La ciberseguretat és un tema que afecta actualment a tothom. Totes les empreses estan sent atacades constantment, ja sigui perquè algú internament comet alguna imprudència, perquè s’usa un programa infectat, o perquè li ha tocat un atac “aleatori”, totes les empreses estan exposades i sota atac.

De les grans empreses s’espera que tinguin sistemes molt complexos, que facin grans inversions, i que contractin els enginyers de tecnologia que més saben de ciberseguretat. Entre altres, aquesta és una de les raons per la qual generalment les PIME se senten en desavantatge i no té per què ser així.

“Existeixen dos tipus d’empreses: les que saben que han estat atacades i les que no ho saben”

 

La seguretat completa no existeix, però hi ha molt que pot fer sobre aquest tema perquè un possible atac no l’afecti i fins i tot no requereixi una recuperació complicada, ni costosa.

Aquí tens tres consells per a la seguretat de la informació que no li costarà grans quantitats de diners ni esforç, de fet, estalviarà seguint-los:

Faci preguntes bàsiques al departament de tecnologia o al responsable de tecnologia. Alguns exemples:

  1. Com ens assegurem de tenir claus de seguretat segures?
  2. Com ens assegurem que no escriguin ni comparteixin les claus de seguretat?
  3. Quines empreses o personal accedeix a les nostres dades o sistemes de manera externa? com els monitorem? com guardem traçabilitat del que fan?
  4. Quin mètode utilitzem per a les còpies de seguretat?
  5. Demani que li ensenyin les còpies de seguretat i que li facin una prova
  6. Quin ha de ser el protocol en cas de robatori de dades, o de situació de possible violació de dades, o en cas d’incendi, o en cas de robatori dels equips?
  7. Tenim antivirus? està actualitzat? com es gestiona? com es prova?

Hi ha moltes més preguntes que podria fer, però el solo fet d’involucrar-se farà que canviïn les coses si és que necessiten canviar.

  • Una política de software:

    Les Pimes tendeixen a usar software gratuït o en proves per a estalviar diners, i no hem de confiar les nostres dades a desconeguts ja sigui persona, empresa o software.

  • Utilitzi el Núvol:

    L’ús de la computació en el núvol no sols té avantatges de productivitat i competitivitat, també inclou beneficis en la seguretat de la informació.

La seguretat de la informació té tres pilars, mantenir l’accés als qui estiguin autoritzats, mantenir la informació sense comprometre la seva integritat, i mantenir la disponibilitat. Un altre tema important, és no utilitzar qualsevol Cloud, sinó un que l’ajudi a complir també les normes de privacitat i la reglamentació vigent.