Com a resultat de la situació excepcional que està vivint la societat a causa de les mesures d’aïllament social per evitar la propagació del virus COVID-19 o coronavirus, moltes entitats del Tercer Sector han hagut d’habilitar el teletreball entre els seus treballadors. En molts casos les organitzacions disposen del hardware i del software per desenvolupar la seva tasca professional de manera remota, però som conscients de les principals mesures que han de prendre els treballadors pel que fa a la ciberseguretat?
Els riscos existents són, en realitat, molts i molt variats. Per exemple, la pèrdua de dades pot produir-se de diferents maneres: un error l’equip que esborri arxius dels quals no hi ha una còpia de seguretat, així com el robatori d’una contrasenya o fins i tot que es pugui perdre l’equip d’alguna manera.
No obstant això, el teletreball no ha de ser sinònim de perill. Això sí, perquè les entitats permetin que els seus treballadors puguin teletreballar amb total tranquil·litat, primer és imprescindible que existeixi un protocol que estableixi com actuar quan es treballa en remot.
Per aquest motiu és molt important que les persones que teletreballen tinguin en compte algunes mesures per evitar possibles situacions de risc durant el desenvolupament de la seva tasca. Per exemple, utilitzar escriptoris remots pot ser una bona alternativa, ja que permet al treballador o treballadora accedir a la informació de forma segura.
Una de les mesures claus a tenir en compte per part dels treballadors són les contrasenyes, ja que el robatori d’una de les contrasenyes pot obrir la porta a ciberdelinqüents per accedir a la informació confidencial de l’organització. Per tant és molt important que garantim que es tracta d’una contrasenya segura. D’altra banda, cal tenir en compte que si els treballadors utilitzen serveis al núvol per accedir a la informació, és molt important tenir en compte alguns consells per construir contrasenyes segures i fiables com per exemple, no repetir contrasenya, canviar-la cada cert temps i utilitzar un gestor de contrasenyes pot ser fonamental per a evitar accessos no desitjats.
En aquest sentit també és molt important diferenciar entre aquells treballadors que ho fan amb equips proporcionats per l’organització o amb equips personals. L’últim cas és el que s’han trobat moltes entitats socials que no tenien previst equips portàtils entre els seus treballadors i per això és molt important tenir en compte, en la mesura que sigui possible, aspectes com:
-
Evitar que tercers aliens a l’organització (principalment familiars) puguin accedir a la informació de l’organització.
-
Que disposin un antivirus instal·lat i actualitzat.
-
Crear un compte d’usuari diferent del personal per poder treballar amb seguretat.
-
Que disposin de contrasenyes segures i no compartir-les.
-
Activar els bloquejos de pantalla per inactivitat.
-
Tancar les sessions de treball quan abandonin el seu lloc de treball.
-
Si es treballa amb documents en paper, custodiar-los de manera segura sota clau.
-
Si els treballadors tenen alguna incidència de seguretat comunicar-ho immediatament al seu responsable tècnic.
-
No utilitzar xarxes públiques per connectar-se a internet.
-
Mantenir dispositius actualitzats.
-
Tancar totes les connexions amb els servidors de l’empresa quan acabi la jornada laboral.
-
Esborrar informació temporal que s’hagi pogut emmagatzemar en les carpetes personals de descàrrega, paperera de reciclatge, documents, entre d’altres.
-
Esborrar l’històric de navegació i les cookies.
-
No guardar contrasenyes al dispositiu.
D’altra banda, des de m4Social treballem de manera col·laborativa amb Enginyers Voluntaris, iniciativa que engloba els principals col·legis professionals del camp de l’enginyeria, per donar suport en la definició i implementació de plans de transformació digital per entitats socials. Per aquest motiu, us fem arribar algunes recomanacions en matèria de seguretat que fan des del Col·legi d’Enginyers de Telecomunicacions, Electrònica i Multimèdia- Audiovisual i que podeu llegir a l’article “Decàleg de precaucions a l’hora de teletreballar”.
Aquestes són algunes de les mesures de protecció principals que et permetran desenvolupar un teletreball que no deteriori la seguretat en el tractament de la informació de la teva entitat.