La ciberseguretat empresarial

La tecnologia té un rol molt important en les companyies de tots els sectors i el passat 2020 va suposar un gran impuls en el seu desenvolupament.

No obstant això, aquesta nova realitat digital també ha revelat l'endarreriment i la vulnerabilitat que tenen un gran nombre d'empreses en matèria de seguretat digital. Un clar exemple d'això són les dades que ens revela la companyia de ciberseguretat Fortinet que, a través del seu Informe Global d'Amenaces del primer semestre de 2021, destaca que s'han multiplicat per deu els atacs de ransomware respecte al mateix període de l'any 2020.

En el blog d'avui venim a explicar-vos una mica més sobre com implementar mesures de ciberseguretat en una companyia, quin és el perfil empresarial que s'encarrega de desenvolupar-les.

Consells per a protegir la teva empresa dels ciberatacs

·       Tenir ordinadors i equips mòbils amb les últimes actualitzacions de seguretat instal·lades.

·       Implementar contrasenyes amb diversos nivells de seguretat i ús de més de 10 caràcters. D'altra banda, ha de fer-se ús de majúscules, minúscules, números i alguns signes.

·       Evitar contrasenyes que continguin informació personal de l'usuari com, per exemple, dates de naixement o noms.

·     Canviar les contrasenyes de tots els accessos de manera freqüent. El més recomanable és entre els 3 i 6 mesos.

·       Evitar repetir contrasenyes en diferents plataformes.

·     No obrir correus sospitosos amb missatges enganyosos, fins i tot que provinguin d'un email de la mateixa empresa.

·       Evitar instal·lar softwares o programes gratis que vinguin de pàgines poc fiables.

El director de seguretat de la informació

El director de seguretat de la informació, també conegut com a CISO per les seves sigles en anglès, és una figura que ha cobrat una gran rellevància en les empreses a mesura que han augmentat la consciència que la seguretat de les dades és vital en el dia a dia.

Jesús Navarro, director general de Data Warden, explica que "El CISO no és només un expert en maquinari i programari, és algú previngut, organitzat, de ment oberta i comunicatiu amb tots els directius de la seva empresa". Hem d'eliminar la idea que aquest perfil només instal·la firewalls i antivirus.

Un director de seguretat ha de prevenir, anticipar-se i eludir els riscos d'un ciberatac. Té l'objectiu de crear un pla mestre de seguretat per a protegir no sols les dades i informació de la companyia, sinó també les dades d'operació i de clients. D'altra banda, és la persona que s'encarrega de crear una cultura de ciberseguretat en tots els nivells de l'organització.

L'estratègia del “zero trust” 

En els últims mesos s'ha instal·lat en les converses empresarials relacionades amb ciberseguretat, la necessitat d'implementar estratègies “zero trust”. Aquest sistema es refereix al fet de desconfiar per defecte de qualsevol dispositiu, dada o usuari, independentment que aquest es trobi dins o fora de la nostra xarxa corporativa.

Si bé és cert que, en el dia a dia, l'usuari es connecta de manera interna a la xarxa mitjançant una VPN, la qual cosa aconsegueix un model de xarxa “zero trust” és que aquest usuari sol pugui accedir a aquells recursos per als quals compta amb una autorització i sempre després d'haver estat correctament identificat. Amb aquesta estratègia es limiten els danys derivats d'un mal ús dels elements de la web per part de l'usuari, sumant la limitació d'un atac de suplantació d'identitat.

La protecció de les dades i la ciberseguretat han passat a ser un element fonamental en totes les companyies. Quina estratègia de seguretat aplicaries a la teva companyia?

 

Este sitio utiliza cookies propias y de terceros para mejorar tu experiencia en la página. Para habilitar o restringir las cookies activas o para obtener más información, haz click en personalizar la configuración.
cookies.accept