Des de PymeLegal sempre diem que una de les maneres més importants per protegir les empreses és formar als treballadors. Per això fem el curs online per a treballadors, per garantir un mínim coneixement en matèria de protecció de dades i impedir que les nostres empreses de confiança pateixin bretxes de seguretat.
Però avui volem parlar-te una mica més sobre aquest tema i donar-te alguns consells per tractar d’evitar aquests ciberatacs, ja que la majoria d’ells són causats per errors o desconeixement humà.
Cada any hi ha més ciberatacs, també a petites empreses. Hi ha una creença de què aquests ciberatacs només succeeixen en grans corporacions, però s’equivoquen. En 2021 el 44% de les Pimes espanyoles van patir almenys un ciberatac.
Totes les empreses tenen dades rellevants sobre la mateixa i sobre els seus clients, proveïdors o treballadors, i pels que poden patir una violació de dades. Per això, tant si ets autònom com si ets una Pime, t’interessen les següents recomanacions.
Ciberatacs a Pimes
En el 2021 van augmentar els ciberatacs a les empreses espanyoles, sobretot en el cas de les Pimes que són les més vulnerables. Al no comptar amb la suficient seguretat i formació en protecció de dades, solen ser l’objectiu de molts atacants.
Un dels ciberatacs més comuns actualment és la suplantació d’identitat, sobretot a partir del conegut phishing. Encara que també són molts els atacs per ransomware o malware.
A més, es calcula que les empreses que imparteixen més de 20 hores de formació* als seus treballadors han rebut només el 15% dels atacs en 2021.
*Si vols formar als teus treballadors, disposem d’un curs per empleats que pot ajudar-te. Sol·licita informació al correu atencioncliente@pymelegal.es .
Com protegir la meva Pime dels ciberatacs?
- Implementar i mantenir actualitzades les polítiques de ciberseguretat perquè els treballadors comptin amb uns protocols d’actuació i tinguin la formació pertinent per evitar-los.
- Instal·lar tallafocs i antivirus per detenir i bloquejar els accessos no autoritzats.
- La informació de l’empresa només ha de ser tractada per mitjà de dispositius i equips corporatius, que tinguin la configuració adequada i estiguin protegits.
- Sempre que es pugui protegir les credencials i tenir dades d’accés privat. Si es comparteixen dades d’usuari, fer-ho des d’un mitjà segur. I, a més, mai deixar de vista les claus personals, ni tan sols en l’espai de treball.
- No mantenir converses confidencials sobre l’empresa davant de tercers, encara que siguin clients o proveïdors de confiança. I tenir l’espai de treball lliure d’informació sensible a la vista (per exemple, bloquejar l’ordinador quan no estem presents a la nostra taula).
- Realitzar còpies de seguretat de tots els arxius, assegurar i encriptar la informació i els dispositius extraïbles que continguin informació sensible.
Com teletreballar de forma segura?
- Instal·lar a cada equip un antivirus per controlar els arxius emmagatzemats i detenir els possibles ciberatacs.
- Actualitzar el software per detectar vulnerabilitats en versions anteriors.
- Desactivar la reproducció automàtica dels mitjans extraïbles per evitar la reproducció de certs tipus de malware.
- Inspeccionar els arxius rebuts per correu electrònic, arxius, etc.
- Navegar per llocs web segurs, que tinguin el protocol HTTPS i el cadenat assegurant que és un URL segura.
- Utilitzar navegadors fiables com Google Chrome, Safari o Firefox Mozilla.
- Accedir a la web a través d’una xarxa VPN (xarxa virtual privada) i instal·lar un tallafoc o firewall.
- Formar als treballadors en ciberseguretat i protecció de dades, per assegurar un protocol a l’hora de tractar informació confidencial i per saber actuar de cara a qualsevol perill.
- Encriptar la informació a partir d’eines com PGP (Pretty Good Privacy).
Recorda que perquè la teva empresa estigui protegida, has d’assegurar-te de formar als teus treballadors. Si vols que et preparem una proposta per incloure una formació en aquest àmbit a la teva empresa, contacta amb nosaltres.
L’equip de PymeLegal.