cloud, industria 4.0, Informática en la nube, Instruction, Personal, seguretat, Technology

Seguretat i treball remot.

Com mantenir al màxim les polítiques de seguretat en l’entorn de treball des de casa.

Seguim inmersos en la crisis del coronavirus. Ja son moltes empreses i autònoms que des de la setmana passada ens han demanat ajuda per configurar els seus equips per tal de poder treballar des de els seus domicilis particulars.


La tecnologia canvia, canvien els hàbits de vida i també canvia la manera de treballar. Des de fa anys la tendència de les empreses que aposten per les noves tecnologies es pujar part o tota la seva infraestructura informàtica al núvol permetent la flexibilitat de treballar des de qualsevol lloc de forma segura, reduint costos i augmentant la seguretat.


La modalitat de teletreball no només implica un canvi per al treballador; també ho fa per a l’empresa. Els Administradors de Sistemes han de controlar des d’on i com es connecten els usuaris a la informació de l’empresa.


La propagació del Covid-19 ha posat de manifest que moltes empreses encara no estaven del tot preparades per fer canvis àgils en la seva forma de treballar habitual posant al descobert errades greus de plantejament en la seva infraestructura. De manera urgent algunes han passat de no invertir en el seu sistema informàtic a voler configurar complicats sistemes de conexió remota sense cap tipus de seguretat. Tot plegat agreujat per l’us de maquinari totalment desactualitzat i d’entorn domèstic.


Així doncs per tal de minimitzar possibles desastres com pèrdues d’informació o entrada de software maliciós repassarem la política de seguretat bàsica per poder treballar des de casa.


 


Punts de seguretat bàsics a seguir per l’usuari:


 

No descobrirem res nou, es tracta d’aplicar lògica i sentit comú com habitualment podem fer a la oficina.



  • El Maquinari: La màquina on treballarem ha d’estar totalment actualitzada, tant el sistema operatiu com el software que emprarem per treballar. Protegida amb un sistema de seguretat complet per Endpoint o EDR. D’aquesta manera, podem aturar els ciberatacs a la xarxa corporativa a través del nostre ordinador. En molts casos, els treballadors també utilitzen els seus propis ordinadors per accedir als recursos corporatius; En aquests casos, l’empresa ha d’exigir que instal·lin les mateixes solucions de seguretat en aquests equips o demanar que no s’utilitzin els seus propis ordinadors per a tasques corporatives. En cas contrari, podrien posar en perill els actius de l’empresa sense ni tan sols adonar-se’n.

  • La connexió: entre l’ordinador i la xarxa corporativa s’ha d’assegurar en tot moment per una VPN (xarxa privada virtual). Es tracta d’una xarxa privada que permet crear una xarxa local segura sense necessitat que els seus integrants estiguin connectats físicament entre ells. Si necessites una VPN o vols revisar la seguretat de la teva connexió pots contactar amb nosaltres al 977622005.

  • Us correcte: S’ha d’intentar evitar qualsevol software que no sigui essencial per tal de realitzar les tasques habituals a la oficina y seguir el protocols de bon ús habituals com utilitzar contrasenyes complexes i demanar al vostre administrador de sistemes l’ús de l’ autentificació de multiples factors (MFA) Per tal de complir les lleis de protecció de dades i protegir de manera eficaç els accessos a les VPN.

  • Tallafocs: ja siguin virtuals o físics, han demostrat ser la primera línia de defensa en la seguretat de la xarxa corporativa. Aquests sistemes controlen el trànsit entrant i sortint i decideixen si es pot bloquejar o permetre trànsit específic en funció d’un conjunt de lògiques de seguretat definides prèviament. Per tant, aquests sistemes són elements bàsics per protegir la xarxa corporativa, més si tenim en compte el trànsit addicional que genera el teletreball per establir una barrera entre xarxes internes segures, controlades i de confiança i xarxes externes menys fiables.

  • Fer cas als Administradors de sistemes: Aquests dies tenen una sobrecarrega de treball bastant elevada. Son els encarregats del bon funcionament dels equips de la teva empresa i ells més que ningú estan interessats en que tot funcioni sense problemes. Tenen eines de control per tal de fer un seguiment del bon us de la xarxa corporativa i tota la informació de la empresa. Confieu en el seu criteri, us ajudaràn a solventar qualsevol contratemps. Son totalment necessaris per la continuïtat del negoci.

Som solucions, som Xipset.
Solucions IT Xipset som una empresa de suport integral en informàtica, cloud computing, procesos de digitalització empresarial, telecomunicacions i proveïdors tecnològics, amb més de 10 anys d’experiència donant suport i serveis a pymes de tot l’estat.

Author