01 de abril de 2020
01.04.2020
Regió7

Treballar des de casa també requereix mirar per la seguretat

El teletreball s'ha disparat amb el coronavirus però cal prendre algunes precaucions per reduir els riscos

01.04.2020 | 20:13
Aquests dies treballen des de casa més persones que les que ho fan en condicions normals

La crisi sanitària provocada pel coronavirus i l'estat d'alarma han accelerat l'adopció de l'teletreball, fins i tot en empreses que mai abans havien contemplat aquesta opció i no estaven preparades per a això, així com de mesures enfocades a reduir risc potencial de patir un ciberatac.

Empreses i treballadors han hagut d'adaptar amb més rapidesa a una situació que és possible gràcies a l'evolució de la tecnologia, a l'existència d'unes infraestructures d'accés a internet que faciliten la disponibilitat i accés a la informació des de qualsevol lloc.

En aquest context, i per reduir el risc d'incidents i evitar ciberatacs, cal assegurar-se que no hi ha ningú 'aliè' connectat a la connexió wifi que s'utilitzi per accedir als recursos de l'empresa des de casa. Per a això, des de la multinacional tecnològica Fujitsu aconsellen canviar la contrasenya per defecte de l' 'router' domèstic, utilitzar xifrat WPA2 i desactivar WPS.

També és important mantenir el sistema actualitzat, amb tots els pegats de seguretat i les últimes versions de les aplicacions que es facin servir. Això es deu al fet que programes maliciosos com el 'ransomware' -que encripta la informació i sol·licita a canvi del pagament d'un rescat- aprofiten les vulnerabilitats de sistema operatiu i del programari instal·lat per infectar els equips.

Així mateix, és convenient disposar d'un sistema antivirus actiu i amb les signatures actualitzades, capaç de detectar i eliminar el possible 'malware' en els llocs de treball. Des Fujitsu insisteixen que abans de connectar-nos a la xarxa d'ús professional, convé assegurar-se que l'equip està net per evitar infectar la resta d'usuaris i servidors de l'organització.

La majoria dels cibercriminals utilitzen el correu electrònic com a mitjà per a executar i propagar codi maliciós i són els usuaris els que l'executen. Per això, no s'han d'obrir enllaços ni descarregar fitxers adjunts procedents d'un correu electrònic que no sigui de confiança.

Des Fujitsu recorden que no s'ha de repetir la mateixa contrasenya en diversos comptes, a més, han de ser robustes, amb al menys vuit caràcters que combinin majúscules, minúscules i números. També cal actualitzar-les de tant en tant per evitar comprometre els comptes i els serveis corporatius.

Els cibercriminals i el 'malware' solen atacar i propagar-se a través de serveis insegurs o poc protegits, com el Remote Desktop Protocol (RDP). A causa d'això, tots els serveis que no es facin servir haurien desactivar i, si són necessaris, restringir el seu accés per IP origen dels usuaris o a través d'una VPN.

A més, si es disposa de VPN per accedir de manera remota a el lloc de treball o a la xarxa de l'organització, és important confirmar que els usuaris només tenen accés a l'estrictament necessari i amb el mínim privilegi possible.

I si els usuaris disposen de dispositius corporatius per al teletreball, no han de compartir informació sensible en els seus dispositius personals. En aquest sentit, cal prestar especial atenció si usen un equip personal. I des de la companyia recomanen emmagatzemar la informació en una 'cloud' corporativa i no en dispositius USB.

Compartir a Twitter
Compartir a Facebook