Mesures de defensa
Per tal d'evitar o mitigar ciberatacs és necessari comptar amb...
Mesures de defensa
Les mesures de seguretat informàtica o defensa són les accions dirigides per a resguardar la integritat, disponibilitat i seguretat de les dades que s'emmagatzemen en l'entorn digital.
A continuació es recopilen les principals mesures de defensa per evitar atacs informàtics, des de l’ús de contrasenyes segures, passant per l’ús d’antivirus, fins al fet d’emprar inicis de sessió amb doble autenticació.
Un breu recorregut per...
Principals mesures de defensa
Limitar l'accés a la informació
És important que es protegeixi la informació limitant la seva disponibilitat. Algunes de les accions més comunes és xifrar la informació perquè tot aquell que pretengui accedir a dades privades no pugui fer-ho sense conèixer la clau de desxifrat. En el cas de les empreses per a la continuïtat del negoci, s'haurà de delimitar l'accés a dades confidencials de l'empresa als treballadors.
Protegir el correu electrònic
El correu electrònic, juntament amb les xarxes socials, s'ha convertit en una font d'informació delicada que ha de ser protegida. Cal ser conscient de totes les dades que es poden concentrar en el correu, així com dels múltiples paranys que existeixen com el pishing, amb la qual poden extreure fins a dades sobre la nostra targeta de crèdit.
Contrasenyes segures i dinàmiques
Encara que pugui semblar una obvietat, encara existeixen usuaris, en l'era de la transformació digital, que utilitzen contrasenyes basant-se en seqüències bàsiques com pot ser 1234 o ABCD. Perquè una contrasenya es consideri segura ha de comptar amb un mínim de 8 caràcters i contenir almenys una majúscula, números i caràcters especials.
Realitzar còpies de seguretat
Realitzar periòdicament còpies de seguretat o còpies de seguretat és una altra de les accions que cal fer si volem protegir la nostra base de dades. Per a no perdre dades que interfereixin en l'activitat de qualsevol empresa, així com fotografies o contingut personal és fonamental portar a cap còpies de seguretat cada cert temps.
Accedir a pàgines web i compres segures
Un altre dels errors més comuns dels usuaris és accedir a pàgines web que no compten amb el protocol https en el seu URL. Si disposa de l'essa final això significa que la pàgina web o site compleix amb els estàndards de seguretat. A més de vigilar l'URL, també és important veure els mètodes de pagament electrònic que ofereix la pàgina web. Cada vegada són més els e-commerce que dins de la seva passarel·la de pagament inclouen diversos processos de verificació perquè la transacció sigui la més segura possible.
Contractar serveis de seguretat integral i actualitzacions al dia
Malgrat que sembli increïble, encara existeixen usuaris que no tenen un antivirus instal·lat en les seves terminals informàtiques. Ja siguis una empresa o un particular has de tenir instal·lats softwares integrals de seguretat com són l'antivirus, l'antiespia o un tallafoc. Amb aquesta acció aconseguiràs protegir la informació davant qualsevol possible atac.
Emmagatzematge en el núvol, en Xarxa i local
Possiblement, aquest consell pot anar més vinculat a l'ús empresarial, encara que com a particulars també és una opció a considerar. El núvol és un espai d'emmagatzematge virtual que permet emmagatzemar tota mena d'informació. Ara bé, en estar en la xarxa és vital que estigui ben protegit davant qualsevol atac dirigit. Un altre dels sistemes d'emmagatzematge de dades als quals es pot recórrer són l'emmagatzematge local, mitjançant dispositius físics, i l'emmagatzematge Xarxa el qual emmagatzema la informació en una xarxa interna.
Vigilar les connexions a internet Wi-fi i navegacions
Els experts aconsellen activar les maneres privades en els navegadors i controlar i esborrar les cookies per a no deixar rastre de la nostra activitat en els llocs web visitats. Una altra de les accions que s'han de fer per a preservar aquesta seguretat en l'accés a internet és la de no connectar-se a xarxes Wi-fi públiques.
Tancament de sessions i apagada d'internet
Es recomana tancar la sessió i apagar internet si ja no ho usaràs més. En desconnectar-ho reduiràs la possibilitat de sofrir un atac informàtic. També pots utilitzar la manera avió, si ho desitges. En el cas d'un accés en espais públics, hauràs de tenir molt present durant el registre la casella de recordar contrasenya. Mai l'acceptis, ja que aquesta opció s'encarrega de guardar la clau i qualsevol podria entrar, encara desconeixent-la.
Inici de sessió amb doble autenticacó
L'autenticació de dos factors (2FA, per les seves sigles en anglès) és un mètode d'autenticació en el qual es requereixen dos factors d'autenticació diferents per a accedir a un sistema o servei en línia. Aquests dos factors poden ser una combinació d'alguna cosa que l'usuari sap (com una contrasenya), alguna cosa que l'usuari posseeix (com un dispositiu de seguretat o un codi enviat a un telèfon mòbil) o alguna cosa que està intrínsec a l'usuari (com una empremta dactilar o reconeixement facial). La idea darrere de l'autenticació de dos factors és que si un sol factor d'autenticació es perd o és compromès, la seguretat del compte encara està protegida pel segon factor.
Ús d'un EDR, millor que un Antivirus
Possiblement, aquest consell pot anar més vinculat a l'ús empresarial, encara que com a particulars també és una opció a considerar. El núvol és un espai d'emmagatzematge virtual que permet Un antivirus és un programari dissenyat per a detectar i prevenir el malware en un dispositiu. D'altra banda, un EDR (Detecció i Resposta de Endpoint) és una tecnologia de seguretat que s'enfoca en la detecció i resposta a amenaces avançades en endpoints (punts finals) com a computadores, servidors i dispositius mòbils. Mentre que un antivirus s'enfoca a prevenir la infecció, l'EDR s'enfoca en la detecció i resposta a amenaces avançades que poden passar desapercebudes pels antivirus tradicionals. En resum, l'antivirus és una capa de seguretat bàsica, mentre que l'EDR és una solució més avançada i completa emmagatzemar tota mena d'informació. Ara bé, en estar en la xarxa és vital que estigui ben protegit davant qualsevol atac dirigit. Un altre dels sistemes d'emmagatzematge de dades als quals es pot recórrer són l'emmagatzematge local, mitjançant dispositius físics, i l'emmagatzematge Xarxa el qual emmagatzema la informació en una xarxa interna.