L’Agència Espanyola de Protecció de Dades ha publicat una sèrie de posts sobre les bretxes de Seguretat des de diferents àmbits; en què analitza els riscos de les plataformes de productivitat més utilitzades en les empreses i més atacades pels ciberdelinqüents.

Correu electrònic i plataformes:

El correu electrònic abans era l’únic canal d’informació interna en moltes entitats, però en l’actualitat és un complement més a les plataformes de productivitat i ofimàtica en el núvol com per exemple: office365, trello, asana, slack, etc. Aquestes plataformes s’han convertit en uns dels actius més interessants per als ciberdelinqüents per la possibilitat d’accedir a informació estratègica i confidencial de les empreses.

Amenaces que poden sorgir:

  • Intents d’accés per força bruta.
  • Intents d’accés a través de la reutilització de les credencials d’internet que han estat objecte d’una bretxa de seguretat.
  • Robatori de les credencials a través d’atacs com phishing, que acaben donant per resultat que l’usuari introdueixi les seves credencials corporatives en pàgines fraudulentes.
  • Exposició d’informació personal al no diferenciar les eines emprades en l’entorn laboral de l’entorn privat.

Mesures per a minimitzar la probabilitat d’amenaces:

  1. Triar solucions i prestadors de servei de confiança i amb garanties.
  2. Establir procediments i recomanacions d’accés a les eines corporatives.
  3. Establir polítiques restrictives d’accés a les eines de productivitat corporatives.
  4. Usa un segon factor d’autenticació. És important activar-ho en el correu electrònic.
  5. Emprar contrasenyes robustes mitjançant una política corporativa.
  6. Comprovar accessos indeguts.
  7. Comprovar les redireccions en les bústies de correu:
  8. Formar als integrants de l’empresa en la cultura de la protecció de dades i seguretat. A part de complir amb la normativa és de vital importància que tots els treballadors coneguin els riscos que implica la gestió de dades en el seu dia a dia i les directrius a seguir en cas d’incidència.
  9. Establir sistemes d’auditoria periòdica (especialment en les empreses que tenen designat DPD) per a revisar accions anòmales sobre el sistema i protocols.

Per a més informació contacta amb nosaltres!

× En què et podem ajudar?