TECNONEWS – AMIC, 24/8/2024
Amb l’arribada del mes d’agost, la seguretat de les empreses es veu més compromesa degut, principalment, a l’increment del treball en remot fora de les seus principals de les companyies i a l’augment i la complexitat que presenten les noves ciberamenaçes i ciberatacs.
Implementar una estratègia de ciberseguretat àgil i segura en empreses on és necessària una infraestructura moderna, resistent i intel·ligent, marca la diferència. En aquest escenari, on el desenvolupament tecnològic és constant i evoluciona amb passes de gegant, reconèixer les amenaces a temps i afrontar-les amb eficàcia és el principal repte dels departaments de TU. De fet, es podria dir que el que es requereix és un enfocament diferent: l’antelació.
Des de Kyndryl han elaborat un conjunt de recomanacions que les empreses i organitzacions poden adoptar per a impulsar i reforçar la seva “ciberresiliència”, que contempla també les amenaces relacionades amb el treball remot:
Crear consciència i involucrar a tot el personal
Durant tot l’any, i especialment en període vacacional, és crucial que els empleats sàpiguen reconèixer ciberatacs, què fer en cas de sospita i com actuar en cada cas. D’aquesta manera, els treballadors poden contribuir a unes operacions empresarials resilients. Per a això, les empreses han de fomentar la formació periòdica, interactiva i pràctica en matèria de seguretat. Està comprovat que la conscienciació i el coneixement són eines extremadament eficaces en la lluita contra les maquinacions dels ciberdelinqüents.
Abans de res, anticipació
Desafortunadament, els ciberatacs formen part del dia a dia de les organitzacions, els ciberdelinqüents són cada vegada més agressius i, els seus atacs, més complexos i amb possibles conseqüències a gran escala mundial. A més d’estar preparats per a reaccions, és clau treballar en l’anticipació, analitzant constantment aquestes possibles amenaces.
Model de seguretat “Zero Trust”
La ciberseguretat, actualment, va més enllà de les pròpies plataformes i solucions informàtiques. Les còpies de seguretat i de recuperació han de ser un element intrínsec de qualsevol empresa independentment del sector en el qual operi, a més d’altres processos que minimitzin els possibles ciberatacs. Un exemple d’això és instaurar el model de seguretat “Zero Trust”, és a dir, comptar amb un estàndard de denegació predeterminada per a garantir que només aquells que necessiten accedir als sistemes puguin fer-ho.
Transparència i comunicació
A més de mantenir un control rigorós sobre tots els equips susceptibles de ciberatacs, és fonamental fomentar un ambient de confiança i transparència dins de l’empresa. Això implica implementar polítiques clares sobre la comunicació d’incidents de seguretat i proporcionar formació contínua a tots els empleats. D’aquesta manera, cada membre de l’organització estarà familiaritzat amb els procediments i eines necessàries per a reportar qualsevol amenaça de manera eficaç i sense por de represàlies.
La direcció i els responsables de seguretat han de promoure una actitud oberta i receptiva cap a la informació proporcionada pels empleats, utilitzant canals de comunicació interns com a reunions periòdiques… Un enfocament integral en transparència i comunicació no sols millora la capacitat de resposta davant ciberatacs, sinó que també enforteix la cohesió i el compromís del personal amb la seguretat de l’empresa, permetent una reacció ràpida i efectiva en qualsevol de les fases d’un ciberatac
Foto: GETTY IMAGES
