Recomanacions de ciberseguretat per les entitats que teletreballen

18 març 2020

Temps de lectura 3 minuts

Com a resultat de la situació excepcional que està vivint la societat a causa de les mesures d’aïllament social per evitar la propagació del virus COVID-19 o coronavirus, moltes entitats del Tercer Sector han hagut d’habilitar el teletreball entre els seus treballadors. En molts casos les organitzacions disposen del hardware i del software per desenvolupar la seva tasca professional de manera remota, però som conscients de les principals mesures que han de prendre els treballadors pel que fa a la ciberseguretat?

Els riscos existents són, en realitat, molts i molt variats. Per exemple, la pèrdua de dades pot produir-se de diferents maneres: un error l’equip que esborri arxius dels quals no hi ha una còpia de seguretat, així com el robatori d’una contrasenya o fins i tot que es pugui perdre l’equip d’alguna manera.

No obstant això, el teletreball no ha de ser sinònim de perill. Això sí, perquè les entitats permetin que els seus treballadors puguin teletreballar amb total tranquil·litat, primer és imprescindible que existeixi un protocol que estableixi com actuar quan es treballa en remot.

Per aquest motiu és molt important que les persones que teletreballen tinguin en compte algunes mesures per evitar possibles situacions de risc durant el desenvolupament de la seva tasca. Per exemple, utilitzar escriptoris remots pot ser una bona alternativa, ja que permet al treballador o treballadora accedir a la informació de forma segura.

Una de les mesures claus a tenir en compte per part dels treballadors són les contrasenyes, ja que el robatori d’una de les contrasenyes pot obrir la porta a ciberdelinqüents per accedir a la informació confidencial de l’organització. Per tant és molt important que garantim que es tracta d’una contrasenya segura. D’altra banda, cal tenir en compte que si els treballadors utilitzen serveis al núvol per accedir a la informació, és molt important tenir en compte alguns consells per construir contrasenyes segures i fiables com per exemple, no repetir contrasenya, canviar-la cada cert temps i utilitzar un gestor de contrasenyes pot ser fonamental per a evitar accessos no desitjats.

En aquest sentit també és molt important diferenciar entre aquells treballadors que ho fan amb equips proporcionats per l’organització o amb equips personals. L’últim cas és el que s’han trobat moltes entitats socials que no tenien previst equips portàtils entre els seus treballadors i per això és molt important tenir en compte, en la mesura que sigui possible, aspectes com:

Evitar que tercers aliens a l’organització (principalment familiars) puguin accedir a la informació de l’organització.
Que disposin un antivirus instal·lat i actualitzat.
Crear un compte d’usuari diferent del personal per poder treballar amb seguretat.
Que disposin de contrasenyes segures i no compartir-les.
Activar els bloquejos de pantalla per inactivitat.
Tancar les sessions de treball quan abandonin el seu lloc de treball.
Si es treballa amb documents en paper, custodiar-los de manera segura sota clau.
Si els treballadors tenen alguna incidència de seguretat comunicar-ho immediatament al seu responsable tècnic.
No utilitzar xarxes públiques per connectar-se a internet.
Mantenir dispositius actualitzats.
Tancar totes les connexions amb els servidors de l’empresa quan acabi la jornada laboral.
Esborrar informació temporal que s’hagi pogut emmagatzemar en les carpetes personals de descàrrega, paperera de reciclatge, documents, entre d’altres.
Esborrar l’històric de navegació i les cookies.
No guardar contrasenyes al dispositiu.

D’altra banda, des de m4Social treballem de manera col·laborativa amb Enginyers Voluntaris, iniciativa que engloba els principals col·legis professionals del camp de l’enginyeria, per donar suport en la definició i implementació de plans de transformació digital per entitats socials. Per aquest motiu, us fem arribar algunes recomanacions en matèria de seguretat que fan des del Col·legi d’Enginyers de Telecomunicacions, Electrònica i Multimèdia- Audiovisual i que podeu llegir a l’article “Decàleg de precaucions a l’hora de teletreballar”.

Aquestes són algunes de les mesures de protecció principals que et permetran desenvolupar un teletreball que no deteriori la seguretat en el tractament de la informació de la teva entitat.

Altres notícies relaciondes

3 experiències d’entitats que estan utilitzant SinergiaCRM22 de juliol de 2024
La Taula participa al debat “Co-production for digital inclusion” en el marc del congrés anual de la European Social Network16 de juliol de 2024
Millora les teves competències digitals amb els cursos de digitalització d’Ilunion11 de juliol de 2024
m4Social i la Taula participen en el primer Col·laboratori de la regió metropolitana5 de juliol de 2024

Galeta	Durada	Descripció
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.