Són diversos els estudis que confirmen que es produeix un ciberatac cada 39 segons. Molts dels quals es produeixen per descuits o desconeixement per part dels usuaris.
A través de diferents mètodes, els ciberdelicuents poden aconseguir informació personal o confidencial que pot posar en risc la continuïtat del nostre negoci. Llavors, per què la ciberseguretat continua sent una tasca pendent per a tantes empreses?
A continuació, t’expliquem alguns dels errors més comuns que continuen cometent les companyies. I no, no sols els cometen les pimes.
1. No formar al personal en ciberseguretat
Comptes amb un equip tècnic dedicat a la seguretat de la teva empresa? Si la resposta és no, comença per aquí.
Però de res et servirà tenir-ho un equip dedicat a aquests, per molt qualificat que estigui, si la resta del teu personal no sap detectar unes certes amenaces, com el phishing, que se serveixen d’enganys i errors humans. En relació a la seguretat, aquesta depèn menys de la tecnologia del que es creï.
Diversos estudis han detectat que, al llarg de la seva jornada, un empleat pot recórrer a comportaments negligents que poden poder en perill les dades de l’empresa, com la interacció amb correus no desitjats, visitar webs perilloses, servir-se de USBs infectats o utilitzar sistemes de contrasenyes vulnerables, com t’expliquem en aquest article.
Davant això, el millor és establir perfils entre els teus empleats, delimitar l’accés a la informació d’aquests i formar-los en matèria de ciberseguretat. Aquesta formació, que ha de ser contínua, els permetrà detectar possibles amenaces i alertar a l’equip de IT de manera immediata perquè intervingu
2. Bring Your Own Device (BYOD) sense control
Bring Your Own Device (BYOD) és una tendència cada vegada més estesa entre les empreses que consisteix a permetre que els treballadors utilitzin els seus propis dispositius per a dur a terme tasques del treball i utilitzar recursos de l’empresa. Això possibilita el teletreball, una opció per la qual moltes empreses han optat amb l’arribada de la pandèmia, o treballar des del teu dispositiu mòbil.
El problema resideix quan no s’estableix una política de seguretat adequada, la qual cosa pot posar en risc informació crítica i confidencial de l’empresa. Els dispositius personals no tenen els mateixos sistemes de seguretat que tenen els que són propietat de la companyia. A més, l’empleat pot connectar-se a una xarxa Wifi no segura.
3. No tenir un pla de recuperació davant desastres (DRP)
No ens cansarem de repetir-ho, però es tracta d’un problema molt real que afecta grans i petites empreses. Realitzar còpies de seguretat (còpies de seguretat) pot garantir la continuïtat del teu negoci i minimitzar els temps d’inactivitat inesperats.
Estableix una política de còpies de seguretat, seguint la regla 3-2-1, com t’expliquem en articles anteriors, i tria un pla de recuperació davant desastres que s’alineï amb les necessitats de la teva empresa. Reduirem l’impacte de les bretxes de dades i podrem restablir aquesta informació.
4. No fer una inversió adequada
En més ocasions de les que creem, les empreses confien que comptar amb un únic antivirus els protegirà de qualsevol atac. Error!
Si de veritat volem evitar vulnerabilitats i perdre tota la nostra informació, realitza una avaluació de les teves instal·lacions i processos per a saber quines dades, aplicacions i maquinari han de protegir-se per a mantenir el negoci operatiu. D’aquesta manera, podrem aplicar solucions específiques i de confiança.
Conclusió
No podem evitar rebre aquest tipus d’atacs, però si prenem consciència i adquirim pautes d’ús segur podrem evitar caure en el frau i posar en risc la integritat de les nostres dades privades o els de la nostra empresa.
A Click-IT posem a la teva disposició el nostre equip de ciberseguretat, que detectarà, a través d’una auditoria, possibles vulnerabilitats i fallades de seguretat, ajudant-te a establir la teva pròpia política de ciberseguretat en la companyia. Contacta’ns!