Català
Español
5 consells de seguretat en la mobilitat professional
- By aballesteros
- 0
L'entorn laboral obert suposa un desafiament per a la seguretat empresarial, ja que, tot i que la col·laboració i la flexibilitat són vitals en el panorama empresarial actual, obren la porta a què els ciberatacants s'aprofitin de les vulnerabilitats pròpies d'aquests entorns col·laboratius i mòbils.
Un professional mòbil, per definició, és aquell que porta amb ell mateix els mitjans tecnològics necessaris per a poder desenvolupar el seu treball: un equip portàtil i un telèfon intel·ligent, en la majoria de les ocasions. Però connectar-se a Internet des de qualsevol lloc, entre altres escenaris, pot suposar tota mena de riscos de seguretat, exposant informació relacionada amb el treball.
Per a poder protegir-nos i prevenir aquests casos, és imprescindible conèixer els riscos als quals ens enfrontem. A continuació detallem les principals amenaces tècniques a les quals s'enfronta un professional mòbil:
- BYOD (Bring Your Own Device)
El creixent ús de dispositius personals, com telèfons intel·ligents o tauletes, per a accedir a informació empresarial és una de les principals preocupacions de les organitzacions, ja que l'exposició a possibles vulnerabilitats i ciberatacs és major. És important adequar els permisos d'usuari, els serveis en el núvol i la utilització de dispositius i equips de l'usuari, per a reforçar la seva seguretat i protegir les dades de l'empresa. També existeixen eines que permeten mantenir la informació professional separada de la personal, una opció interessant quan aquests dispositius resulten indispensables per al professional.
- Connectivitat en espais públics
Avui en dia és comú accedir a xarxes obertes en espais públics com aeroports o cafeteries, però darrere del servei d'Internet gratuït i il·limitat via Wifi, pot estar qualsevol persona, fins i tot un ciberdelincuent. Associada a Wifis obertes hi ha una estratègia de phishing molt habitual, que consisteix en infectar el dispositiu amb programari maliciós o redirigir el trànsit a pàgines fraudulentes per a robar dades.
- Malware mòbil
Tot i que els dispositius mòbils corporatius suposen un gran focus de ciberatacs per a les empreses, la seguretat mòbil segueix sense ser una prioritat per a aquestes. En ser el mòbil un dels dispositius més utilitzats avui en dia, tant a escala personal com professional, aquests dispositius disposen de molta informació sensible que hem de protegir. De fet, l'últim Índex d'Amenaces Globals de Check Point mostra que s'ha quadruplicat el número de malware criptogràfic dirigit als usuaris d'iPhone i dispositius iOS.
- Amenaces de software
Les ciberamenaces a les quals s'enfronta un professional mòbil són majors que les d'un usuari que es connecta des d'una xarxa corporativa, ja que la segona sempre estarà més protegida i, per tant, serà més segura. Una de les amenaces més comunes és el ransomware, que consisteix en què un programa maliciós pren el control de l'equip i xifra tots els continguts del disc dur, bloquejant el dispositiu. És en aquest punt on es demana un 'rescat', normalment en forma de criptomonedes, perquè els ciberatacants alliberin els continguts. Encara que existeixen altres mecanismes d'infecció, per a evitar aquest tipus d'atacs es recomana disposar sempre d'un antivirus, així com evitar instal·lar programes de fonts que no siguin fiables.
- Pèrdua o robatori d'equips
Hem esmentat amenaces relacionades amb la seguretat del dispositiu, però què passa si perdem o ens roben l'equip? A part de les evidents pèrdues econòmiques, cal tenir en compte que es perd el control de les dades que alberga aquest dispositiu, comprometent informació sensible o confidencial, així com dades emparades per la RGPD, que, en cas de quedar exposades, poden arribar a suposar el pagament d'una gran multa per part de l'empresa.
Estar protegits davant de les ciberamenaces és possible, però és fonamental que els usuaris estiguin conscienciats dels riscos als quals es poden enfrontar, així com disposar d'equips actualitzats i dotats de mesures de seguretat. Des de Microblau oferim els cursos en línia de Safe User, amb càpsules formatives orientades als riscos dels empleats. Demana la teva llicència gratuïta!
Leave a comment