Prevenció:

Dispositius corporatius o personals:

Prevenció per a equips corporatius:

  • Actualitzats a l’última versió, tant sistemes operatius com totes les aplicacions
  • Còpies de seguretat
  • Capacitat de reposició

Tipus de dispositius que pot optar l’empresa

  • BYOD (Bring Your Own Device) Dispositiu personal del treballador
  • CYOD (Choose Your Own Device) L’empresa ofereix que equip pot treballar
  • COPE (Corporate Owned Personally Enabled) L’empresa proporciona un dispositiu tant per a ús laboral com personal

Accés remot segur: Xarxa privada virtual VPN-Connexió privada i xifrada per a evitar ser espiades

  • La xarxa xifra tot el trànsit d’extrem a extrem
  • Servidors dins d’Europa
  • Registre d’activitat LOGS (en cas d’incident saber que ho ha ocasionat)
  • Política de privacitat haurà de satisfer els requisits quant a les dades a emmagatzemar i recopilar o informació compartida amb tercers
  • Un servei escalable, poder ampliar-se amb l’ampliació dels teus empleats
  • Xarxa cablejada és més segura, per a evitar Cracks o inhibidors de senyal
  • Xarxa WIFI, enfortir la seguretat de l’encaminador i xarxa:
    • Última versió del FIRMWARE del fabricador
    • Contrasenyes i xifratges segures
    • Desconnectar o desactivar funcionalitats insegures del router com:
      • WPS o WEP

VPN PRÒPIA DE L’ORGANITACIÓ: Tota la informació es gestionarà internament sense que intervinguin tercers.

VPN COM A SERVEI: Tota l’administració i gestió la portarà una empresa externa, la més apropiada si no es té els coneixements per a configurar una VPN pròpia.

 

 

ESCRIPTORI REMOT: Els empleats accedeixin als seus equips a través dels seus propis equips, des d’internet no és recomanables, és fàcilment accessible per als ciberatacs.

RECOMANABLE:

  • VPN+ ESCRIPTORI VIRTUAL (PORTÀTIL O MÒBIL)
  • CONNEXIÓ wifi necessari:
    • Configuració adequada totes les opcions de seguretat
    • Protegir l’accés amb el protocol WPA2
    • Si és possible xarxa cablejada

DISPOSITIUS IOT: Són vulnerables, poden ser infectats utilitzats com a punt d’accés a la xarxa o reconfigurats.

Tipus de dispositius:

  • Sensors
  • Càmeres de vigilància
  • Localitzadors GPS
  • Assistents de veu

Mesures a adoptar per a dispositius IOT segurs:

  • Control d’accés amb contrasenya robusta juntament amb eines multifactor.
  • Ús de tècniques criptogràfiques que xifrin la informació.
  • Tenir al dia les actualitzacions, pegats de seguretat i administrar-los sempre des d’una xarxa VPN (MAI des d’Internet).

VIDEOCONFERÈNCIA:

A tenir en compte:

  • Xifratge mitjançant el protocol SSL de totes les comunicacions seleccionant una aplicació que permeti aquesta possibilitat.
  • Organitzar reunions, fer-ho de manera privada mitjançant accés per contrasenya robusta.
  • Desactivar la compartició d’escriptori, àudio i vídeo per defecte, excepte en els casos que siguin necessaris.
  • Protegir el BACKEND, sistema encarregat de gestionar les sol·licituds a la pàgina web que haurà de ser totalment invisible per a qualsevol usuari i estar protegit perquè només les persones autoritzades tinguin accés a ell, a través de canals xifrats amb una xarxa VPN, protocols robustos i capes de seguretat possibles.
  • Perfils corporatius en xarxes socials, utilitzar l’autenticació multifactorial d’accessos, perquè impedeixi l’accés o suplantació en cas de ciberatac.