Compromís amb la formació i conscienciació en ciberseguretat

Avui 30 de novembre es celebra el Dia Internacional de la Seguretat de la Informació el Computer Security Day. Una celebració que va sorgir l’any 1988, com a conseqüència del primer cas de codi maliciós de propagació en xarxa que es va registrar al món, el malware conegut amb el nom de “Cucs de Morris”, el qual va afectar el 10% de les màquines connectades a Internet per aquell temps, que era Aparnet. Arran d’aquesta situació l’Association for Computing Machinery (ACM), decretà que cada 30 de novembre, es recordaria a totes les persones l’obligació i la necessitat que tenen de protegir les seves dades de qualsevol tipus d’acció corrupta que pot passar en el plànol digital. En termes generals, es pot concebre la formació i la conscienciació en ciberseguretat simplement com assegurar que els usuaris comprenguin i segueixin certes pràctiques per ajudar a garantir la seguretat d’una organització. Des d’aquesta perspectiva, la conscienciació en seguretat informàtica ha existit pràcticament des de sempre, particularment quan es té en compte la necessitat de seguretat en aplicacions informàtiques sensibles. Avui dia, la conscienciació s’enfoca a la seguretat de la informació i especialment a la ciberseguretat. Els ràpids avenços en la tecnologia de la informació ─ i les innovacions paral·leles per part dels ciber criminals ─ impliquen que els empleats i altres usuaris finals necessitin una capacitació regular i específica per mantenir-se segurs en línia i protegir tota la seva informació.
A Infordisa sempre hem cregut en la importància de la ciberseguretat, per aquesta raó, en aquest post us mostrem els diferents consells que s’han anat mostrant en el calendari del 2022, el calendari de la ciberseguretat.

12 mesos = 12 consells

Gener 22

Mai estàs suficientment segur

Evita la falsa sensació d’estar suficientment segur, desgraciadament no és així. En un entorn tant canviant i poderós com el tecnològic, l’augment de possibilitats que ens ofereix la tecnologia és proporcional al risc al que ens exposem.

Sigues prudent, no tots els errors es poden solucionar amb Ctrl+Z.

Febrer 22

Bloqueja l’equip si no l’utilitzes

Tenir accés al teu equip significa poder actuar com si ho fessis tu. De la mateixa manera que quan marxes de casa no deixes les claus posades, amb el teu equip cal actuar de la mateixa manera i assegurar que ningú hi accedeix sense el teu permís.

Recorda: Win+L sempre que deixis el teu Febrer lloc de treball.

Març 22

Una contrasenya per controlar-les totes

Recordar moltes contrasenyes és un problema per a tothom, i utilitzar sempre la mateixa és la pitjor solució. Crea contrasenyes complexes i aleatòries, guarda-les en gestors de contrasenyes per emmagatzemar-les de forma segura i només necessitaràs una contrasenya per controlar-les totes.

Abril 22

Software sempre actualitzat

Les companyies acostumen a publicar actualitzacions per 3 raons: afegir noves funcionalitats, arreglar errors i millorar la seguretat. Estar al dia d’aquestes actualitzacions permet anticipar-se a la majoria de forats de seguretat que es detectin i aplicar noves tècniques que aportin més garanties.

Maig 22

Guarda només on hi ha backup

La nostra informació es pot perdre en qualsevol moment, fruit d’un atac o un accident. Per això és vital guardar la documentació a aquelles ubicacions cobertes per còpies de seguretat. Una bona política de backup permet poder recuperar amb garanties la nostra informació sempre que sigui necessari.

Juny 22

Forma als treballadors

La clau per tenir garanties en seguretat informàtica és assegurar que els usuaris i treballadors estan ben formats i en sintonia amb les bones pràctiques de l’empresa. Un error humà d’algú no format pot posar en risc tot el sistema d’informació de l’empresa i provocar pèrdues incalculables.

Juliol 22

Evita xarxes públiques

Quan connectes a una xarxa pública estàs compartint espai amb tots els usuaris que hi estan connectats. Tota la informació que envies o reps a través d’aquesta xarxa és vulnerable i pot ser capturada. Evitar connectar a xarxes públiques o utilitzar connexions segures VPN ajudarà a protegir-nos.

Agost 22

Compte amb la enginyeria social

Quan els atacants no poden trobar vulnerabilitats de seguretat, proven altres estratègies. Sovint aquesta estratègia passa per l’enginyeria social. Aquest tipus d’atac es dirigeix a l’usuari enlloc del sistema, utilitzant informació pública i disponible a les xarxes per trobar maneres creatives d’enganyar-nos.

Setembre 22

Doble factor d’autenticació

Moltes plataformes com Microsoft 365 permeten habilitar el doble factor d’autenticació que protegeix millor encara les aplicacions. És una capa més de seguretat que ajuda a verificar que realment ets tu el que accedeix al compte mitjançant una segona comprovació a través del teu telèfon mòbil.

Octubre 22

Comprova els enllaços abans de clicar

És molt fàcil simular un enllaç fraudulent que t’enviï a una trampa, així que més val comprovar l’enllaç abans de visitar-lo. Amb la majoria de navegadors, pots consultar la URL on apunta cada enllaç abans de visitar-lo posant el cursor a sobre uns segons. Així que si et fa sospitar, millor comprovar.

Novembre 22

Xifra equips portàtils i mòbils

Si la informació està als dispositius portàtils i mòbils, assegura’t que aquesta s’encripta per complet. És més fàcil del que sembla que ens robin o perdem un d’aquests dispositius, i puguin accedir a la nostra informació. L’encriptació farà que, tot i que perdem el dispositiu, la nostra informació es mantingui xifrada.

Desembre 22

Antivirus sempre instal·lat i actualitzat

L’antivirus ens protegeix permanentment de softwares malintencionats o accions dubtoses del nostre equip. Mantenir-lo actualitzat significa estar al dia de les noves tècniques utilitzades pels atacants i per tant assolir així garanties de seguretat bàsiques.

Consell EXTRA

Davant del dubte, pregunta

Veus alguna cosa estranya? Algun missatge que no tingui sentit? No costa res preguntar sempre a un expert i sortir de dubtes. Consultar a un professional que està al dia de les darreres novetats, t’aportarà una visió clara de l’estat de la seguretat i sobretot, t’ajudarà a prevenir qualsevol incident.

Prendre consciència és la millor prevenció

Jordi Sala

Jordi Sala

Responsable de Marketing

Deixa un comentari

La vostra adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

Escriu un comentari

Aquest lloc utilitza Akismet per reduir els comentaris brossa. Apreneu com es processen les dades dels comentaris.

/ Newsletter

Rep les noves publicacions d'aquest blog per email.
Subscriu-te per estar informat.

Altres temes que et poden interessar

Publicacions relacionades:

Publicacions SOC.infordisa

Últimes publicacions del Blog:

Últims feeds al Instagram: