- Administració oberta
L’AOC participa en la cimera mundial de governs digitals al Canadà
A causa de la crisi sanitària generada pel coronavirus “Covid-19” moltes administracions publiques i empreses estan promovent el teletreball. Aquesta és una relació de les principals mesures de protecció que et permetran desenvolupar el teletreball sense posar en risc la seguretat en el tractament de la informació de la teva organització.
- Segueix les instruccions del responsable tecnològic de la teva empresa o entitat. Cal tenir ben identificat el canal de comunicació de notificació d’incidències i de resolució de dubtes i evitar el descontrol de la informació.
- Utilitza únicament les eines i aplicacions autoritzades per part de teva empresa o entitat. Encara que com a usuari d’Internet coneguis programes o pàgines web que et puguin permetre realitzar certes tasques, no les utilitzis si no és amb el vist-i-plau del responsable tecnològic de la teva empresa o entitat.
- Cal que coneguis els procediments que la teva empresa o entitat fa servir habitualment en les seves relacions amb proveïdors, clients i col·laboradors. Sospita de conductes estranyes, ja que molts delictes informàtics acostumen a falsificar identitats per enviar missatges a treballadors d’empreses i confondre’ls per robar-los informació, contrasenyes, etc. Sobretot, no confieu en hipotètics missatges que sol·licitin renovar contrasenyes (si no us ho han confirmat els referents tècnics de l’empresa o entitat) i eviteu descarregar fitxers d’origen desconegut.
- Si l’entitat habilita accessos remots i noves aplicacions, configura contrasenyes que siguin verdaderament complexes. Si vols obtenir una bona contrasenya pots utilitzar generadors com per exemple el següent: https://www.lastpass.com/password-generator. Revisa també si alguna de les contrasenyes que has utilitzat anteriorment s’ha vist compromesa en alguna fuga d’informació o violació de seguretat (pots fer-ho en el següent web: https://haveibeenpwned.com/).
- Per millorar el control d’accés remot, sol·licita al teu suport tècnic si pots disposar d’un segon factor d’autentificació. Així t’asseguraràs que malgrat t’encertin o et robin la contrasenya, per accedir també serà necessari el teu mòbil, el teu mail o una clau USB externa.
- L’ordinador que utilitzis per teletreballar tindrà accés a la informació confidencial de la teva empresa o entitat, per això és important que només sigui utilitzat per usuaris autoritzats. Així doncs, durant el període que aquest equip accedeixi remotament a la teva empresa o entitat, evita els usos d’oci o personals així com el d’altres membres de la família.
- Durant el període de teletreball, has de limitar l’accés a Internet per assegurar que no s’assumeixi cap risc de descarregar contingut perillós per al sistema. Això implica també assegurar que els ordinadors privats utilitzats per teletreballar tinguin un sistema d’antivirus actiu i el sistema i les aplicacions actualitzades amb les darreres versions.
- Tota la documentació ofimàtica que generis a l’ordinador privat que facis servir per teletreballar i no sigui guardada al servidor de la feina, segurament no disposarà d’un sistema de còpia de seguretat automatitzat. Per tant, és recomanable que prenguis la precaució de realitzar còpies de seguretat a través, per exemple, de memòries USB privades.
- Evita accedir remotament als serveis de l’empresa des de xarxes WiFi que no siguin de confiança. És a dir, evita, si no és imprescindible, xarxes compartides públiques que no siguin conegudes i autoritzades. La xarxa WiFi de casa hauria de tenir una contrasenya complexa i robusta que pugui evitar un sabotatge extern.
- Cal assegurar que l’empresa o l’entitat ja compleix amb els requeriments estàndards de seguretat com ara pel que fa a les còpies de seguretat: duplicar les còpies i disposar de dos tipus de suports i ubicacions diferents.
Aquest conjunt de recomanacions ha estat elaborat a partir dels documents que han publicat de forma oberta l’Associació Catalana d’Enginyers de Telecomunicació de (Telecos.cat) i els consultors Genís Margarit Contel i Cristina Ribas Casademont. Des de l’AOC els agraïm que en aquests moments tant complicats ens ajudin de forma desinteressada a garantir la seguretat dels sistemes d’informació del sector públic, i per tant garantir en seu bon funcionament quan més es necessita, com és la situació d’emergència que estem vivint.