Consells per millorar la seguretat tecnològica a les entitats

Fundació Pere Tarrés - Transversal
Amb la implementació del teletreball, la seguretat tecnològica esdevé prioritària. Font: Freepik
Amb la implementació del teletreball, la seguretat tecnològica esdevé prioritària. Font: Freepik

Consells per millorar la seguretat tecnològica a les entitats

Fundació Pere Tarrés - Transversal

Resum: 

La Fundació Pere Tarrés posa al servei de les associacions una sèrie de pautes per protegir la informació i teletreballar de manera segura.

L’auge de les noves tecnologies i el procés de digitalització que les entitats sense ànim de lucre estan experimentant en els darrers anys, han obert la porta a noves amenaces en l'àmbit de la seguretat digital.

L’emmagatzematge d’informació a la xarxa, l’ús habitual del correu electrònic i tota mena de programari, compartir informació entre diversos dispositius i altres pràctiques pròpies d’aquest nou dia a dia, fan necessari establir una sèrie de protocols per assegurar la informació i mantenir la confidencialitat tecnològica.

Per tal d’ajudar a les entitats en el terreny de la seguretat digital i a defensar-se contra possibles atacs, la Fundació Pere Tarrés ofereix una sèrie de pautes i consells a tenir en compte durant el nostre dia a dia i que es desgranen a continuació.

6 recomanacions per protegir la informació de l’entitat

  • Emmagatzematge d’informació a la xarxa. Cal utilitzar sempre els recursos que l’entitat té per emmagatzemar el material i fer còpies de seguretat periòdicament. Per tant, no és recomanable utilitzar dispositius personals, com ara discs durs externs o USB, dels que no es faci còpia de seguretat i que no disposin de les mesures adequades.
  • Contacte amb personal extern a l’entitat. A l’hora de compartir informació confidencial amb personal extern a l’associació, siguin clients/es, col·laboradors/des puntuals o proveïdors/des, sempre que sigui possible, es xifrarà la informació. Per exemple, es pot enviar la informació en un fitxer comprimit amb contrasenya.
  • Eliminar documentació confidencial. Cal buidar la paperera del nostre dispositiu regularment per no deixar cap rastre d’aquella informació que ens interessa eliminar. D’altra banda, és recomanable revisar, de tant en tant, els espais d’emmagatzematge i fer neteja d’aquella informació que ha quedat obsoleta o ja no es necessita.

Quan parlem d’informació que disposem en format paper, cal fer servir destructores de paper abans de llençar-la a la brossa per evitar que arribi a mans no autoritzades.

  • Transportar informació. No deixar mai desatès el dispositiu que s’utilitzi fora de l’oficina i que contingui informació de l’entitat (smartphone, tauleta, portàtil). D’altra banda, cal tenir mola cura amb els dispositius USB, ja que es poden perdre o ser sostrets amb facilitat.
  • Mantenir el lloc de treball segur. És important mantenir segur l’espai de treball i la informació que s’utilitza. Cal bloquejar l’equip abans d'absentar-se sense esperar al bloqueig automàtic i tenir la taula neta de papers i sense informació confidencial a la vista.
  • Les contrasenyes. Esdevé fonamental dotar-se de contrasenyes complexes i difícils de relacionar amb la persona. Aquestes seran sempre d’ús personal i no es compartiran mai o es deixaran a la vista. Per obtenir una bona contrasenya, es pot fer servir generadors com Lastpass.

7 pautes per protegir l’activitat professional amb el teletreball

Aquesta prevenció en l’àmbit de la seguretat digital agafa encara més força amb el creixement forçat, a causa de la pandèmia, del teletreball a les entitats. La Fundació Pere Tarrés també defineix una sèrie d’aspectes a tenir en compte quan teletreballem fora de l’oficina.

  • Ús de les xarxes WIFI. Cal evitar accedir remotament als serveis de l’entitat des de xarxes wifi que no siguin de confiança, és a dir, evitar xarxes públiques compartides que no siguin conegudes i autoritzades. Pel que fa a la xarxa wifi de casa, ha de tenir una contrasenya robusta i complexa per evitar sabotatges externs.
  • Ús professional de l’equip. L’ordinador que es farà servir tindrà accés a informació confidencial de l’entitat, per tant, és important que només l’utilitzi personal autoritzat. Així doncs, durant el període que aquest equip accedeixi remotament a l’empresa, caldrà evitar els usos d’oci o personals així com els d’altres membres de la família.
  • Accés al servidor. Cada vegada que es produeixi una connexió a les aplicacions, servidors i accessoris remots de l’entitat, caldrà verificar que la destinació on es connecti el dispositiu és la correcta. No és suficient a revisar que el disseny i la interfície siguin els correctes, ja que els ciberdelinqüents els poden replicar.
  • Emmagatzematge d’informació al servidor. Cal evitar generar documentació ofimàtica a l’ordinador privat que es faci servir per a teletreballar i que no sigui guardada al servidor de la feina. Aquesta no disposarà d’un sistema de còpia de seguretat automatitzada i pot infringir molt fàcilment les normes de seguretat de la informació.
  • Descarregues. Cal evitar descarregues que puguin suposar un risc per a l’equip i assegurar-se que el dispositiu compta amb un antivirus i els sistemes i aplicacions es troben actualitzats amb les darreres versions.
  • Missatges externs. Molts delictes informàtics estan basats en la falsificació d’identitats per enviar missatges a treballadors/es i confondre’ls per tal de robar-los informació, contrasenyes, etc. No confiar en missatges que sol·liciten renovar contrasenyes.
  • Disposar d’un referent tecnològic dins l'entitat a qui consultar qualsevol dubte que pugui sorgir.

Afegeix un comentari nou