L’Agència Espanyola de Protecció de Dades ha publicat una sèrie de posts sobre les bretxes de Seguretat des de diferents àmbits; en què analitza els riscos de les plataformes de productivitat més utilitzades en les empreses i més atacades pels ciberdelinqüents.
Correu electrònic i plataformes:
El correu electrònic abans era l’únic canal d’informació interna en moltes entitats, però en l’actualitat és un complement més a les plataformes de productivitat i ofimàtica en el núvol com per exemple: office365, trello, asana, slack, etc. Aquestes plataformes s’han convertit en uns dels actius més interessants per als ciberdelinqüents per la possibilitat d’accedir a informació estratègica i confidencial de les empreses.
Amenaces que poden sorgir:
- Intents d’accés per força bruta.
- Intents d’accés a través de la reutilització de les credencials d’internet que han estat objecte d’una bretxa de seguretat.
- Robatori de les credencials a través d’atacs com phishing, que acaben donant per resultat que l’usuari introdueixi les seves credencials corporatives en pàgines fraudulentes.
- Exposició d’informació personal al no diferenciar les eines emprades en l’entorn laboral de l’entorn privat.
Mesures per a minimitzar la probabilitat d’amenaces:
- Triar solucions i prestadors de servei de confiança i amb garanties.
- Establir procediments i recomanacions d’accés a les eines corporatives.
- Establir polítiques restrictives d’accés a les eines de productivitat corporatives.
- Usa un segon factor d’autenticació. És important activar-ho en el correu electrònic.
- Emprar contrasenyes robustes mitjançant una política corporativa.
- Comprovar accessos indeguts.
- Comprovar les redireccions en les bústies de correu:
- Formar als integrants de l’empresa en la cultura de la protecció de dades i seguretat. A part de complir amb la normativa és de vital importància que tots els treballadors coneguin els riscos que implica la gestió de dades en el seu dia a dia i les directrius a seguir en cas d’incidència.
- Establir sistemes d’auditoria periòdica (especialment en les empreses que tenen designat DPD) per a revisar accions anòmales sobre el sistema i protocols.
Per a més informació contacta amb nosaltres!