment, s’ha de complir. En aquest protocol trobarem la normativa que segueix l’empresa en tema de seguretat web i quin procediment s’ha de seguir en cas d’atac informàtic per hacker, infecció, malware, pèrdua de dades per mala praxi…
A banda de seguir el protocol, indiquem alguns hàbits de seguretat que convé seguir.

1- En cas que la teva activitat requereixi accés a aplicacions externes, hauràs de procedir amb prudència i utilitzar només aquelles aplicacions de confiança (símbol del forrellat on apareix l’url…)

2- És important que t’acostumis a realitzar còpies de seguretat d’aquella documentació amb la qual treballes (des de casa) i que pertany a l’empresa. Pensa que tota la informació que generis treballant a casa, no anirà a servidor de l’organització i si la perds… feina perduda!!.

3- Per garantir que les comunicacions siguin segures, utilitza el canal de comunicació que t’hagi indicat l’empresa per transmetre els teus informes, incidències, etc.

4- A l’hora de navegar per internet evita les pàgines amb http (en lloc de https), que no són segures. Els navegadors facilitan missatges emergents amb aquesta informació (“Aquest lloc web és enganyós”, “Aquest lloc no és segur”, etc.).

5- Abans d’instal·lar qualsevol aplicació o programari, assegura’t que és fiable.

6- Estigues atent al phishing. Si t’arriba un correu que sembla fiable i et demana actualitzar, validar o confirmar dades personals clicant en un enllaç ALERTA! Si cliques a l’enllaç, t’enviarà a una pàgina web falsa per intentar robar-te la contrasenya, contactes, etc. Comprova abans si la direcció del remitent està fora de sospites.

Ciber Seguretat Teletreball eccIT

La seguretat de l’EQUIP de treball

Des del teu equip informàtic estàs accedint de forma contínua a informació sensible de la teva empresa, clients, companys, etc. Per protegir aquesta informació convé seguir les pautes que segurament ja t’hauran indicat. En tot cas, sempre hauràs de tenir en compte unes mesures de prevenció i seguretat.

1- Utilitza un compte diferent per teletreballar. Cap membre de la família, ni amics, hauria de poder accedir a la informació «confidencial» de l’empresa.

2- Per garantir que no queda informació sensible a la vista, configura el sistema de bloqueig automàtic al cap de 3 o 5 minuts. D’aquesta manera t’assegures que ningú pugui accedir si has de deixar el teu lloc per una estona.

3- Utilitza contrasenyes segures per autentificar-te en les aplicacions i l’equip informàtic. A més, sempre que puguis, sol·licita l’autenticació en dos passos o de doble factor. No acceptis «recordar contrasenya» al sistema. Per descomptat, IMPORTANT: no apuntis les contrasenyes en cap paper, ni post-it! (Per tenir-lo enganxat al portàtil a la vista de tot el món). El tema de contrasenyes, pins o paraules de pas, és especialment crític. Si has de fer ús de diverses contrasenyes, convé que utilitzis alguna aplicació o gestor específic per aquesta funció.

4- Tant el sistema, els navegadors, com les aplicacions s’haurien d’actualitzar automàticament. Comprova que tots programes estan actualitzats i si veus que hi ha una nova versió però que tu treballes amb una antiga, comunica-ho a l’administrador perquè actualitzi el sistema o que ho configuri perquè s’actualitza de forma automàtica.

5- Confirma també que el teu ordinador està protegit amb un antivirus i anti malware. I per descomptat, que està actualitzat.

Les teves CONNEXIONS són segures?

M’estic referint a les connexions a internet i accés remot. Pensem que si en les empreses s’implementa un sistema de Tallafocs per al control de seguretat, en les «oficines domèstiques» convé activar un tallafocs (Firewall) en l’equip de treball.

1 – Comprova que el Router que tens per connectar-te a la xarxa d’internet utilitza una contrasenya diferent de la que ve de fàbrica. Si no és així, canvia-la.

2- Utilitza les xarxes que t’indiquen en el protocol i en tot cas, evita connectar-te a xarxes públiques i obertes de WIFI per accedir als sistemes d’informació de la teva empresa.

Són segures les teves comunicacions per videoconferència?

En el teletreball, estem comunicant-nos constantment a través de les videoconferències, així que és molt important que adoptem certes precaucions perquè aquestes comunicacions siguin segures i privades.

 

Videoconferencia segura Ciber Teletreball eccIT

1- Haurem de tenir clar a qui ens volem adreçar, quines persones seran les convidades i els permisos. Qui podrà o no compartir pantalla, qui podrà o no enviar arxius, etc. Un cop tinguem clara l’estructura, configurem aquests aspectes i podrem iniciar la comunicació amb seguretat.

2- Quan agències una reunió has de convidar als participants. Fes-ho enviant-los un correu particular o a través d’una aplicació o plataforma segura. Pots crear un ID de reunió en el cas de Zoom per exemple o que les persones convocades hagin d’iniciar la sessió…., o generar un enllaç d’accés a la reunió amb una clau per poder unir-se. Com l’autenticació en dos passos o de doble factor.

3- COMPTE que si tens un enllaç per unir-te a la reunió per videoconferència, no ho comparteixis a través de les xarxes socials. Si un enllaç es fa públic, el «públic» podrà accedir.

4- Quan acabis la reunió per videoconferencia, confirma que l’espai virtual està tancat.

Quan acabis de treballar

Quan acabis de treballar, acostuma a:

1- Eliminar l’historial de navegació, les galetes (cookies) i altres arxius temporals per evitar possibles vulnerabilitats, hackers, espies, etc.

2- Recorda fer una còpia de seguretat del teu treball.

3- Tancar totes les connexions als sistemes.

Bona feina!…, descansa segur!