El "Dia Mundial de la Seguretat i la Salut en el Treball" forma part d'una campanya global en matèria de seguretat i salut en el treball impulsada per l'Organització Internacional del Treball (OIT), amb l'objectiu de promoure una cultura de prevenció en matèria de seguretat i salut per a totes les parts implicades. És per això, que des de Sophos, líder global en seguretat per a protecció de xarxes i endpoints, compromesos amb la ciberseguretat de les empreses i els treballadors volem sumar-nos a la celebració d'aquest dia tan important oferint un seguit de recomanacions útils en matèria de seguretat basada en l'àmplia experiència de la companyia.
Els nous i emergents riscos en el treball poden venir donats per les nombroses i constants innovacions tecnològiques aplicades al dia a dia de l'entorn laboral. Si bé cap empleat o directiu mai deixaria a la vista de qualsevol informació valuosa, sensible o confidencial, en l'actualitat la causa de la falta de conscienciació en matèria de ciberseguretat tot això està passant per a benefici dels cibercriminals. Per això, convé tenir en compte els següents consells per estar segurs dins i fora de la feina:
- Aprén com utilitzar una contrasenya apropiada. Molts de nosaltres tenim més d'una desena de comptes a Internet que ens obliguen a inventar-nos contrasenyes tot el temps. Fins i tot si fem servir un programa de gestió de contrasenyes, necessitem una molt bona contrasenya per protegir el nostre "bagul de les contrasenyes". Per aconseguir-ho, cal evitar ser obvi, és a dir, no usem el nom d'equips esportius, dates d'aniversari, sobrenoms, mascotes, etc. No fem servir paraules del diccionari, fins i tot si les escrivim amb números o afegim dígits al final.
- No faces servir la mateixa contrasenya dues vegades. Els ciberdelinqüents poden detectar els teus "trucs" si utilitzes la mateixa contrasenya, fins i tot si aquesta té petites variacions. Si fas servir "cool! NessFB" per a Facebook i "cool! NessTW" per Twitter, els ciberdelinqüents poden endevinar fàcilment quina contrasenya fas servir per WhatsApp, Gmail i Instagram. Si no pots recordar moltes contrasenyes, intenta usar un administrador de contrasenyes que les trie de manera aleatòria per a cada compte. D'aquesta manera, només hauràs de preocupar-te per la contrasenya de l'administrador.
- Utilitza codis de bloqueig en el mòbil. El nombre mínim de dígits per accedir a un telèfon Apple és 6, però pots tenir més, i fins i tot usar lletres i números per a fer el codi més robust. Sabem que és una molèstia, però com més llarg el codi i més curt el temps de bloqueig, el telèfon estarà més protegit.
- Bloqueja els fitxers executables que solen portar malware. Ha de bloquejar els tipus d'arxius executables; és poc probable que l'empresa necessite rebre'ls de l'exterior.
- Mantingues actualitzats els pegats del programari. És aconsellable utilitzar funcions d'actualització automàtica (de pegats), sobretot, en els ordinadors amb Windows. Els pegats solen tancar forats que poden permetre l'entrada de programes maliciosos.
- Implementa en l'empresa una solució de control de dispositius. S'ha d'impedir la connexió de dispositius no autoritzats als ordinadors. Les unitats USB, els reproductors de música, els telèfons mòbils i altres dispositius no autoritzats poden portar programes maliciosos que infecten els equips en connectar-los".
- Desconnecta't. Aquest és el consell més dur de seguir. Les aplicacions per a mòbils estan fetes per mantenir connectat tot el temps, i fins i tot cal seguir diversos passos per a sortir-ne. Igual que tenir un codi de bloqueig, desconnectar també és una molèstia. No obstant això, desconnectar et manté protegit. El més important és que evita que faces clic per error i que compartesques alguna cosa que no vols.