Serveis TIC

Desmentim 7 creences falses sobre ciberseguretat

Lectura: 4 minutos

mites sobre seguretat informàtica
Pel que fa a ciberseguretat, s’han estès un gran nombre de mites i falses creences que han arrelat en el món empresarial i que poden derivar en problemes greus que posen en perill la integritat de les dades de l’organització.

Són moltes les amenaces per a la seguretat informàtica que una empresa ha d’afrontar, i gestionar-les adequadament no sol ser una tasca fàcil. 

Tal com passa amb altres disciplines en evolució constant, en l’àmbit de la ciberseguretat es requereix un bagatge tècnic considerable per poder avaluar amb precisió els riscos a què poden estar exposats els actius de la nostra organització. 

Per aquesta raó, és lògic considerar que la millor opció és deixar en mans d’especialistes les tasques d’assessorament, de consultoria o d’implementació de sistemes de seguretat eficaços que ajudin a protegir els nostres sistemes d’informació. 

Per poder prendre certes decisions, cal tenir el grau suficient de comprensió tècnica que ens permeti reconèixer si les mesures proposades són adequades o no. 

En aquest sentit, el fet de no haver afrontat mai problemes importants relacionats amb la ciberseguretat o de tenir un mal assessorament tècnic poden portar-nos a simplificar en excés l’abast de les solucions aplicades o a pensar, erròniament, que tenim tots els riscos ben coberts. 

Som conscients dels danys que pot patir una organització si no coneix aquests riscos i no disposa d’una solució adequada de ciberseguretat que se n’ocupi a tots els nivells, tant si provenen de l’entorn extern en línia com si sorgeixen de les activitats internes. 

Per aquest motiu, en aquest article t’expliquem 7 falses creences sobre ciberseguretat que cal eliminar per cuidar la integritat dels recursos digitals que guarden informació valuosa del teu negoci.

Segueix llegint! 

7 mites sobre ciberseguretat

Com hem dit, aquesta situació de desconeixement pot portar-nos a fer afirmacions infundades com les següents:  
  1. La meva empresa disposa de tallafocs i tinc un antivirus actualitzat, per la qual cosa no considero que calgui res més per protegir les meves dades. 
  2. Faig servir una solució altament provada de correu al núvol. Per tant, estic degudament protegit d’atacs de phishing (suplantació d’identitat o pesca per correu electrònic).
  3. La contrasenya de la wifi és molt complexa. Ningú no podrà accedir a la meva xarxa.
  4. Les dades que tinc no són importants per a ningú, per la qual cosa no soc un objectiu per als hackers. 
  5. A excepció dels càrrecs directius, els usuaris de l’empresa tenen un accés molt restringit a Internet. Així doncs, el risc és molt reduït. 
  6. Disposem d’una solució d’antivirus avançada per als servidors, que és el lloc on s’allotja la informació important. 
  7. És molt fàcil detectar un correu malintencionat.  

És possible que, després de llegir aquestes set afirmacions, consideris que no tenen gaire importància i, fins i tot, pot ser que hi creguis cegament, però seria un pensament erroni. T’assegurem que, si en algun moment patissis un ciberatac, la reflexió sobre aquests punts tindria molt més sentit. 

Si, per contra, t’han generat inquietud o incertesa, aquí trobaràs consideracions addicionals que potser t’ajudaran a replantejar l’enfocament referent a la ciberseguretat de la teva empresa. 

Consideracions sobre ciberseguretat 

  • Sens dubte, els tallafocs i els antivirus són elements importants per a la ciberseguretat de la teva infraestructura, però està clar que no són l’única cosa important. A més, si hi pensem, és possible que cap d'aquestes dues solucions sigui eficaç, depenent d'altres factors:
    1. Sabies que la majoria de les amenaces no es poden detectar mitjançant un sistema de signatures com el que fa servir un antivirus tradicional? Saps què és un EDR? L’antivirus implementat a la teva xarxa disposa d’un motor EDR? En aquest cas, un EDR és molt més que un antivirus, perquè proporciona un monitoratge continu i permet donar resposta a amenaces complexes. 
    2. Sabies que, en l’actualitat, gairebé tot el trànsit d’Internet viatja de manera encriptada? El teu tallafocs està configurat per inspeccionar el trànsit encriptat en la cerca d’amenaces? Si no és així, no serviran de gaire les múltiples prestacions de seguretat que ofereixi, encara que hagis invertit una gran quantitat de diners en el producte que utilitzes en l’actualitat. 
  • Sabies que els proveïdors principals de correu al núvol suggereixen emprar solucions de tercers per obtenir una protecció més efectiva dels missatges rebuts? Penses que ho recomanarien si la solució bàsica ja ens oferís prou garanties de seguretat? 
  • Sabies que la connectivitat sense fil, després del factor humà, sol ser una de les baules més vulnerables en la cadena de seguretat de les empreses? Creus que cap dels milers de vídeos de YouTube que ensenyen com vulnerar una xarxa sense fil pot servir per vulnerar la teva? 
  • Sabies que la informació sobre llistes de servidors o xarxes compromeses es ven en grans quantitats a altres hackers per perpetrar altres activitats malicioses, entre les quals es troba el ransomware (programari de segrest) de doble extorsió que poden fer servir en contra teva? 
  • Sabies que els càrrecs directius solen ser el focus principal d’atenció quan es duu a terme un atac de spear phishing (pesca dirigida)? Els usuaris amb més privilegis i accessos són els que poden suposar un risc de seguretat més elevat i, per tant, aquells amb qui els hackers esmercen més esforços quan preparen un atac. 
  • Des d’on es navega més per Internet? Des del terminal d’un servidor o des dels ordinadors dels usuaris? L’entrada a les nostres dades no té per què fer-se a través d’un dels actius més preuats. 
  • Tot i que les tècniques per fer una campanya de phishing evolucionen i milloren notablement amb el temps, hi ha persones ben preparades per poder detectar-les. Així i tot, estem segurs que tots els empleats de l’organització també estan prou preparats per reconèixer-les? N’hi ha prou que una sola persona caigui a la trampa perquè totes les nostres dades estiguin en perill. 
Guia ciberseguretat: falses creences que posen en risc la seguretat del teu negoci

Si has llegit fins aquí, és possible que la teva percepció sobre la importància de la ciberseguretat hagi canviat i, si algunes d’aquestes preguntes o respostes t’han generat inquietud, intentarem tranquil·litzar-te amb aquest llibre electrònic. 

Esperem que aquest article t’hagi estat útil i que, amb aquests consells, aconsegueixis enfortir la seguretat informàtica de la teva empresa.  

Consulta el nostre blog per descobrir més contingut interessant o posa’t en contacte amb nosaltres perquè t’ajudem.

>> Saps quina és la millor solució de tecnologia lingüística per al teu negoci?  Fes clic aquí i descobreix-ho <<

Compartir pàgina facebook twitter pinterest linkedin

Articles relacionats

icon-CTA-SUSCRIBTETE-BLOG

Vols ser la primera persona en assabentar-te de totes les novetats tecnològiques del teu sector?

Subscriu-te al nostre blog!


Agència de traducció
iso-9001 iso-17100 iso-18587 iso-27001

Compartir pàgina facebook twitter linkedin
Segueix-nos facebook twitter linkedin youtube
© 2024 iDISC Information Technologies, S.L. | All Rights Reserved
Barcelona     Xalapa     Porto Alegre     Miami