Després d’un any de pandèmia i aprenent a treballar des de casa, alguns empleats continuen lluitant per protegir les seves identitats digitals mentre que els ciberdelinqüents continuen provocant que es cometin errors de seguretat. Bryan Murphy, director de consultoria i serveis en CyberArk, adverteix de la importància d’educar els empleats sobre els riscos de seguretat i enumera els sis principals errors que s’han d’evitar teletreballant:
Els professionals de la ciberseguretat destaquen la importància d’utilitzar contrasenyes úniques, segures, complexes i aleatòries, encara que els usuaris tendeixen a utilitzar contrasenyes simples i fàcils de recordar, a costa de la seva pròpia seguretat. “Si fas servir internet, hauries d’utilitzar un gestor de contrasenyes personal perquè cada lloc tingui una contrasenya única, així com autenticació biomètrica i dos factors en tots els llocs web i aplicacions, per a una capa addicional de protecció”, afirma Murphy.
I si ets responsable de gestionar l’accés en l’àmbit empresarial, recorda que els administradors de contrasenyes no són suficients per protegir-ho. Aquí és on la gestió d’accés privilegiat pot ajudar.
Un estudi de CyberArk revela que el 67% dels usuaris admet buscar una solució alternativa a les polítiques de seguretat corporatives, entre elles enviar documents de treball a la seva adreça de correu electrònic personal, compartir contrasenyes o instal·lar aplicacions no verificades en els seus dispositius corporatius. Un risc elevat, i que molts assumeixen, és emmagatzemar contrasenyes en el navegador, però Brian Murphy adverteix que permetre que les contrasenyes s’omplin automàticament és arriscat.
L’administrador de contrasenyes al navegador és el lloc on els atacants busquen credencials, personals o corporatives. Existeix una opció de configuració a Chrome o Safari, per exemple, anomenada “No desar contrasenyes”, que, en entorns corporatius, s’encén automàticament perquè mai et permeti fer-ho. Els teletreballadors, normalment, intenten eludir aquests controls sense comprendre les greus conseqüències posteriors que suposa exposar les credencials. Aquests protocols de seguretat existeixen per una raó i ignorar-los pot resultar greu.
Molts teletreballadors permeten que altres membres de la família utilitzin el seu portàtil per executar activitats no relacionades amb la feina. Fet que, per Bryan Murphy, “podria obrir la possibilitat que es faci clic en un enllaç o es vagi a un lloc web desconegut. D’aquí la importància de separar l’ús laboral i personal dels dispositius, una línia que es dilueix amb massa freqüència”.
En el cas d’utilitzar la connexió a internet domèstica per treballar, Murphy recomana mantenir les dades personals i els de la feina separats i segurs, creant una xarxa wifi per a convidats per a activitats relacionades amb la feina, per exemple. La xarxa de convidats, generalment, aïlla tots els dispositius, evitant que es comuniquin entre si i creant un firewall al seu voltant perquè només puguis comunicar-te amb l’exterior. També és aconsellable crear un compte d’usuari separat, protegit per una contrasenya, amb accés restringit per a la navegació web.
Quan es perpetra o intenta un atac, hi ha una sèrie de senyals que poden servir-nos d’advertiment. “Si el navegador es modifica i no ho has fet tu, si les finestres emergents són grans, el navegador predeterminat ha canviat o tens un munt de pàgines obertes en el teu navegador que no has obert, això són senyals d’alerta”.
Altres factors poden ser perdre el control del teclat o el ratolí, l’aparició d’aplicacions o arxius que no es van descarregar intencionadament o la desacceleració sobtada del sistema. Si creus que hi ha canvis no autoritzats en el sistema, s’han de seguir els procediments corporatius sobre aquest tema.
La majoria de les empreses compten amb proveïdors externs que, sovint, requereixen un cert nivell d’accés per fer la seva feina. Per això és important que els equips de seguretat de TI segueixin el principi del privilegi mínim; és a dir: limitar l’accés de cada usuari només al necessari, durant el temps que necessiti. Així mateix, els enfocaments Zero Trust requereixen que cada identitat (humana o màquina) estigui autenticada i autoritzada abans que s’atorgui l’accés.
“Quan es pensa en equips de treball remots, no n’hi ha prou de dir que hem de protegir els nostres empleats, també els proveïdors externs necessiten ser administrats, monitorats i controlats”.
Les actualitzacions de programari estan dissenyades per reduir els riscos de seguretat, per la qual cosa la millor manera de mantenir els dispositius segurs és actualitzar-los. En aquest sentit, Brian Murphy assenyala que un gran nombre de ciberdelinqüents inicien les actualitzacions ells mateixos per evitar que uns altres ataquin la mateixa xarxa una vegada que han obtingut accés. D’aquí la necessitat de mantenir actualitzat el programari, els navegadors i el sistema operatiu.
