10 claus sobre la ciberseguretat a les empreses

Imatge de Dave Bleasdale a Flickr sota llicència Creative Commons
Compartir

U-tad ofereix un decàleg en el qual explica els errors més comuns que es cometen en la seguretat corporativa.

El Centre Universitari de Tecnologia i Art Digital, més conegut com a U-tad, es basa en un estudi de l’Institut Espanyol de Ciberseguretat, el SCSI, per indicar que el principal problema actual a les empreses és el seu desconeixement de les causes dels atacs i la conseqüent impossibilitat d’aportar solucions.

Conscient d’aquesta dificultat, U-tad ha fet públic un decàleg dirigit a les empreses amb les claus dels deu principals errors que les organitzacions cometen amb la seva ciberseguretat, i que les poden convertir en objectiu dels actuals ciberdelinqüents:

1. Control inadequat de les polítiques de seguretat. És important actualitzar aquestes polítiques amb la mateixa assiduïtat amb què avança la tecnologia, i regular-les fent un control exhaustiu de la seva aplicació.

2. Confiar en la seguretat per foscor. Té diversos números per a constituir un punt feble, però especialment quan els treballadors que tenen informació referent a la seguretat o contrasenyes de determinades eines i serveis, fitxen per altres companyies de la competència. En aquest cas, no podem assegurar en mans de qui cauran aquests coneixements i contrasenyes.

3. Processos de pegats lents o amb efectes poc predictibles. Més difícil d’obtenir, però les empreses de certa mida haurien de comptar amb màquines de pre-producció per provar els pegats i d’una infraestructura de control per distribuir-los amb rapidesa per tota la xarxa.

4. Emprar comunicacions sense fils sense autenticació ni xifrat. És especialment greu en aquelles empreses que empren el BYOD (bring your one device, porta’t el teu propi dispositiu) com a filosofia de treball, ja que molts treballadors porten dispositius que no xifren les comunicacions, facilitant la seva intercepció per part de cibercriminals.

5. Mecanismes deficients per a l’aïllament de xarxes i el control de trànsit no permès. Un error com, per exemple, deixar tota la llibertat per a què els treballadors connectin i emprin dispositius USB d’emmagatzematge de manera indiscriminada, suposa el trencament de l’aïllament entre xarxes, ja que un virus, troià o qualsevol altra forma de malware pot viatjar d’equip en equip contagiant-se mitjançant les unitats USB.

6. Inexistència d’eines que identifiquin ràpidament activitat sospitosa. Cal disposar d’eines de seguretat amb mecanismes proactius davant d’amenaces encara desconegudes.

7. Contrasenyes febles.

8. Ús ineficient de l’ample de banda de xarxa.

9. Gestió deficient de la memòria que pot derivar en “buffer overflow”. Un desbordament de memòria, un problema que podem trobar tant en programes comercials com en aquell programari fet a mida.

10. No mantenir una traça fiable dels canvis de seguretat.

Imatge que il·lustra aquest article de Dave Bleasdale a Flickr sota llicència Creative Commons

Guillem Alsina
Etiquetes: