La seguretat informàtica és un tema important per a les empreses

computer lab locks min

En un món on ja no podem pensar en una empresa sense un sol recurs informàtic, un dels temes més importants a tenir en compte és el de la seguretat en aquest àmbit. Les amenaces externes i internes, sigui per atac o per desconeixement, poden causar problemes seriosos com la pèrdua, filtració o robatori de dades.

La seguretat informàtica té com a objectiu protegir a l’usuari, als equips informàtics i especialment la informació que aquests contenen. Per això, s’han establert un seguit de protocols, eines i lleis comuns que pretenen minimitzar aquests riscs.

Els equips informàtics són una part fonamental per al funcionament correcte de qualsevol negoci. A través d’ells es gestiona i emmagatzema gran part de la informació. L’objectiu per a garantir la seguretat en aquest àmbit és vetllar per a què els equips funcionin adequadament i anticipar-se a qualsevol fallada, robatori, boicot o catàstrofe natural que hi pugui haver. Les amenaces més freqüents que afecten la infraestructura informàtica són el mal ús i sobretot fallades electròniques, baixades i pujades de tensió elèctrica, curtcircuits, etc. Com a consell bàsic, recomanem sempre la còpia de seguretat en diferents dispositius, a la vegada que al núvol, i per a possibles daltabaixos electrònics el sistema més econòmic i fàcil és l’aplicació d’un SAI, que ens permetrà disposar del temps suficient per a guardar arxius en cas d’emergència.

Un altre factor a tenir en compte, i podríem dir fins i tot que el més important i més difícil de “controlar”, és el mateix usuari. Les persones que utilitzen aquestes estructures tecnològiques, moltes vegades tenen el privilegi de poder accedir a més dades de les que s’hauria de permetre. S’ha d’assegurar que l’accés a les dades no pugui ser perjudicial ni que la informació sigui vulnerable. Els errors personals més comuns que s’han detectat a la feina són els següents:

  • Ocupació de memòria i recursos per a fins personals externs a la feina
  • Descàrrega il·legal de software amb llicència
  • Descàrrega il·legal de música
  • Trànsit de material pornogràfic
  • Ús del correu electrònic per a fins personals
  • Transmissió a tercers d’informació confidencial
  • Inutilització de sistemes o equips informàtics.

Per tal d’evitar aquests problemes, convé establir condicions d’ús del correu electrònic i la navegació per Internet, així com posar especial atenció en les normes laborals, actualitzant-les permanentment i observant els canvis, contemplant també l’autentificació dels usuaris, la integritat i confidencialitat de les dades emmagatzemades i el control d’accés.

cloud

També cal parlar dels hackers, persones que mitjançant la intrusió no autoritzada aconsegueixen accedir a dades o programes. Arran d’aquests últims cal protegir sobretot les dades, assegurar que el sistema i la programació no tinguin fuites de seguretat per on es pugui entrar il·lícitament o on es pugui instal·lar programes maliciosos (virus, troians, spyware, etc.), altrament coneguts com a malware. Les actualitzacions poden ser una bona solució.

A l’hora de protegir les dades, bàsicament el més important és fer-ho a través de l’encriptació i la realització de còpies de seguretat. Nosaltres tenim molt en compte tots aquests aspectes, per això la seguretat és un dels temes prioritaris. Amb MGest li assegurem:

  • Seguretat de la connexió: el sistema de connexió al cloud té una encriptació i la possibilitat de filtrar amb la IP o crear VPN’s des de cada centre per evitar possibles intrusions indesitjades. Cada usuari accedeix amb usuari i contrasenya tant al cloud com a l’aplicació MGest (també per poder limitar els drets d’accés a l’aplicació).
  • Seguretat de les dades en el datacenter: els datacenters compleixen les normatives ISO 27001ISO 9001PCI-DSS certified. Tots els servidors els tenim monitorats per anticipar la solució de qualsevol incidència.
  • Còpies de seguretat: es fa una còpia de seguretat encriptada amb clau privada de les dades cap a un segon allotjament de backup també amb monitoratge de l’estat de les còpies. La distància geogràfica del servidor de còpia al servidor d’aplicació s’ha escollit a propòsit per intentar evitar fallades simultànies del servei. La còpia de seguretat es fa diàriament i incrementalment, conservant les dades copiades de tot l’últim mes. Les dades incrementals de la còpia sempre es transmeten encriptades.

Leave a Reply

Your email address will not be published. Required fields are marked *