10 ‘Bones pràctiques’ que tots els treballadors i empreses haurien de seguir per evitar atacs informàtics

10 ‘Bones pràctiques’ que tots els treballadors i empreses haurien de seguir per evitar atacs informàtics

[16/06/2017]

La constant evolució i sofisticació dels atacs informàtics significa que hem d’assumir que mai estarem completament protegits.

En general les nostres empreses estan ben protegides per automatismes (anti-virus, firewalls…) però en molts casos el punt dèbil del nostre sistema són els nostres treballadors que inconscientment donen entrada a aquests perills. Fer pedagogia entre el nostre equip i conscienciar-los que és molt important per la seguretat de l’empresa que prenguin unes mínimes precaucions, pot ser molt més efectiu que cap altra mesura.

Us proposem 10 ‘Bones pràctiques’ que tots els treballadors i empreses haurien de seguir per evitar atacs informàtics:

  1. Email

    1. Estar alerta. Qualsevol email que ens sembli una mica estrany, parar i revisar-lo amb atenció. En cas de dubte esborrar el missatge o consultar al remitent en cas que sigui efectivament algú amb qui tenim tracte (Endesa, Correos...)

    2. Els atacs informàtics busquen expressament enganyar-nos amb remitents coneguts i en alguns casos poden suplantar el correu d’algú que coneixem sense que aquesta persona ho sàpiga.

    3. Què no hem de fer en cas de dubte:

      1. No obrir arxius adjunts

      2. No clicar en enllaços.

      3. No reenviar el email
         

  2. Datapen

    1. No connectar memòries USB al nostre ordinador si no és imprescindible.

      1. No portar USB de casa que s’hagin fet servir altres vegades.

      2. No acceptar USB de companys, clients, proveïdors encara que sigui per traspassar-nos arxius que necessitem.

        1. En casos d’arxius de gran volum existeixen portals de descarrega d’arxius com Wetransfer o Dropbox.

      3. No fer servir USB promocionals que ens hagin regalat.

      4. Si fem servir memòries USB, que siguin d’us exclusiu professional, comprats per nosaltres i que nosaltres estem segurs que només s’han connectat a ordinadors fiables.
         

  3. Webs

    1. Eliminar freqüentment les ‘cookies’ del navegador.

      1. Les cookies donen informació dels nostres moviments a altres i hi pot haver codi maliciós.

    2. No navegar per motius particulars des de dispositius de la feina

    3. No descarregar arxius des de pàgines dubtoses en cap cas.

    4. No instal·lar programes ni actualitzacions sense el consentiment del vostre informàtic.

      1. Els pirates informàtics repliquen missatges habituals d’actualitzacions de software per enganyar a l’usuari i que permetem sense saber–ho que s’instal·li in virus. El nostre ordinador ho deixa fer ja que rep de part nostra un ‘OK’

    5. Pop-ups (Caixes emergents) no habituals.

      1. Encara que naveguem per pàgines conegudes (Diaris digitals...), aquestes poden ser infectades i mostrar pop-ups no autoritzats.

      2. No clicar en els botons dels "Pop-Ups". El botó que posa ‘cerrar’ en realitat pot indicar a l’ordinador que acceptem instal·lar un virus.

      3. Per tancar de forma segura els pop-ups fer click alhora a les tecles ‘Alt’ i ‘F4’. No fer servir els botons de dins la caixa emergent
         

  4. Accés remot als sistemes de l’empresa; Des de casa, des d’ordinadors no segurs o des de wifi públiques

    1. Si no és imprescindible, no accedir als sistemes de l’empresa des d’ordinadors domèstics.

      1. Els nostres ordinadors de casa estan per definició poc o gens protegits, i l’ús que en fem nosaltres i els nostres fills és altament propens a la infecció.

    2. Intentar accedir sempre als sistemes de l’empresa en remot des de dispositius professionals (endur-nos el portàtil de la feina).

      1. Aquests dispositius estan al dia en proteccions automàtiques (anti-virus...) i l’ús que n’hem fet és en general molt més segur que els ordinadors domèstics.

    3. Si hem d’accedir freqüentment des de casa, seria aconsellable tenir un ordinador exclusiu per aquesta funció, que no en tingui accés cap altre membre de la família.

    4. Encara que fem servir un dispositiu professional, no introduïr contrasenyes dels nostres sistemes des de xarxes wifi públiques, cibercafès...
       

  5. Antivirus

    1. Actualitzar-lo.

      1. Constantment apareixen nous atacs i tenir un antivirus sense actualitzar és com no tenir protecció.
         

  6. No bloquejar les actualitzacions de Windows.

    1. Encara que ens puguin destorbar quan s’instal·len, Microsoft constantment tapa ‘forats’ de seguretat i és vital estar al dia. Si el vostre Windows fa setmanes que no s’actualitza, reviseu-ho.
       

  7. Fer servir contrasenyes segures

    1. Canviar-les al menys un cop l’any

    2. Fer servir números, lletres, majúscules i signes.

      1. És molest i a vegades difícil de recordar, però evita que puguin accedir als nostres sistemes.

    3. És important que aquelles contrasenyes ‘vitals’ dels sistemes de la vostra empresa no accepteu que siguin recordades pels navegadors quan us ho pregunta
       

  8. WIFI

    1. Assegurar que les WiFi públiques de la nostra empresa són segures, i que els sistemes de gestió del nostre hotel estan desvinculats d’aquesta xarxa.

      1. Revisar que ordinadors i mòbils dels treballadors, en cap cas facin servir el WIFI públic de l’hotel. Podem determinar una segona xarxa WIFI només per ús de l’empresa.
         

  9. Precaucions en navegar:

    1. No donar dades bancàries / targetes per Internet:

      1. Mai per email.

      2. Només en pàgines conegudes i segures  (HTTPS: //)

    2. Restringir la informació que compartim en xarxes socials.
       

  10. Sentit comú és la millor eina de ciberseguretat, i sobretot dubtar abans de fer un "clic" en webs, emails o missatges emergents que ens semblin estranys.

innovacio