Dia de la Seguretat i la Salut en el Treball: 3 consells per a una empresa saludable

Avui no n’hi ha prou amb mesures de seguretat física: hem de cuidar als col·laboradors també en l’àmbit digital. Aquests consells ajudaran a mantenir la informació segura i l’empresa saludable.

Avui se celebra el Dia Mundial de la Seguretat i la Salut en el Treball, que l’ONU va instaurar per promoure la prevenció dels accidents de treball i les malalties professionals a tot el món.

Aquest any la campanya de l’Organització Internacional de l’treball se centra en la necessitat dels països de recopilar i utilitzar dades fiables sobre seguretat i salut en el treball . L’OIT considera que aquests són indispensables per detectar nous perills i riscos emergents, poder treballar en mesures de prevenció, establir prioritats i mesurar el progrés.

A l’igual que moltes empreses, l’OIT creu que la informació és el recurs clau per entendre les problemàtiques que enfronta i poder adoptar mesures eficients. Avui dia, en un món informatitzat on l’accés a la informació és principalment digital, no n’hi ha prou amb prendre mesures de seguretat física, sinó que hem de cuidar als col·laboradors també en l’àmbit digital.

Per això, et proposem alguns consells de seguretat que t’ajudaran a mantenir la teva informació segura i la teva empresa saludable.

La informació com a eina de protecció

els usuaris vulnerables són els que estan desinformats

Sabem que als nostres lectors els agrada estar informats sobre les últimes amenaces i tendències en el món de la seguretat.

no obstant això, no n’hi ha prou que només els entusiastes de la tecnologia estiguin a l’tant dels tipus de malware que s’estan propagant per la regió o els nous enganys ideats pels cibercriminals.

Si ets responsable de la seguretat de la teva empresa, probablement siguis l’únic que estigui a la diana de l’última campanya de phishing que intenta obtenir targetes de crèdit, de com està evolucionant el ransomware, o quins són els incidents que més han afectat les companyies de Llatinoamèrica. Amb tota aquesta informació, és poc probable que siguis presa d’un atacant.

No obstant això, els usuaris vulnerables són els que estan desinformats, aquells que no estan alertes si reben un correu fals, que creuen que el ransomware és un tema de pel·lícules o que els incidents de seguretat tenen lloc únicament en governs i grans corporacions multinacionals.

Aprofitant que llegeixes tots els portals de notícies, una bona estratègia és enviar un mail intern quan descobreixis que una nova amenaça s’està popularitzant a la teva zona o que hi ha un nou engany buscant atreure usuaris desprevinguts.

Recorda ser clar i concís a l’hora d’enviar un avís, ja que l’objectiu és que els usuaris li prestin atenció i entenguin les precaucions que han de prendre. Si envies un text tècnic o molt tediós, molts no voldran llegir-lo o no entendran el missatge.

Una altra opció és enviar un newsletter setmanal o mensual amb algunes notícies rellevants i, per què no, algun que altre consell, d’aquests que sempre és bo recordar.

l’educació és la clau

si els que interactuen amb la informació no són curosos, la tecnologia de protecció no servirà de molt

Si sols tenir problemes amb usuaris despistats que deixen els seus equips sense bloquejar o peguen les seves contrasenyes en el monitor perquè qualsevol curiós que camini ensumant per aquí doni amb les seves dades, necessites una bona campanya de conscienciació.

Recorda que no importa quanta tecnologia hagis implementat per protegir la informació de la teva empresa, si aquells que interactuen amb ella no són curosos, no et servirà de molt.

Si estàs planificant una xerrada o curs de seguretat per als col·laboradors de la comp Ania, intenta que sigui dinàmic i que contingui infografies o imatges que captin l’atenció dels assistents. Utilitza casos reals, impressions de pantalla i exemples que t’ajuden a explicar els termes tècnics. El que busques és mantenir a l’audiència atenta i interessada, pel que et recomanem que a més d’incloure consells i mesures de seguretat, completis la teva xerrada amb alguns vídeos o fins i tot, si t’animes, una demostració en viu.

en ESET creiem que l’educació és un dels pilars fonamentals en matèria de seguretat i és per això que vam publicar diverses guies que pots compartir amb els teus usuaris, perquè puguin configurar els seus dispositius de manera segura, xifrar la seva informació, configurar doble autenticació en els seus serveis principals i, sobretot, ser emprats segurs i responsables.

Solucions simples a problemes complexos

La clau perquè una mesura de seguretat preventiva sigui la solució a un risc, és que aquesta mesura sigui simple d’implementar i fàcil de gestionar. Ja hem parlat anteriorment sobre mesures complexes que causen més mals de cap dels que resolen, per això, aquest cop volem brindar-te alguns consells perquè puguis implementar solucions eficients.

En primer lloc, no és el mateix administrar de manera segura 50 equips amb 30 aplicacions diferents que dos equips estandarditzats; per tant, promoure l’ús d’eines corporatives i normalitzades facilita la gestió.

Si és possible, tracta d’utilitzar imatges estandarditzades per als dispositius de la teva organització, de manera de tenir una única instal·lació amb les aplicacions més utilitzades, ja actualitzades i amb les configuracions de seguretat necessàries. D’aquesta manera, estalviaràs temps a l’hora de fer instal·lacions i t’asseguraràs que tots els dispositius tinguin la configuració correcta.

D’altra banda, promou entre els usuaris l’ús dels servidors d’arxius corporatius, explicant-los que hi han de guardar la informació crítica ja que són més segurs que els dispositius personals o els USB, i compten amb un suport diari.

Recorda que la millor manera de prevenir la fuga d’informació és tenir la mateixa classificada i ordenada. Si no saps on s’emmagatzemen els usuaris les dades, és molt més difícil protegir-los.

En ESET Llatinoamèrica celebrem el dia mundial de la Seguretat i la Salut en el Treball i promovem la prevenció dels accidents de treball, les malalties professionals i els incidents de seguretat de la informació. La nostra aportació, naturalment, es basa en la difusió d’informació per conscienciar als usuaris de tecnologia.

Trobaràs més informació a la nostra guia d’l’empleat assegurança:

Leave a Comment

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *