La digitalització suposa nombrosos avantatges per a les empreses, però també comporta alguns riscos. Les estafes digitals, els ciberatacs, les suplantacions d’identitat o el robatori d’informació suposen una amenaça per a les empreses. Sobretot per a les petites i mitjanes empreses (pimes), que són les que tenen menys capacitat per invertir en ciberseguretat. Com es poden protegir?
Claus per impulsar la ciberseguretat d’una pime
La ciberseguretat és clau per a una pime. Aquest mena d’empreses han d’aplicar una sèrie de pràctiques per protegir la informació i les dades quan desenvolupen les seves activitats al núvol. Entre altres, l’Institut Nacional de Ciberseguretat (INCIBE) destaca els següents:
- Política de seguretat. L’empresa ha de desenvolupar i difondre entre els empleats una normativa clara de ciberseguretat. S’hi ha d’especificar un protocol d’actuació davant de diferents situacions, com ara l’ús de xarxes Wi-Fi públiques, les contrasenyes dels correus corporatius o l’accés a determinades pàgines web des d’ordinadors de l’empresa.
- Control d’accés. Cal assegurar-se que la informació de l’empresa allotjada al núvol o a carpetes digitals estigui disponible només per a les persones indicades. Per això és bàsic identificar qui pot accedir on i per a què. Aquí són clau l’identificador d’usuari, els drets d’accés, les autoritzacions, les autenticacions la o informació biomètrica.
- Còpies de seguretat. Les còpies de seguretat són la salvaguarda bàsica per protegir la informació de l’empresa. Cal assegurar-se que aquesta informació estigui emmagatzemada en un suport i un servidor segurs. També és fonamental xifrar aquesta informació i destruir les dades que ja no siguin rellevants, però que puguin suposar una amenaça si hi accedeixen persones alienes a l’empresa.
- Protecció antimalware. Tots els dispositius vinculats a l’empresa haurien de tenir una protecció antivirus actualitzada. Això no afecta només els ordinadors, sinó també els telèfons mòbils i els dispositius d’emmagatzematge extern com ara discs durs o dispositius USB. Un bon programari antimalware o antimaliciós ha de ser capaç de detectar la màxima quantitat possible d’amenaces en temps real.
- Actualització d’equips i de programes. Els dispositius i els programes informàtics no actualitzats són molt més vulnerables als atacs. Les actualitzacions o els pegats que van traient les empreses de programari serveixen per anar resolent aquestes bretxes de seguretat. Per això, cal instal·lar les actualitzacions en aplicacions i programes com més aviat millor.
- Seguretat a la xarxa corporativa. Es poden prendre mesures: restringir els accessos a la xarxa corporativa, deshabilitar les connexions per defecte, assegurar-se que tots els dispositius que es connectin estan nets o limitar la navegació a Internet per evitar riscos. També és important configurar adequadament la xarxa Wi-Fi per evitar hi entrin hackers.
- Informació en trànsit. Treballar des de telèfons mòbils o tauletes a qualsevol lloc pot incrementar l’agilitat de l’empresa, però sempre que es protegeixi aquests dispositius. Han de tenir antivirus, connectar-se a Internet des d’una xarxa pròpia, i mai a través d’una de pública, i tenir instal·lades eines de xifratge de dades i comunicacions.
- Gestió de dispositius d’emmagatzematge. Com discos durs o USB, on es guarda bona part de la informació de l’empresa. Els dispositius extraïbles, per exemple, són els que comporten més risc de fuga d’informació.
- Registre d’activitat. Un monitoratge de tots els processos informàtics a tots els equips vinculats a l’empresa ajudarà a detectar l’origen de qualsevol problema i, per tant, a resoldre’l. Així també serà més fàcil evitar amenaces i possibles anomalies en el funcionament dels equips.
- Continuïtat en el negoci. És fonamental que les empreses prenguin consciència de la necessitat de cuidar la seguretat cibernètica i mantenir actualitzat el decàleg i els protocols d’actuació.
Invertir en ciberseguretat
El fons europeu Next Generation EU suposa una oportunitat perquè les pimes financin la seva ciberseguretat. Carmen Urraca, directora de Fons Europeus de Banc Sabadell, assenyala al webinar «Fons Next Generation EU: l’impuls de la ciberseguretat a les pimes», organitzat mitjançant HUB Empresa de Banc Sabadell, que el Programa Kit Digital serà fonamental per reduir la bretxa de ciberseguretat que hi ha entre les pimes i les grans empreses. Els 3.000 milions d’euros del pressupost d’aquest programa estaran destinats, entre altres coses, a millorar l’administració digital de les pimes en àmbits com la ciberseguretat o l’emmagatzematge i les còpies de seguretat de la seva informació crítica.
Pot interessar-te: Banc Sabadell t’ajuda a descobrir les claus del fons europeu Next Generation EU
Per accedir als ajuts europeus, és fonamental comptar amb assessorament professional, com el del gestor del banc, que resoldrà qualsevol dubte que sorgeixi a l’empresa i informarà sobre quina és la millor opció.
Vols que un expert t’aconselli sense cap mena de compromís sobre què convé més a la teva empresa? Deixa’t assessorar per un especialista.
