CINC RECOMANACIONS PER REFORÇAR LA SEGURETAT EN EL NÚVOL

Amb el teletreball creixent en tots els racons de món, les empreses han de cuidar la seva seguretat una vegada que el canvi en la forma de treballar no ha passat desapercebut per als ciberdelinqüents. Els ciberatacs a les xarxes domèstiques, el programari de treball remot i els sistemes en el núvol no només s’han incrementat, sinó que els ciberdelinqüents no escatimen en creativitat a l’hora de dissenyar els seus atacs cada vegada més sofisticats.

La porta d’entrada per als ciberdelinqüents sol estar al correu electrònic i les dades emmagatzemades en el núvol. Per això, us oferim un seguit de recomanacions per a totes aquelles empreses que estiguin disposades a construir una estratègia de ciberseguretat, amb l’objectiu de protegir les dades crítics i facilitar la continuïtat del negoci:

• Doble Factor d’autenticació: aquesta mesura extra de seguretat és un mètode que sol·licita dues proves a l’usuari que està intentant accedir a la informació. La 2FA (sigles en anglès per les quals es coneix aquest mètode) és molt més fort que l’autenticació amb contrasenya estàtica o PIN.

• Contrasenya robusta: s’han de descartar les contrasenyes febles, aquelles que estan formades per seqüències de nombres o lletres, dates de naixement, combinació de nom i cognom, i per tota aquella informació que sigui fàcil d’endevinar si s’accedeix a dades personals de l’usuari . Si no es té clar què contrasenya utilitzar sempre podem recórrer als generadors de contrasenyes i als gestors de contrasenyes perquè sigui més senzill recordar-les, ja que amb aquesta eina només hauràs de recordar la contrasenya mestra.

• Còpies de seguretat: essencial per evitar perdre la informació que és tan valuosa per a tu i per la teva empresa. Respecte a la seva periodicitat, caldrà tenir en compte tres factors: amb quina freqüència modificar els arxius, quin espai d’emmagatzematge tinc i quant de temps necessito per fer aquestes còpies. Un cop realitzada aquesta anàlisi, serà molt més senzill establir la periodicitat idònia.

• Conèixer la política de seguretat i privacitat del proveïdor: saber quina responsabilitat recau en el proveïdor i quins procediments de seguretat tenen és essencial. Com de sensible és la informació que està allotjada al núvol? Qui té accés a aquesta informació? Quins requeriments legals s’han de considerar? Són algunes de les preguntes que haurien de quedar clares abans de contractar un servei en el núvol.

• Política de permisos: definir molt bé qui té accés a què és molt important per reforçar la seguretat de les dades en el núvol, ja que es pot donar el cas que no tots els treballadors d’una empresa necessitin accedir a les dades que estan allotjats en el núvol per fer la seva feina.