Després d'haver participat en l'àmbit de la tecnologia i la seguretat informàtica, ens hem adonat que una de les majors amenaces per a aquest camp en constant evolució és la de la seguretat del contingut en línia. Hem llegit nombrosos estudis de cas sobre com la informació emmagatzemada als servidors de xarxa d'una organització es va destruir o va caure en mans equivocades. S'han detingut empreses amb rescat, s'han produït aixecaments en empreses on la informació confidencial ha acabat en mans dels treballadors en general. Com a resultat de les amenaces a la seguretat de les dades, molts han desenvolupat una fòbia als ordinadors fins al punt que, fins i tot si donàssiu un ordinador, serien reticents a fer alguna cosa significativa.
Font: shredit
Per aturar aquests incidents, aquí teniu les 9 principals consideracions de seguretat que hauríeu de seguir per millorar la seguretat de les dades al lloc de treball. Hem inclòs diferents tipus de mesures de seguretat de dades. Segueix llegint!
1. Seguretat física -
Podeu millorar l'accés al vostre bloc d'oficines o a qualsevol lloc on hi hagi ordinadors assegurant-vos que disposeu d'un guàrdia físic en forma de persones que inspeccionen els equips als punts d'entrada i sortida de l'organització. La seguretat física inclou barres de robatori a totes les finestres, mampares de portes amb pany per a totes les portes. Aquest és el primer element dissuasiu que s'enfrontarà a qualsevol que busqui robar un ordinador portàtil o qualsevol dispositiu electrònic. Els empleats poden participar en la seguretat dels seus equips fent-se responsables mútuament dels seus moviments i accions. També és important eliminar l'accés als concentradors de xarxa bloquejant l'equip actiu en aquests armaris. Les zones restringides haurien de tenir targetes de control d'accés o poder detectar empremtes dactilars. Per tant, reforçeu la seguretat de les dades a nivell físic.
Font: sans
Llegiu també: -
La ciberseguretat està millorant o empitjorant? Una i altra vegada s'introdueixen noves tecnologies però encara no hi ha caiguda dels atacs. Per què és així el...
2. Contrasenyes/Frases de contrasenya –
Una manera habitual de garantir la seguretat de les dades corporatives és l'ús efectiu de les contrasenyes. Una contrasenya és un codi secret que es necessita per obrir un document, accedir a una xarxa informàtica o una base de dades. La contrasenya ha de ser prou complicada de manera que ningú la pugui endevinar fàcilment, però prou fàcil per recordar-la qui la crea. Es recomana un mínim de 6 caràcters per a la longitud de la contrasenya. Un ordinador es pot bloquejar a nivell CMOS fins i tot abans que el sistema operatiu s'acabi de carregar. Això és més efectiu, ja que la gent no pot ni tan sols arribar a esborrar dades de l'ordinador, ja que literalment no tenen accés a la màquina. Una altra tècnica eficaç és introduir la pràctica de les frases de contrasenya a nivell individual i organitzatiu. Per a aquells que no ho sàpiguen, les frases de contrasenya són una seqüència més llarga de paraules que s'utilitzen per controlar l'accés als dispositius. Per exemple, "Jo' [email protected] $$wordIsGood1 ”. Aquestes frases de contrasenya són comparativament més fortes que les contrasenyes. Si feu servir frases de contrasenya més fortes, teniu una oportunitat contra els pirates informàtics. La fusió d'altres mesures millorarà la seguretat de la informació al lloc de treball.
3. Bloqueig del disc dur:
Hi ha eines disponibles per posar una clau d'unitat (contrasenya al disc dur) de manera que esdevingui inútil per a qualsevol que la robi.
Font: systemcrm
4. Còpia de seguretat -
Aquest és l'emmagatzematge de totes les dades corporatives en suports que estan tancats en un lloc segur fora del lloc. Depenent dels volums de dades que es processin, les còpies de seguretat diàries poden ser necessàries per als servidors corporatius, mentre que els individus poden estar bé amb una còpia de seguretat. Podeu perdre tots els vostres ordinadors, però tornareu al bon camí si teniu una còpia de seguretat recent. La informació és més difícil de substituir que el maquinari real. Podeu fer còpies de seguretat en unitats de cinta magnètica, discs durs externs, discs compactes i unitats de vídeo digital (DVD). Tanmateix, la millor forma de còpia de seguretat de dades és la còpia de seguretat al núvol. Podeu accedir-hi des de qualsevol lloc, qualsevol dispositiu i en qualsevol moment quan sigui més necessari.
5. Detecció d'intrusions i tallafocs -
La protecció de dades no està completa fins que instal·leu un programari de prevenció d'intrusions anomenat tallafoc. Això evita que persones no autoritzades accedeixin a la xarxa corporativa a través d'Internet. De vegades es tracta d'una unitat real (caixa) que s'instal·la i en altres casos és un programari instal·lat en un dels servidors de passarel·la (un que actua com a conducte a través del qual la resta de la xarxa té accés a Internet)
Font: 5bestthings
6. Protecció antivirus/antimalware –
Els virus són una gran amenaça per a les dades. Un virus és un programa que és maliciós fins al punt que pot esborrar un disc dur fent-lo pràcticament inutilitzable i difícil d'utilitzar l'ordinador. Cada dia, s'alliberen nous virus per estendre's per Internet. Cada ordinador que es connecta a Internet requereix un programa antimalware que s'actualitza contínuament diàriament. La instal·lació d'una capa de protecció antimalware en forma de programari sempre s'ha considerat com un dels millors tipus de mesures de seguretat de dades.
7. S'han de documentar els plans de recuperació de desastres (DRP) -
En la recerca de protegir les dades, s'han de documentar totes les polítiques i procediments que segueix una empresa per sortir d'un desastre. No serveix de res tenir totes les meravelloses mesures per protegir les dades, però totes resideixen al cap de la persona. Si alguna vegada aquesta persona abandona l'empresa, immediatament es converteix en una amenaça per a l'organització. Insistir sempre a assegurar-se que el DRP està documentat i s'actualitza contínuament.
8. Tenir còpies impreses –
Una manera eficaç és garantir que la informació no només es mantingui en format electrònic, sinó que també s'imprimeixi i s'arxivi. Els fitxers han d'estar en taquilles on no tothom pugui fer el que vulgui o vulgui amb la informació. Es necessita una cura addicional. Vaig estar una vegada en una empresa on s'havia fet una impressió dels sous i això va acabar semblant una brossa que s'havia d'abocar. La mateixa informació es va trobar al recinte on vivien els empleats que s'utilitzava per embolicar coses que la gent havia comprat. Un empleat el va descobrir i immediatament va donar una alarma que va provocar un rebombori.
Llegiu també: -
Seguretat de diverses capes: pedageu les vostres llacunes de seguretat cibernètica Els vostres dispositius són segurs? Les pràctiques de seguretat actuals tenen diverses llacunes. Llegiu aquest article per saber com la seguretat multicapa pot cobrir...
9. Tritura els papers no desitjats:
En lloc de llençar papers a la paperera, tritureu-los sempre de manera que ningú més pugui reunir la informació o els informes mai.
Practiqueu aquestes maneres de millorar la seguretat de la informació al lloc de treball i fins i tot a nivell individual. Aviat experimentaràs un nivell de seguretat de dades enriquit. Els ciberdelinqüents sempre estan explorant noves trapes i, per tant, els mètodes de seguretat de dades també canviaran amb el temps. Per obtenir més actualitzacions sobre seguretat de la informació, subscriviu-vos ara al nostre butlletí.