Destacat »

6 Abril 2020 – 1:50

És  el moment dels voluntari@s!!!
Davant  d’aquest estat d’alerta tan greu que pateix tot el món per la pandèmia COVID-19,  des del nostre Col·legi volem donar l’escalf a tots els malalts i familiars  afectats per aquesta, …

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Opinió

Articles d’opinió, de divulgació o de propostes tecnològiques dels col·legiats, adherits, associats o col·laboradors d’entitats afins al COEINF

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Destacat, Informes

Decàleg de precaucions a l’hora de teletreballar (Grup de Treball de Ciberseguretat de Telecos.cat)

Submitted by on 13 Març 2020 – 12:00No Comment

Des del Col·legi Oficial d’Enginyeria en Informàtica de Catalunya (COEINF), ens adherim, i fem difusió, al Decàleg de precaucions a l’hora de teletreballar que ha realitzat el Grup de Treball de Ciberseguretat de Telecos.cat.

A causa de la crisi sanitària generada pel coronavirus “Covid-19” i de l’impacte que les recomanacions realitzades pels diferents organismes oficials tenen en la nostra manera habitual de treballar, des del Grup de Treball de Ciberseguretat de Telecos.cat, volem traslladar una sèrie de mesures de seguretat bàsiques que podeu prendre per protegir la vostra activitat professional a l’hora d’implementar solucions tecnològiques de teletreball i ajudar a combatre així la situació de pandèmia que estem vivint.

PRIMERA. Segueix les instruccions del responsable tecnològic de la teva empresa o entitat. Cal tenir ben identificat el canal de comunicació de notificació d’incidències i de resolució de dubtes i  evitar el descontrol de la informació. Utilitza únicament les eines i aplicacions autoritzades per part de teva empresa o entitat. Encara que com a usuari d’Internet coneguis programes o pàgines web que et puguin permetre realitzar certes tasques, no les utilitzis si no és amb el vist-i-plau del responsable tecnològic de la teva empresa o entitat.

SEGONA. Cal que coneguis els procediments que la teva empresa o entitat fa servir habitualment en les seves relacions amb proveïdors, clients i col·laboradors. Sospita de conductes estranyes, ja que molts delictes informàtics acostumen a falsificar identitats per enviar missatges a treballadors d’empreses i confondre’ls per robar-los informació, contrasenyes, etc. Sobretot, no confieu en hipotètics missatges que sol·licitin renovar contrasenyes (si no us ho han confirmat els referents tècnics de l’empresa o entitat) i  eviteu descarregar fitxers d’origen desconegut.

TERCERA. Cada cop que realitzis una connexió als servidors de l’entitat i als seus accessos remots, cal que verifiquis a la barra del navegador que el nom dels destins als quals es connecti el teu dispositiu és el correcte. No és suficient verificar que el disseny i la interfície sigui la mateixa de sempre, ja que els ciberdelinqüents la podrien replicar per generar un engany i estafar-te.

QUARTA. Si l’entitat habilita accessos remots i noves aplicacions, configura contrasenyes que siguin verdaderament complexes. Si vols obtenir una bona contrasenya pots utilitzar generadors com per exemple el següent: https://www.lastpass.com/password-generator . Revisa també si alguna de les contrasenyes que has utilitzat anteriorment s’ha vist compromesa en alguna fuga d’informació o violació de seguretat (pots fer-ho en el següent web: https://haveibeenpwned.com/).

CINQUENA. Per millorar el control d’accés remot, sol·licita al teu suport tècnic si pots disposar d’un segon factor d’autentificació. Així t’asseguraràs que malgrat t’encertin o et robin la contrasenya, per accedir també serà necessari el teu mòbil, el teu mail o una clau USB externa.

SISENA. L’ordinador que utilitzis per teletreballar tindrà accés a la informació confidencial de la teva empresa o entitat, per això és important que només sigui utilitzat per usuaris autoritzats. Així doncs, durant el període que aquest equip accedeixi remotament a la teva empresa o entitat, evita els usos d’oci o personals així com el d’altres membres de la família.

SETENA. Durant el període de teletreball, has de limitar l’accés a Internet per assegurar que no s’assumeixi cap risc de descarregar contingut perillós per al sistema. Això implica també assegurar que els ordinadors privats utilitzats per teletreballar tinguin un sistema d’antivirus actiu i el sistema i les aplicacions actualitzades amb les darreres versions.

VUITENA. Tota la documentació ofimàtica que generis a l’ordinador privat que facis servir per teletreballar i no sigui guardada al servidor de la feina,  segurament no disposarà d’un sistema de còpia de seguretat automatitzat. Per tant, és recomanable que prenguis la precaució de realitzar còpies de seguretat a través, per exemple, de memòries USB privades.

NOVENA. Evita accedir remotament als serveis de l’empresa des de xarxes WiFi que no siguin de confiança. És a dir, evita, si no és imprescindible, xarxes compartides públiques que no siguin conegudes i autoritzades. La xarxa WiFi de casa hauria de tenir una contrasenya complexa i robusta que pugui evitar un sabotatge extern.

DESENA: Cal assegurar que l’empresa o l’entitat ja compleix amb els requeriments estàndards de seguretat  com ara pel que fa a les còpies de seguretat: duplicar les còpies i disposar de dos tipus de suports i  ubicacions diferents.

Aquestes són algunes de les mesures de protecció principals que et permetran desenvolupar un teletreball que no deteriori la seguretat en el tractament de la informació de la teva empresa o entitat.

Grup de Treball de Ciberseguretat de Telecos.cat

Etiquetes:

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On TwitterVisit Us On FacebookVisit Us On Linkedin