La seguretat de les dades personals és un tema cada vegada més important en les organitzacions, prendre unes mesures adequades pot ajudar a evitar ciberatacs o, si més no, ajudar a que si s’acaben produint provoquin el mínim de danys. AEPD ha classificat les cinc mesures més bàsiques i importants que caldria seguir per fer una política de protecció de dades, unes accions basades en el que proposa el RGPD. Les cinc mesures són les següents:

 

1. Ús de contrasenyes segures i doble autenticació

 Cal seguir una bona estratègia de contrasenyes en que s’obligui periòdicament a canviar les claus, no reutilitzar-les en diferents serveis i no emmagatzemar-les en sistemes que no estiguin xifrats. A més a més és recomanable afegir un segon factor d’autentificació més enllà del nom i la contrasenya, per exemple un element biomètric o l’enviament del codi d’un sol ús a l’usuari.

 2. Còpies de seguretat

En cas de patir un incident de pèrdua o bloqueig de dades és fonamental mantenir una bona política de còpies de seguretat. Disposar de diferents còpies de les dades permet recuperar-se més ràpidament de l’incident.

3. Sistemes actualitzats

A mesura que es van detectant noves amenaces de seguretat, els fabricants de software publiquen actualitzacions de seguretat perquè els seus usuaris les apliquin immediatament en el software que utilitzen. Per això és important estar sempre al dia de les darreres versions i establir rutines automàtiques que permetin que tot el software que utilitzem estigui actualitzat.

4. Seguretat en els accessos a sistemes interns des d’Internet

Sovint per realitzar proves, tasques de manteniment o permetre accessos puntuals es fan configuracions en els sistemes que permeten accedir lliurement des d’Internet a una base de dades o a l’escriptori remot d’un servidor, solucions que estan plantejades de manera provisional a vegades acaben sent definitives. Per això és molt important que tots els accessos a sistemes que es fan des d’Internet es facin a través de sistemes VPN, proxy invers o altres mesures implantades amb aquesta finalitat

 5. Xifrat de dispositius

Cal xifrar els dispositius que puguin ser fàcilment perduts o robats, aquesta mesura permet assegurar  la confidencialitat de la informació que contenen. Aquesta recomanació inclou no només ordinadors portàtils, també implica telèfons mòbils, tauletes, còpies de seguretats, discos durs externs o USBs.

Aquestes 5 mesures són una base per aconseguir uns mínims de seguretat per protegir les dades de seguretat, tot i així, en tota organització cal un pla més ampli per implantar totes les mesures necessàries, conscienciar-ne els seus membres i automatitzar-ne al màxim la seva aplicació. Si necessites aplicar un pla de ciberseguretat a la teva empresa, a Escuda et podem ajudar, no dubtis a contactar amb nosaltres trucant al 931 931 848 o omplint aquest formulari.

Font: AEPD

#RGPD #AEPD #ciberseguretat #protecciondedades #ciberatacs #xifratdedispositius