Un aspecte crític de la digitalització de les empreses que mai ha de menysprear-se és la ciberseguretat. Cap empresa està lliure de sofrir algun tipus de ciberatac dirigit als seus ordinadors, servidors, xarxes, etc., per a aconseguir informació valuosa i obtenir un benefici econòmic o bé simplement per atemorir.
I no es tracta d’alguna cosa que els succeeix només a les grans corporacions. A Espanya, el 70% dels ciberatacs apunten cap a les pimes i no estan dirigits a les empreses de major grandària com contràriament es podria pensar.
En moltes ocasions, els atacants veuen en les petites i mitjanes empreses objectius més factibles i més rendibles a nivell econòmic.
Punts a tenir en compte
En aquest sentit, conèixer algunes directrius és de vital importància per a la protecció de les pimes. Vegem a continuació uns consells bàsics a seguir:
- Analitzar actius i riscos. Un primer pas serà realitzar una llista o inventari amb tots els sistemes i serveis informàtics de l’empresa, incloent-hi dispositius mòbils personals que s’utilitzin per a accedir a informació corporativa o de clients. A continuació, s’ha d’avaluar els riscos que pugui tenir cada element i els recursos de seguretat disponibles per a protegir-los.
- Implementar polítiques. Després de conèixer els actius amb els quals compten i els riscos exposats, serà essencial promoure la conscienciació de tot l’equip humà. S’han de detallar les polítiques que s’aplicaran, definint qui té accés a quines dades de l’organització, amb quina fi i què estan autoritzats a fer amb ells.
- Controls per al compliment. Implementar controls d’accés als sistemes de l’empresa mitjançant usuari i contrasenya, i un segon factor d’autenticació seria el següent pas. Es poden aplicar un altre tipus de controls com quins programes tenen permís executar-se en els equips. En aquest punt és important utilitzar tecnologies com a protecció per a ‘endpoints’ per a evitar que es descarreguin codis maliciosos en els equips, xifrats per a protegir les dades en dispositius robats i solucions VPN per a aconseguir una major protecció.
- Conscienciació als treballadors. A més d’estar al corrent de les polítiques i procediments de seguretat de l’empresa, els empleats han d’entendre per què és necessària la seva utilització. Això comporta invertir periòdicament en capacitació i conscienciació sobre seguretat en les pimes, però sens dubte és la mesura més important i efectiva que poden implementar. Qualsevol persona que utilitzi els sistemes ha de conèixer la importància de preservar la seguretat.
- Avaluació contínua. La implementació de mesures de seguretat a les pimes ha de ser un procés continu que no s’ha d’abandonar. Serà necessari actualitzar les polítiques de seguretat i els seus controls quan sigui necessari. És recomanable també recórrer a un consultor extern que pugui realitzar una auditoria dels punts febles i s’encarregui de les polítiques i controls de seguretat.
Recórrer a un expert
En el camp de la ciberseguretat, com hem vist, la formació dels empleats és essencial per a prevenir riscos, ja que la majoria dels atacs cibernètics són a través de descàrregues, enllaços fraudulents o contrasenyes poc segures. Implementar, no obstant això, un bon sistema d’antivirus, constantment actualitzat, ajudarà a posar fre a les amenaces que posen en risc a una empresa i la seva reputació. Els professionals de inmove IT Solutions poden ajudar a les pimes en aquests dos aspectes amb totes les garanties.
