Destacat »

25 octubre 2017 – 12:00

Certifica’t amb l’AQPE amb un 20% de descompte + un 10% si ets member abans del 31 de desembre!

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Informes

informes, estudis, enquestes, … relacionats amb les tecnologies de la informació

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Informes

Els deu errors més habituals de les pimes en ciberseguretat

Submitted by on 9 octubre 2017 – 9:00No Comment
Share Button

Per a una pime, patir un ciberatac pot ser catastròfic. Les conseqüències poden anar des del cessament de negoci, fins a la pèrdua de reputació o la desaparició de dades clau. Conscients d’aquest perill, la consciència empresarial sobre la importància de la ciberseguretat i de la protecció de tots els processos de negoci.

“En els últims anys s’ha avançat molt en l’àmbit de la ciberseguretat, però les pimes i les empreses acabades de crear segueixen descuidant certs aspectes que podrien posar en perill els seus negocis”, apunta José Rosell, soci-director de S2 Grup, empresa especialitzada en el sector. “Falta perspectiva real dels perills que els poden amenaces i de les conseqüències que podria comportar”, adverteix.

“Quan una empresa no està adequadament ciberprotegida, és com si deixés la porta del seu negoci oberta tota la nit i s’anessin tranquil·lament a casa, permetent que qualsevol Campara al seu aire per ell. Això, que pot semblar una barbaritat perquè podrien desvalisar, és el mateix que pot succeir si no es contempla la ciberseguretat des del mateix moment de creació de l’empresa per petita que sigui “, insisteix Rosell.

Amb l’objectiu de posar atenció als ciberriesgos que podrien aguaitar a aquestes empreses per protegir-se adequadament, l’equip d’experts de S2 Grup ha assenyalat que els 10 errors de ciberseguretat més comuns en les pimes són els següents:

1. Només cal un antivirus

Evidentment, pocs negocis per petits que siguin no tenen un antivirus i, segurament, d’un tallafocs. Tanmateix, això pot donar una falsa sensació de seguretat i estar deixant totalment al descobert processos tècnics que necessiten un ciberprotección específica.

2. La informació del negoci no interessa a ningú

Qualsevol informació continguda en els sistemes independentment de a qui pertanyen, són de gran interès per als ciberdelinqüents perquè les dades que obtinguin (adreces d’e-mails, fotografies, telèfons, etc.) tenen un alt valor en el ciberespai. A més, es corre l’error d’infravalorar la informació pròpia que sí que pot ser d’interès per a qualsevol possible competidor (balanços comptables, preus, projectes, etc.).

3. Només els informàtics són els responsables

És molt important integrar que la ciberseguretat és un tema del qual s’han de responsabilitzar tots els membres de la plantilla. A través de processos d’actuació correctes, una adequada gestió de les incidències o de la forma en què s’aborden els requeriments legals podran evitar amenaces d’enginyeria social o phishing, per exemple.

4. Descuidar el manteniment

Moltes vegades es creu que la seguretat ve d’un producte que s’instal·la i ja està. Aquest és un dels principals errors. La ciberseguretat és un procés i, com a tal, requereix un manteniment diari dut a terme que variarà segons les necessitats de cada departament (actualització dels seus coneixements, manteniment de sistemes, adaptació a nous processos legals, etc.).

5. No signar acords de confidencialitat

Hi ha pimes que consideren que això forma part de les grans multinacionals i és un error. La confidencialitat és essencial també en aquest sector i s’ha de garantir amb qualsevol persona que tingui accés a la informació de l’empresa (empleats, proveïdors, clients, etc.) per poder protegir-la correctament.

6. Incompliment de la LOPD

Moltes pimes ignoren les seves obligacions en relació a aquesta llei. Per garantir la seguretat de caràcter personal dels clients, empleats, proveïdors, etc., i evitar sancions, és fonamental complir adequadament la LOPD.

7. Manca de seguretat en els contractes

En la majoria dels casos la pròpia fulla de comanda es converteix en el contracte per a l’inici del servei. Això fa que en el document no es tinguin en compte serveis ni clàusules de confidencialitat o que es contemplin requeriments legals com la Llei Orgànica de Protecció de Dades (LOPD) que salvaguardi la informació que estem proporcionant al proveïdor.

8. Manca de seguretat de la xarxa i els sistemes

La seguretat dels servidors i les xarxes és clau per protegir la informació del negoci per ja que poden crear molts punts vulnerables que permetin als ciberdelinqüents campar al seu aire per les entranyes del negoci (bases de dades d’ús intern accessibles des d’Internet, Wifi que permet accedir a la xarxa corporativa i accessible des del carrer, sistemes no actualitzats, manteniment de les contrasenyes d’origen dels servidors, etc.)

9. Pensar que una amenaça a l’empresa sempre vindria d’un tercer

Evidentment, un ciberatac a una organització pot donar-se a través d’agents externs, però també cal tenir en compte que una mala praxi dels propis amos o dels empleats pot posar en perill a l’empresa. Obrir un enllaç d’un correu d’origen desconegut, introduir a l’ordinador un USB infectat, etc., són vies d’infecció molt habituals i poden ser posades en marxa per negligència en el procés.

10. Oferir serveis a través d’Internet i oblidar la ciberseguretat

Els negocis en línia proliferen cada any i, per la seva exposició a la xarxa, són un blanc perfecte per als ciberdelinqüents. Entre els errors més freqüents que cometen aquells que comencen destaca l’incompliment de la LOPD, disposar de formularis vulnerables a atacs, servidors mal configurats, etc.

ELECONOMISTA.ES

Etiquetes: ,

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On LinkedinVisit Us On TwitterVisit Us On Facebook