Les 5 mesures bàsiques de protecció de dades
Les 5 mesures bàsiques de protecció de dades
La seguretat de les dades personals és un tema cada vegada més important en les organitzacions, prendre unes mesures adequades pot ajudar a evitar ciberatacs o, almenys, ajudar a que si s’acaben produint provoquin el mínim de danys. Abans de començar les vacances de Setmana Santa, aprofitem per recordar les cinc mesures més bàsiques i importants que, segons l’Agència Espanyola de Protecció de Dades, caldria seguir per fer una política de protecció de dades correcta.
Seguir les mesures de ciberseguretat ajuda a evitar ciberatacs o, en cas de no poder evitar-los, a minimitzar-ne els danys.
Les cinc mesures, basades en el que proposa el RGPD, són les següents:
1. Ús de contrasenyes segures i doble autenticació
Cal seguir una bona estratègia de contrasenyes en que s’obligui periòdicament a canviar les claus, no reutilitzar-les en diferents serveis i no emmagatzemar-les en sistemes que no estiguin xifrats. A més a més és recomanable afegir un segon factor d’autentificació més enllà del nom i la contrasenya, per exemple un element biomètric o l’enviament del codi d’un sol ús a l’usuari.
2. Copies de seguretat
En cas de patir un incident de pèrdua o bloqueig de dades és fonamental mantenir una bona política de còpies de seguretat. Disposar de diferents còpies de les dades permet recuperar-se més ràpidament de l’incident.
3. Sistemes actualitzats
A mesura que es van detectant noves amenaces de seguretat, els fabricants de software publiquen actualitzacions de seguretat perquè els seus usuaris les apliquin immediatament en el software que utilitzen. Per això és important estar sempre al dia de les darreres versions i establir rutines automàtiques que permetin que tot el software que utilitzem estigui actualitzat.
4. Seguretat en els accessos a sistemes interns des d’Internet
Sovint per realitzar proves, tasques de manteniment o permetre accessos puntuals es fan configuracions en els sistemes que permeten accedir lliurement des d’Internet a una base de dades o a l’escriptori remot d’un servidor, solucions que estan plantejades de manera provisional a vegades acaben sent definitives. Per això és molt important que tots els accessos a sistemes que es fan des d’Internet es facin a través de sistemes VPN, proxy invers o altres mesures implantades amb aquesta finalitat.
5. Xifrat de dispositius
Cal xifrar els dispositius que puguin ser fàcilment perduts o robats, aquesta mesura permet assegurar la confidencialitat de la informació que contenen. Aquesta recomanació inclou no només ordinadors portàtils, també implica telèfons mòbils, tauletes, còpies de seguretats, discos durs externs o USBs.
Aquestes 5 mesures són una base per aconseguir uns mínims de seguretat per protegir les dades de seguretat, tot i així, en tota organització cal un pla més ampli per implantar totes les mesures necessàries, conscienciar-ne els seus membres i automatitzar-ne al màxim la seva aplicació. Si necessites aplicar un pla de ciberseguretat a la teva empresa, a Escuda et podem ajudar, no dubtis a contactar amb nosaltres trucant al 931 931 848 o omplint aquest formulari.
Font: AEPD
Més informació:
Tinc les meves dades protegides en cas de catàstrofe?
En Ciberseguretat les eines són importants
#RGPD #AEPD #ciberseguretat #protecciódedades #ciberatacs #xifratdedispositius
Pot ser que aquests articles t’agradin
Quin seria l’impacte d’un ciberatac a la nostra organització?
La meva organització és a punt per fer front a un ciberatac? En anteriors publicacions ens hem preguntat “Per què les meves dades interessen als ciberdelinqüents” I sobretot “És possible evitar atacs a través dels mails? Com?” També hem informat d'algun cas en què un...
Precaucions a l’hora d’esborrar dades
Què passa si esborrem aquestes dades?Es parla molt de la importància de les dades i les informacions (tant personals com professionals i d'empresa), però, poc en sabem sobre com aplicar, de veritat, les normes que ens ajuden a protegir-les.Aprofitem alguns articles...
