Potser el COVID-19 farà més per la transformació digital de la societat que tot el que s’ha fet fins ara. I potser, de cop, ens adonem que ja no estem en el imaginari País de Mai Més de Peter Pan sinó en un escenari VUCA [1] al que hem de fer front des de la responsabilitat. I la Ciberseguretat és, sens dubte, una matèria que fins ara ha estat en un segon pla i que tindrà molt protagonisme a partir d’ara.
A partir de les mesures que s’estan imposant a la població per tal de preservar-ne la salut, el teletreball, forma de treballar en la connectada societat del segle XXI, s’imposa com clara alternativa a la habitual “presentisme”, romanent d’una societat post industrial que cada cop té menys sentit per una gran part de les empreses i els treballadors.
[1] VUCA, és l’acrònim que s’utilitza per descriure els entorns caracteritzats per la volatilitat, la incertesa, la complexitat i l’ambigüitat. Aquest terme procedeix de les sigles de les paraules angleses Volatility, Uncertainty, Complexity i Ambiguity.
I Teletreball i Ciberseguretat són dos cares de la mateixa moneda. I perquè sigui més segur teletreballar, us fem algunes recomanacions a tenir en compte.
- Per l’empresa
- Disposar d’una Política d’Ús de Mitjans Tecnològics, a disposició dels treballadors
- Política de Seguretat a través d’un domini
- Disposar d’una VPN (xarxa privada virtual) que xifri les comunicacions entre l’equip remot i el servidor (prohibir l’ús de xarxes públiques –aeroports, bars, etc.–)
- Revisar les credencials d’accés (contrasenyes). Comprovar que són segures i canviar-les amb freqüència
- Implementar eines col·laboratives com videoconferència, chats, espais de grup, etc.
- Mantenir actualitzats els servidors, routers, infraestructura de comunicacions, etc.
- Formar un equip de comunicació + tècnic que pugui resoldre dubtes, dona suport i intervenir en cas de crisi
- Formació dels treballadors en la matèria
- Per el treballador
- Fer servir (tret que no es pacti el contrari) exclusivament mitjans corporatius, seguint les indicacions de la Política aprovada per l’empresa.
- Tenir especial cura amb la utilització de dispositius propis (BYOD[1]): han de estar aprovats per l’empresa i consentit per el treballador (Política d’Ús de Mitjans Tecnològics)
- Xifrar els dispositius mòbils (USBs, Discs durs, …) i les carpetes confidencials en els portàtils
- Anar molt amb compte amb les “fake news”, el phishing[2], el scam[3], fitxers annexes, … El teletreball ens posa en una situació molt vulnerable (estem en un lloc diferent, podem tenir problemes tècnics, distraccions, etc.) i hem d’estar molt atents a les amenaces.
I, com sempre, prudència i sentit comú.
