Quina és la millor manera de tenir protegides les dades al despatx professional?

28 | 02 | 2022
Consells

Tenir visió perifèrica ajuda als nostres lectors.

Per posar la guinda al mes de febrer tenim l'oportunitat de comptar amb Fynkus, empresa de programari d'administració de finques, al nostre blog.

Cuidar de la cyberseguretat és un repte ineludible a tots els professionals que treballem amb dades personals de clients.

Sabies que en els 2 últims anys més del 71% de les PIMES han sofert ciberatacs?

Existeix una falsa sensació de seguretat, en pensar que aquest tipus d'amenaces només ataquen a les grans corporacions. Però això és totalment erroni.

Amb l'augment de l'ús d'internet per a multitud de transaccions, s'està creant un ecosistema perfecte perquè els fraus per Internet no deixin de créixer.

Phishing i Vishing.

Segur que en més d'una ocasió has rebut correus electrònics de dubtosa procedència.

Es tracta del denominat Phishing, un dels mètodes més utilitzats per suplantar la identitat.
L'objectiu d'aquests missatges, tant SMS com mails, és obtenir dades personals o bancàries de les víctimes, ja siguin empreses o persones mitjançant enllaços maliciosos en els quals es convida a fer clic.

Un altre mètode molt utilitzat pels ciberdelinqüents és el Vishing.

En aquest cas la metodologia canvia, ja que l'intent d'estafa es duu a terme per via telefònica.
Aquest frau intenta aconseguir dades personals i bancàries en els quals se suplanta a un tercer per a obtenir informació.
Com veuràs existeix un factor humà decisiu per a evitar Ciberatacs: El coneixement.

Informa el teu equip dels diversos tipus d'amenaces, perquè siguin capaç de distingir-les i evitar possibles problemes.
Un cop la part humana de l'equip està conscienciada sobre la seguretat, és el moment de parlar de la part tecnològica.

La seguretat del núvol

A Fynkus sempre hem apostat per la seguretat, i una de les maneres que nosaltres considerem fonamental, és treballar en el núvol.

El núvol es defineix com: "tota mena d'emmagatzematge al qual podem accedir des d'Internet mitjançant qualsevol dispositiu, que utilitza recursos de processament i emmagatzematge en servidors situats en qualsevol lloc del món."

Aplicacions al núvol: La manera de minimitzar els danys per ciberamenaces

Treballar amb programes que estiguin en el núvol ens dona la tranquil·litat que de manera periòdica i automàtica, es realitzen còpies de seguretat de tota la informació que tenim.
Una dels avantatges de les aplicacions en el núvol, és que la majoria permeten estar interconnectades entre si, per la qual cosa pots transmetre informació de l'una a l'altra amb gran facilitat, estalviant processos i temps.
Els servidors on estan allotjades les aplicacions, compten amb sistemes de protecció d'última tecnologia i estan protegits amb ciberseguretat específica “Cloud”. Si vols saber més sobre les característiques tècniques de la ciberseguretat, et recomanem que llegeixis aquest detallat article de Kaspersky.

La seguretat en el núvol es compon de les següents categories:

● Seguretat les dades
● Gestió d'identitats i accessos (IAM, per les seves sigles en anglès)
● Governança (polítiques de prevenció, detecció i mitigació d'amenaces)
● Planificació de la retenció de dades (DR) i la continuïtat del negoci (BC)
● Compliment legal

Alguns dels servidors més coneguts i recomanables són els de Google, Amazon o Apple.
Per preus bastant assequibles, pots comptar amb un bon emmagatzematge per a documentació, arxiu, fotografies, o qualsevol document que necessitis tenir desat i protegit.

D'altra banda, el núvol ens permet accedir a la informació des de qualsevol ordinador amb connexió a Internet, amb la comoditat de poder consultar informació des de qualsevol lloc. Això ens proporciona una gran flexibilitat, al no estar condicionat a estar en l'oficina, i aquesta agilitat ens permetrà donar millors temps de resposta als nostres clients finals. Si el nostre ordinador s'espatlla o si sofrim un robatori, tota la nostra informació està fora de perill, lluny de les mans de possibles delinqüents.

És important també que coneguis les normatives sobre protecció de dades personals, ja que canvien molt sovint, per la qual cosa el millor és que consultis la web oficial AEPD. Trobaràs actualitzades les noves normatives a nivell nacional. A més et recomanem també consultar les de la teva província, ja que existeixen diferències entre aquestes.

Ariadna Castillo
CMO (Chief Màrqueting Officer)

FYNKUS