Abril 13, 2022

Errors comuns de ciberseguretat que els empresaris han d'evitar

Amb tants negocis en línia ara, empresaris han de fer tot el possible per protegir no només les seves dades empresarials, sinó també els detalls dels clients.

Tot i que podeu pensar que ho esteu fent bé pel que fa a la ciberseguretat, podríeu ser com molts altres i cometre alguns errors que poden suposar un risc per a les operacions. És fonamental entendre els errors habituals en aquesta àrea per evitar-los tant com sigui possible.

No mantenir el programari actualitzat en tot moment

En primer lloc, vostè i els membres del seu equip presten atenció a les finestres emergents de les pantalles de l'ordinador que us avisen que actualitzeu els programes de programari durant tot l'any? O, com moltes persones, tendeixes a ignorar-los i penses que tornaràs a fer-hi alguna cosa més tard? És habitual que aquesta última resposta sigui la que es produeix, però aquest error de ciberseguretat pot resultar perjudicial.

Tot i que els desenvolupadors de programari publiquen noves versions dels seus programes quan afegeixen funcions o solucionen errors, també sovint actualitzen els seus productes quan troben i atenen les llacunes de seguretat que els pirates informàtics podrien utilitzar. Si ignoreu la menció de les actualitzacions i continueu executant edicions antigues contínuament, no esteu mantenint les dades de l'empresa i dels clients tan segures com podríeu estar.

No s'ha pogut posar la credencial a la seguretat del correu electrònic

La seguretat del correu electrònic és una altra àrea que sovint és força laxa dins de les corporacions i les petites empreses. És vital assegurar-se que tots els membres de l'organització tinguin molta cura sobre quins correus electrònics obren i sobre quins enllaços hi fan clic. De la mateixa manera, els treballadors han de ser cautelosos a l'hora d'obrir fitxers adjunts a aquestes comunicacions digitals.

No cometeu l'error de no informar els membres del vostre personal de com han de procedir amb correus electrònics potencialment fraudulents i què han de comprovar amb una persona informàtica. Assegureu-vos d'entrenar la gent perquè només obrin missatges de persones que coneguin o d'adreces de correu electrònic que semblin vàlides.

Eduqueu tothom sobre l'augment dels missatges de pesca, on els pirates informàtics creen correus electrònics dissenyats per semblar que provenen d'empreses reals i de confiança, com ara proveïdors de telecomunicacions, bancs, companyies d'assegurances i similars. Tot i que aquests missatges poden semblar autèntics al principi, després d'una inspecció més detinguda, podeu detectar coses com ara un llenguatge que no sembla del tot correcte, logotips que apareixen una mica desajustats i adreces de remitents que no tenen el nom de domini de l'empresa a la final, etc.

En particular, els missatges de pesca tendeixen a contenir enllaços sobre els quals demanen als lectors que facin clic. Aquests enllaços poden tenir programari maliciós incrustat o poden sol·licitar actualitzacions de detalls personals i obtenir informació sensible que s'utilitza per entrar en sistemes o bloquejar-los. Una vegada que el vostre equip sàpiga què ha de tenir en compte i pren mesures per mantenir els correus electrònics més segurs, els vostres riscos de ciberseguretat disminuiran significativament.

No verificar llocs i productes de tercers

Un altre error a evitar és no prendre el temps per verificar llocs web i productes de tercers. Els problemes de ciberseguretat no es deriven només de dispositius i opcions interns, sinó també de les relacionades amb opcions externes. Per exemple, tothom a l'empresa hauria d'acostumar-se a escriure adreces de llocs web en lloc de seguir-hi enllaços que podrien portar-los a llocs duplicats, falsos o contenir virus. El mateix passa amb les aplicacions que descarregueu per utilitzar-les. Comproveu sempre que trieu productes autèntics en cada etapa.

Aneu amb compte de connectar unitats flaix que rebeu de fonts externes als vostres ordinadors, ja que aquests aparells podrien contenir (sovint sense que la persona que us els hagi lliurat) virus i altres programes maliciosos. De la mateixa manera, no descarregueu productes no sol·licitats, com ara programari antivirus que es recomana per una finestra emergent sobtada a la pantalla. Aquests i altres estratègies de gestió de riscos de tercers pot recórrer un llarg camí per mantenir a ratlla els pirates informàtics.

Ús de Wi-Fi no segur

Un altre error comú que cometen molts empresaris i empleats és no tenir més cura amb l'ús de la xarxa Wi-Fi. Tot i que l'Internet a l'oficina i a casa, sens dubte, és segur, podeu dir el mateix de les cafeteries o hotels on vosaltres i el vostre equip treballeu de vegades quan esteu a la carretera, o sobre les cases dels membres del vostre personal si inicien sessió als sistemes empresarials des del seu residències pròpies?

Quan utilitzeu mòdems públics desbloquejats, mai se sap qui pot estar mirant i gravant les pulsacions de tecla o incrustant programari maliciós i similars. Digueu a tota la vostra plantilla que tingui molta cura amb l'ús d'Internet i eviteu iniciar sessió a cap compte tret que utilitzeu una xarxa Wi-Fi segura.

No consultar amb experts en ciberseguretat

Un dels errors més comuns és no demanar ajuda i assessorament als professionals de la ciberseguretat. És essencial educar els seus empleats en ciberseguretat; tanmateix, això només és insuficient per prevenir les ciberamenaces. Per tant, cal ajuda professional. Els experts en ciberseguretat poden millorar el sistema de defensa de l'empresa mitjançant la realització de moltes proves i avaluacions. Fins i tot si teniu una aplicació, els experts us poden proporcionar Serveis de proves de penetració d'aplicacions, on simulen el ciberatac real i descobreixen les vulnerabilitats de l'aplicació.
Una persona que utilitza un ordinador Descripció generada automàticament amb poca confiança

Altres errors de ciberseguretat que voleu evitar inclouen no còpia de seguretat de dades al núvol en cas de pirates informàtics, no poder establir contrasenyes adequades i no prestar atenció a petites banderes vermelles com ara ordinadors que de sobte funcionen lentament. Tot el que cal és canviar alguns hàbits i estar més atents a l'ús en línia per protegir els vostres interessos empresarials de manera més eficaç.

Sobre l'autor 

Elle Gellrich


{"email": "Adreça de correu electrònic no vàlida", "url": "Adreça del lloc web no vàlida", "obligatòria": "Falta el camp obligatori"}