blogimpulsa

La seguretat de la informació ha esdevingut un assumpte clau tant per al sector privat com per al públic.
Adoptar mesures de prevenció és una qüestió indispensable per evitar aquest tipus de situacions i minimitzar-ne els riscos.

Avui et traslladem algunes de les nostres recomanacions de naturalesa operativa i de bon manteniment informàtic:

1-Mantingues les còpies de seguretat separades de la xarxa principal

Realitza i mantingues diferents còpies de seguretat amb periodicitat (si és possible diària) en sistemes independents i aïllats de la xarxa principal perquè en cas d’atac les còpies no es vegin afectades.
Sens dubte aquesta és la millor defensa davant d’un atac de ransomware.

2- Que més d’una persona conegui els processos crítics

Evita que la gestió de persones depengui a nivell tècnic o funcional duna sola persona. Realitza accions de formació i comparteix el coneixement crític.

És important que l’equip en conjunt sàpiga reaccionar i pugui posar-se en contacte amb els nostres equips per reprendre la gestió i assegurar els processos crítics.

3- Altres recomanacions operatives:

La baula més feble de la cadena som tots i cadascun de nosaltres ja que som vulnerables davant de les accions d’enginyeria social dels hackers.

Però els podem complicar les coses establint bons hàbits i aplicant bones pràctiques com:

– Utilitzar contrasenyes gens intuïtives i canviar-les amb certa freqüència. Recordeu que són personals i intransferibles, per la qual cosa no les haurem de facilitar a ningú.
– Utilitzar SEMPRE que sigui possible el doble factor d’autenticació
– Desconfiar d’enllaços atractius i per descomptat no obrir fitxers adjunts excepte certesa sobre l’origen i la identitat del remitent
– No transmetre comptes bancaris o DNI’S per whatsapp i mantenir els nostres Sistemes Operatius sempre actualitzats (PC, Movil, Tablet…)

Ens sembla també important facilitar-te altres consells de seguretat, aquesta vegada relacionats amb l’àrea d’informàtica.

Potser, per això, és bona idea que comparteixis aquest missatge amb els teus companys de TIC.

4- Seguretat a l’endpoint

Identifica i protegeix tots els actius de l’organització (portàtils, equips de sobretaula, smartphones, tauletes, etc.) amb tècniques de protecció avançades.

5- Seguretat als equips

Has de protegir i aplicar tècniques de bastionat als servidors, equips d’usuari i elements de xarxa com firewalls, switches, routers, etc. A més, cal fer anàlisis de vulnerabilitats per assegurar-nos que el nostre entorn és segur.

6- Seguretat en les comunicacions

Has de comptar amb una arquitectura de xarxa segura, segregant les xarxes mitjançant VLANs, protegint les connexions wifi i les connexions remotes (teletreball).

7-Assignació de mínims privilegis

Un usuari només ha de tenir accés a allò que necessita estrictament per exercir les seves responsabilitats.

La nostra darrera i millor recomanació: Pujar a Savia Cloud

Si ets dels darrers clients que encara estan treballant amb Ginpix7 instal·lat en servidors propis hauràs de realitzar totes aquestes accions a més de protegir el propi entorn de servidors. Tot això t’obliga a mantenir i pagar grans mesures de seguretat informàtiques i físiques.

Quan pugis a Savia Cloud serà el nostre equip qui aplicarà totes les mesures de seguretat més avançades per protegir les teves dades i garantir que la teva gestió no es vegi interrompuda.

Autor: Savia

Per a més informació o per contactar amb Savia