• Saltar a la navegación principal
  • Saltar al contenido principal
  • Saltar al pie de página
Anh Infotech en Castellano

  972 462 999

  info@anhinfotech.com

  • Facebook
  • Instagram
  • LinkedIn
Anh Infotech

Anh Infotech

Informàtica a Girona, Barcelona i Andorra per a Professionals i Empreses

  • Kit Digital
  • / Systems
  • / Security
  • / Clouding
  • / Software
  • / Store
  • Suport

Ciberseguretat en l’empresa: com protegir-se

08/05/2022 by Lucie

O com evitar les pèrdues en la nostra empresa producte d’una mala praxi en matèria de ciberseguretat. Què ens espera, i com protegir-nos.

Encara recordo una afirmació molt concreta d’una conversa, fa anys, amb un responsable de l’àrea de trànsit de la policia local de la meva ciutat: “la percepció que els conductors tenen sobre els accidents de trànsit és que és una cosa que els passa als altres” i, desenvolupant el tema, arribava a la frase que tots, en un moment o un altre, hem escoltat de boca d’algun conductor que justificava el seu excessiu consum d’alcohol o la confiança desmesurada en les seves capacitats i reacció al volant: “jo controlo”.

El problema amb la ciberseguretat és que passa, més o menys, el mateix que amb la conducció: els accidents, sempre els passen als altres. Fins que es demostra el contrari i, llavors, ja és massa tarda per a evitar-ho i solament podem posar un remei que mai és del tot satisfactori.

A què s’enfronten les empreses actualment?

Els temps en els quals el malware era simplement una broma o una entremaliadura fa molt que van passar, i des de fa anys els qui estan darrere d’aquesta mena de programari, l’utilitzen per a cometre actes delictius. Aquests, naturalment, perjudiquen les empreses que són les seves víctimes.

Podem classificar aquests mals en dues grans categories, començant pels que sostreuen informació de manera silenciosa i, per tant, busquen romandre no detectats en els sistemes, per a robar des de dades personals (que després els cibercriminals poden revendre en els baixos fons d’Internet), fins a números de compte, claus d’accés, i dades de targetes de crèdit de clients.

I, d’altra banda, estan aquells programes de malware que realitzen un mal actiu i visible de seguida, com l’encriptació del contingut del disc dur dels ordinadors i l’exigència d’un rescat a canvi de desencriptar les dades.

I, en el pitjor dels casos, es combinen tots dos efectes: el robatori de dades, amb el segrest d’aquestes per a la subsegüent extorsió a l’empresa afectada.

Com entren aquestes amenaces en els nostres sistemes informàtics?

Per a poder actuar, el malware deu primer obrir-se pas fins els nostres ordinadors, cosa que pot fer de dues maneres: explotant falles en el nostre programari, des del sistema operatiu fins a les aplicacions (com qui troba una finestra que no ajusta i l’acaba d’obrir per a accedir a l’edifici), o bé a través del que es coneix com la “enginyeria social”, i que no és res més que l’engany o l’estafa de tota la vida a les persones, per a aconseguir d’alguna manera accés als sistemes informàtics que aquestes gestionen.

Un exemple d’enginyeria social és el phishing, una pràctica consistent a simular missatges de correu electrònic procedents d’una entitat bancària que conviden a fer clic sobre un enllaç per a finalitzar una operació bancària, comprovar unes dades, o reactivar un compte suspès temporalment. I aquesta pràctica s’ha estès als telèfons intel·ligents amb el smishing, el mateix però amb missatges SMS.

Perquè, en els últims anys, la proliferació d’ordinadors portàtils, telèfons intel·ligents i tauletes entre altres dispositius, que són d’ús personal però acaben també exercint funcions en l’empresa, s’ha disparat fins a tal punt que, en molts casos, costa dissociar el que és un ús purament personal d’un professional en un mateix dispositiu. I, en la majoria de microempreses i Pimes, aquest ús és mixt, sense parlar ja dels treballadors autònoms.

El pitjor de tot és que si els atacants aconsegueixen fer-se amb dades de terceres parts (clients, proveïdors,…), la nostra empresa pot acabar sent sancionada per no protegir-los degudament, en virtut de la legislació de protecció de dades.

Amb tants vectors d’atac per als cibercriminals i per on ens poden arribar les amenaces, a priori sembla que ho tenim cru per a mantenir-nos a resguard dels efectes del malware, però basta amb seguir unes certes línies per a deixar fora de joc al 99% de les amenaces. Línies que us dibuixem seguidament amb els nostres 10 consells per a mantenir-nos ciberprotegits. Digui’m doctor, què em puc prendre?

Vols millorar la Ciberseguretat a l’empresa? Les subvencions del Kit Digital et poden ajudar a fer-ho. Contacta amb nosaltres i t’assessorem.

10 consells per a mantenir-nos ciberprotegits a l’empresa

1- SENSIBILITZAR I FORMAR EL PERSONAL DE L’EMPRESA EN MATÈRIA DE CIBERSEGURETAT.

La baula més feble en la cadena de la ciberseguretat acostuma a ser l’usuari, la persona, per això funciona l’abans esmentada enginyeria social. En aquest context, és imprescindible que els treballadors de l’empresa estiguin sensibilitzats sobre la seva part en la cadena de la ciberseguretat i disposin de formació sobre aquest tema en bones pràctiques, amb coses tan simples com no connectar pendrives USB externs en els sistemes corporatius.

2- CAL SER DESCONFIAT.

Una mica de paranoia ve ben – ull, només una mica; en excés, tampoc és saludable – ja que ens manté alerta. Quan rebem un missatge de correu electrònic de la nostra entitat bancària o que ens convida a obrir un arxiu adjunt, hem de pensar-nos-el dues vegades: per què m’envien això? Correspon a una gestió que he iniciat jo o sé que estava en marxa? Si no és el cas, podem ignorar el missatge, o bé trucar per telèfon a qui ens l’envia per a comprovar que és legítim.

3- HEM DE SEGMENTAR LA XARXA.

Igual que els grans vaixells estan dividits en compartiments perquè un forat en el casc no provoqui que tota la nau s’ompli d’aigua, una xarxa segmentada pot contenir una intrusió i que afecti el mínim d’equips. Ha d’haver-hi seguretat en els punts d’accés i dispositius connectats de la nostra xarxa local però sempre hem de tenir al cap que, si algú aconsegueix entrar il·lícitament, provoqui el mínim impacte negatiu i aquest quedi contingut solament en un sector.

4- HEM DE COMPTAR AMB UNA ADMINISTRACIÓ PROFESSIONAL DE LA XARXA.

En empreses d’una certa dimensió, és possible contractar un administrador dedicat, mentre que en altres més petites, aquesta tasca pot recaure de manera remota en una empresa especialitzada. Les tasques d’aquest administrador passaran, per exemple, per la gestió de l’accés als recursos, ja que si algú aconsegueix guanyar accés a un usuari, no pugui créixer per tot el sistema i l’agressió quedi, novament, continguda.

5- HEM DE DONAR ESPECIAL ATENCIÓ ALS ‘NÒMADES DIGITAL’.

Inevitablement, part del personal de l’empresa desenvoluparà el seu treball fora de l’oficina i, per tant, connectarà els seus ordinadors, telèfons intel·ligents i tauletes, tant a les xarxes corporatives com a les de fora. A més, quan estiguin fora, poden estar més desprotegits davant robatoris de dades o altres ciberatacs. La bona notícia és que és possible implementar mecanismes extra de protecció a aquests perfils, com ara VPNs (Virtual Private Network, o xarxa virtual privada).

6- BYOD (BRING YOUR OWN DEVICE, O PORTA EL TEU PROPI DISPOSITIU) QUAN EL DISPOSITIU PERSONAL TAMBÉ S’UTILITZA PER A TREBALLAR.

En petites empreses i, especialment, en el cas dels treballadors autònoms, la frontera entre l’ús dels dispositius per a la vida personal i la vida laboral és molt flexible o, directament, inexistent. Això hem de tenir-ho molt en compte a l’hora de planificar la ciberseguretat.

7- DIMENSIONAR I ASSEGURAR LA NOSTRA PRESÈNCIA EN INTERNET I ELS SERVEIS EN LÍNIA QUE OFERIM.

Si la presència en línia de la nostra empresa és essencial per a la continuïtat del nostre negoci, i si oferim algun tipus de servei en línia als nostres clients, un atac de denegació de servei (Dos, DDoS) podria deixar-los inutilitzats per diverses hores i, fins i tot, dies. Això, a més d’afectar la nostra facturació, també podria fer-ho a la nostra imatge. Per això, necessitem disposar d’un pla de mitigació d’atacs i continuïtat de funcionament. Novament, els professionals del hosting i de la seguretat informàtica seran els nostres aliats.

8- HEM DE MONITORAR ELS SISTEMES I LA XARXA EN TEMPS REAL.

Les amenaces actuen molt ràpidament avui dia, i no deixen temps a reaccionar. Però tranquil, no fa falta que ens quedem tot el dia mirant un monitor a veure què passa: els sistemes moderns de protecció i antimalware disposen d’eines d’intel·ligència artificial que faran el treball per nosaltres i ens informaran de les amenaces bloquejades.

9- HEM D’ACTUALITZAR ELS NOSTRES SISTEMES.

Malgrat que l’enginyeria social és actualment una de les tècniques més utilitzades, com hem dit abans, els cibercriminals també exploten forats de seguretat en el nostre programari. Actualitzar les aplicacions que tenim instal·lades i el sistema operatiu porta al fet que els nostres ordinadors i dispositius vagin tancant aquests forats, impedint el pas als ‘dolents’.

10- NECESSITEM UN PLA DE CONTINUÏTAT DE L’EMPRESA.

Una còpia de seguretat o backup està bé, però realitzant únicament la còpia no anem a enlloc. Cal fer-lo de forma planificada perquè, en qualsevol eventualitat, les dades de la còpia no resultin afectats, i comprovar si els podem recuperar per a continuar treballant. A més, també hem de disposar d’un pla d’acció per a seguir amb la nostra activitat si no podem utilitzar els nostres ordinadors en cas de sofrir un ciberatac.

Tornant al principi de l’article, molta gent pensa que la seva empresa és massa petita per a convertir-se en objectiu dels cibercriminals. Però aquests no solament se centren en grans multinacionals, i és més fàcil guanyar moltes petites quantitats de diversos robatoris selectius a petites empreses o professionals autònoms, que donar un gran cop.

Així que sí, tots som objectiu potencial dels cibercriminals, hem de tenir-ho en compte per a protegir-nos i fer-ho bé.

Vols gaudir del Kit Digital per protegir millor la teva empresa? Contacta amb nosaltres.

Category iconGeneral

Footer

Sobre nosaltres

  • Qui som
  • Contacte
  • Localització
  • Projecte de jove a jove
  • Presentació Anh Infotech (PDF)

NAHA Infotech S.L.U. © 2022

Altres enllaços

  • Blog
  • Avís legal
  • Política de privadesa
  • Política de cookies

Distribuidors

NAHA Infotech S.L. © 2022 · Fet per stahiri.com
Servidors i virtualització

Al ritme desenfrenat que porta l’evolució de la informàtica, podem assegurar que tenim el futur més a prop que mai i aquest té un nom: Virtualització.

Gràcies als nostres tècnics especialitzats, els metres i metres de cablejat del maquinari és cosa del passat. Estalvia espai, temps i maquinari amb la nostra ajuda.

Els nostres serveis de Virtualització:

  • Virtualització de sistemes operatius amb Windows Server i Linux
  • Virtualització de servidors i aplicatius específics amb VMware
  • Sistemes de còpies de seguretat automatitzats
  • Solucions i migració al Cloud
  • Gestió de bases de dades
Outsourcing

Sou un gran grup tecnològic i cerqueu partners IT de confiança a Girona província? Portem gairebé 4 anys i 500 intervencions d’èxit col·laborant colze a colze per mantenir, millorar i reparar les instal·lacions de clients grans comptes.

Confia en nosaltres:

  • Experiència en Outsourcing
  • Màxima qualitat de servei
  • Agilitat
  • Orientació al client
Cursos de formació

Vols aprendre més sobre la informàtica? Formar el teu equip, acompanyar-los en un canvi de software o conscienciar-los sobre la importància de la seguretat informàtica? A Anh Infotech fem de la nostra passió la teva i t’ajudem a millorar la teva competitivitat.

Oferim cursos individuals, en grup o xerrades en funció de les teves necessitats.

Perquè cada dia has d’aprendre una cosa nova, aquests són els cursos que oferim:

  • Internet (navegació, exploradors, programari, gestió de núvols, etc.)
  • Microsoft Office
  • Manteniment bàsic d’equips a nivell d’usuari
  • Gestió, configuració i manipulació de terminals mòbils (smartphones, tablets, wearables, etc.)
  • Seguretat informàtica
  • Temes personalitzats
Renting d'equips i impressores

Necessites material informàtic d’última tecnologia per millorar el rendiment de la teva empresa? S’ha acabat treballar amb un material informàtic lent i obsolet.

Pregunta per les nostres opcions de renting d’equips i estrena màquina nova cada 3 anys!

Material informàtic de renting:

  • Impressora de renting
  • Ordinador sobretaula de renting
  • Ordinador portàtil de renting
Consultoria IT

Tenir dubtes és humà. No es poden tenir tots els coneixements, per molt que ho intentem. Per això, a Anh Infotech volem posar els nostres tècnics a la teva disposició per ajudar-te a resoldre-ls.

La nostra experiència dins el món de les noves tecnologies de la informació i la comunicació ens permeten donar assessorament d’una manera clara, concisa i «que s’entengui».

Informàtica per créixer:

  • Consultoria i Anàlisi
  • Auditoria capa per capa, seguretat interna i perimetral
  • Integració d’aplicatius de tercers
  • Disseny, migració i actualització d’entorns TIC
Seguretat informàtica

Hacking, virus, malware, espionatge industrial, etc. La tecnologia aporta uns beneficis incalculables quant a la gestió de la nostra empresa, però també s’incrementa la exposició i vulnerabilitat de les nostres dades.

La seguretat és un tema que nosaltres ens prenem molt seriosament.

Vetllem per la seguretat de les dades de la teva empresa:

  • Sistemes de còpies de seguretat (Anh Backup)
  • Auditoria de seguretat de les vostres dades
  • Sistemes redundants i d’alta disponibilitat
  • Monitoratge 24/7 amb alarmes, utilitzant Nagios
  • Seguretat perimetral
Recuperació de dades

No s’ha pogut evitar l’inevitable? S’han perdut documents importants per causa d’un ordinador o dispositiu malmès?

Ens encarreguem de recuperar la informació perduda de qualsevol dispositiu. En cas que el dispositiu estigués molt danyat, som partners d’un dels millors laboratoris del sector en recuperació de dades.

Quines dades es poden recuperar?

  • Recuperació de dades de disc dur, disc SSD i un RAID
  • Recuperació de dades en smartphones i tablets
  • Recuperació de memòries flash: USB, targetes de memòria (SD, microSD)
  • Recuperació de CD, DVD, cintes de backup, disc òptic, disc zip, jar, etc.
Xarxes

Dissenyem i posem en funcionament xarxes d’empreses segures alhora que permeten una reducció important de les despeses.

Estalvia amb una xarxa informàtica optimitzada

  • Organització, seguretat, control i privacitat
  • Projectes WiFi i WiMAX
  • Crimpatge i certificació de cablejat en xarxes locals
  • Centraletes VoIP
  • Armaris de rack i cablejat estructurat
Manteniment informàtic

Mantenir, revisar i actualitzar el sistema informàtic de la nostra empresa és clau si volem que el seu rendiment segueixi essent alt.

Àrees del manteniment informàtic i servei tècnic

  • Manteniment informàtic integral, preventiu, d’equips informàtics i perifèrics
  • Servei tècnic in situ o remot
  • Helpdesk de suport
  • Monitoratge de sistemes i serveis crítics
Còpies de seguretat

Les còpies de seguretat són imprescindibles: els nostres tècnics s’encarreguen de definir el perímetre, la freqüència i el suport de còpia més adequats a les necessitats de la teva empresa.

Què es pot copiar?

  • Snapshots de discos durs, servidors en el núvol (Anh Backup) i ordinadors locals
  • Arxius de Microsft Office (Word, Excel, Powerpoint, Access, Publisher…)
  • Altres aplicacions de gestió (Newgest, Diamante, Contaplus…)
  • Bases de dades de Microsoft Outlook (personals i Exchange)
  • Bases de dades Microsoft SQL Server

Aquest lloc web utilitza cookies per a donar-vos la millor experiència d'ús.
Podeu informar-vos sobre quines cookies estem utilitzant o desactivar-les en Configuració.

Resum de privacitat

Aquest lloc web utilitza cookies, uns petits arxius de text que s'emmagatzemen en el teu navegador per a guardar informació sobre el vostre ús del lloc web. La informació que es guarda en les cookies serveix per a diverses funcions, com ara: emmagatzemar les vostres preferències per a recordar-les en pròximes visites o ajudar-nos a veure quines seccions del lloc web són més visitades i útils.

Cookies estrictament necessàries

Les cookies estrictament necessàries han d'activar-se sempre per guardar les vostres preferències de configuració de cookies i oferir-vos la opció del xat en live amb la màxima seguretat.

Cookies analítiques

Aquest lloc web utilitza Google Analytics per a recopilar informació anònima tal com el nombre de visitants del lloc, les pàgines més visitades i el seguiment de conversions de Google Ads per mesurar el resultat dels nostres anuncis. Deixar aquestes cookies actives ens permet analitzar el comportaments dels usuaris en el lloc web i així millorar el servei que oferim.

Si us plau, activeu primer les cookies estrictament necessàries per poder guardar les vostres preferències!

Cookies publicitàries

Aquest lloc web utiliza cookies publicitàries per poder mostrar de nou en Google, Facebook o Instagram, el contingut, productes i novetats d'aquest lloc web.

Si us plau, activeu primer les cookies estrictament necessàries per poder guardar les vostres preferències!

Política de cookies

Més informació sobre la nostra política de cookies[/ privacy_link]