Avui dia, escoltem el terme ciberseguretat de manera bastant habitual en els mitjans de comunicació ja que constantment apareixen notícies sobre fugides de dades, atacs informàtics, regulacions de privacitat, virus massius, etc. i és que la tecnologia té cada vegada més rellevància a les nostres vides. Per això, avui farem una breu aproximació al concepte de ciberseguretat, com s’aborda i uns passos inicials per a començar a abordar-la.
Definició
La ciberseguretat o seguretat informàtica és l’àrea de la informàtica que té per objectiu protegir tota la infraestructura informàtica i la informació emmagatzemada o circulant en ella.
Dit amb altres paraules, abasta la protecció de les dades, els programes informàtics, els servidors, mitjans d’emmagatzematge d’informació, equips d’usuari, la xarxa de l’empresa, etc…
Com fer-ho
Per a aconseguir la protecció desitjada i minimitzar els riscos s’utilitzen eines, protocols i regles (entre altres) de manera que s’aconsegueixi identificar i eliminar vulnerabilitats, defensar-se d’atacs maliciosos i protegir els actius informàtics.
Dins de la ciberseguretat és important assegurar:
• La confidencialitat de la informació (perquè ningú pugui accedir indegudament a informació sensible)
• La integritat de les aplicacions i la informació (perquè no es puguin modificar per algú no autoritzat)
• La disponibilitat dels sistemes (perquè els treballadors i usuaris puguin utilitzar-los amb normalitat)
• La traçabilitat de les accions (perquè si es realitza qualsevol canvi es registri quin usuari ho ha dut a terme)
Cada vegada més important
L’impacte de descurar la ciberseguretat en un negoci pot tenir conseqüències catastròfiques, arribant a paralitzar-lo per complet i causar pèrdues milionàries.
De fet, d’acord amb un recent informe de Marsh i Microsoft, el ciberatac està entre els 3 riscos més preocupants per als CEOs.
Primers passos en ciberseguretat per a PIMES
És clar que moltes empreses no poden comptar en plantilla amb experts en ciberseguretat per a mantenir sistemes avançats de defensa tecnològica però un bon començament per a una PIME pot ser tenir els següents elements de protecció:
1. Un dispositiu UTM amb subscripció per a filtrar el trànsit d’Internet.
2. Un bon antivirus de pagament actualitzat en cada servidor i dispositiu d’usuari.
3. Un bon sistema de còpies de seguretat monitorat regularment.
4. Formació bàsica en seguretat informàtica per a tots els usuaris.
5. Utilitzar software actualitzat (sistema operatiu i aplicacions)
6. En cas de ser utilitzades, connexions externes als sistemes de l’empresa, protegides mitjançant tecnologia de xarxes privades virtuals (VPN).
Et preocupa estar protegit enfront d’atacs? Vols començar a protegir-te?
En nearCrumbs estem per a ajudar-te, contacta amb nosaltres!