Zubiaren aurretik, mugikorrarekin kontuan izatekoak

Abuztuaren 15eko zubiarekin, profesional askok bigarren egoitzetatik, hoteletatik edo gailu mugikorretatik lan egingo dute joan-etorrietan. Malgutasun horrek erosotasuna ematen duen arren, smartphoneak ziberdelitugileentzat lehentasunezko helburu bihurtzeko arriskua ere areagotzen du. «Abuztuko zubia une aproposa da erasotzaileentzat, gailu mugikorrak inoiz baino gehiago erabiltzen baitira posta eskuratzeko, dokumentuak berrikusteko edo bezeroekin urruneko kokapenetatik komunikatzeko. Arazoa da talde horietako gehienak ez daudela informazio korporatibo konfidentziala babesteko konfiguratuta», azaldu du Josep Albors ESET Espainiako Ikerketa eta Kontzientziazio zuzendariak.

ESETek enpresei gomendatzen die gailu mugikorrak (MDM) kudeatzeko soluzioak ezartzea, segurtasun-politikak aplikatzeko, sarbideak kontrolatzeko eta datuak urrunetik ezabatzeko, galdu edo lapurtzen badira. Era berean, faktore anitzeko autentifikazioa (MFA) eta sare pribatu birtualak (VPN) erabiltzea funtsezkoa da esposizioa murrizteko, konexio publikoetatik edo ez oso seguruetatik lan egiten denean.

Beste funtsezko alderdi bat sistemak eta aplikazioak etengabe eguneratzea da, erasotzaileek ahuleziak baliatzen baitituzte software deseguneratuan. Gainera, informazio sentikorra zifratzeak eta datu korporatiboetarako sarbidean gutxieneko pribilegioaren printzipioa aplikatzeak eraso-azalera murrizten laguntzen dute.

Teknologiaz haratago, ESETek gogorarazten du giza faktoreak erabakigarria izaten jarraitzen duela. Phishing-mezuak nola identifikatu jakitea, baimendu gabeko aplikazioak ez instalatzea eta gailu baten galeraren edo konpromisoaren aurrean nola erreakzionatu jakitea dira aldea markatu dezaketen praktikak.

«Egun hauetan, profesional askok ohi baino segurtasun gutxiagoko kokapenetatik eta beti babes egokirik ez duten gailuetatik lan egiten dute. Langilearen kontzientziazioa tresna teknikoak bezain garrantzitsua da datuen filtrazioak edo baimenik gabeko sarbideak prebenitzeko. Teknologia, segurtasun-politika argiak eta hezkuntza digitala behar bezala konbinatuta, enpresek abuztuko eta udako zubiari aurre egin diezaiokete, informazio korporatiboa beharrezkoak ez diren arriskuei azaldu gabe », ondorioztatu du Alborsek.