Són segurs els nostres sistemes al 'núvol'?
Són segurs els nostres sistemes al 'núvol'?
La ciberseguretat és un tema que està creixent i s’està complicant per tres motius:
- La digitalització de la majoria de processos, tant els interns com els de relació amb el client.
- L’externalització dels serveis d’emmagatzematge de dades (servidors, software i email al ‘núvol’)
- La connexió en remot de les diferents unitats de negoci i de molts treballadors.
Aquesta nova operativa té dos punts crítics:
- Es realitza sobre una xarxa pública: internet.
- Els nostres clients i els nostres treballadors accedeixen constantment als nostres sistemes des de infinitat de dispositius, i són especialment crítics els accessos dels treballadors als sistemes de l’empresa des de dispositius particulars, molt més vulnerables.
Això requereix dues accions de l’empresa:
- Pedagogia constant als nostres treballadors de bons hàbits de prevenció, ús i accés als nostres sistemes.
- Una filosofia corporativa de ciberseguretat totalment interioritzada.
- Compartimentar i jerarquitzar la informació. Cada treballador té accés només a la informació que necessita, i restringim encara més els arxius que pugui editar (arxius només de lectura).
- Sistemes de còpies de seguretat desconnectades del sistema i de ràpid restabliment
- Estar constantment al dia en eines i processos de seguretat.
Criptolockers
Últimament moltes empreses estan essent víctimes d’atacs amb virus Criptolockers.
Aquest virus entra als nostres sistemes mitjançant un fals email de contingut ‘confús’ provinent aparentment d’empreses o entitats conegudes (Correos, bancs...) o fins i tot de contactes reals (clients, proveïdors, amics...) que ens indueix a fer una acció (click en un link, obrir un arxiu adjunt...).
Aquesta petita acció, fa que s’instal·li un virus en el nostre ordinador que és un petit programa que comença a encriptar TOTS els arxius de les nostres unitats de xarxa locals o al núvol (ja no els podem obrir més) i deixa a cada carpeta un petit arxiu ‘Read me’ on demana un rescat econòmic per la desencriptació.
La majoria de nosaltres no som companyies estratègiques, però ciberatacs com aquest els efectuen softwares automàtics que no els suposa cap cost el nostre atac. La caiguda del nostre sistema o la pèrdua d’informació per nosaltres és crític, encara que els hackers no puguin fer-ne res d’aquella informació, i per això ens demanen un rescat per desencriptar-los.
Per això és tant important compartimentar l’accés a la informació, treballar amb els treballadors bones pràctiques d’ús dels software i tenir un sistema de còpies de seguretat i restabliment ràpid.
La conclusió és que la ciberseguretat no és un protocol més, sinó que ha d’estar al nucli del nostre dia a dia, gairebé al nivell de les tasques comercials.