accesskey_mod_content

Actualitzades les recomanacions de seguretat per a situacions de teletreball i reforç en vigilància

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

24 març 2020

L'objectiu d'este document és oferir una sèrie de pautes que permeten garantir la seguretat de totes les ferramentes i solucions utilitzades en el teletreball.

El CERT de el  Centre Criptològic Nacional (CCN-CERT)(Obri en nova finestra) , seguint amb el seu objectiu de preservar la seguretat dels sistemes TIC de les Administracions Públiques, ha actualitzat el seu Informe de Bones Pràctiques  CCN-CERT BP/18 Recomanacions de seguretat per a situacions de teletreball i reforç en vigilància(Obri en nova finestra) . Este document té per objectiu oferir una sèrie de pautes que permeten garantir la seguretat de totes les ferramentes i solucions utilitzades durant el treball en remot.

La Guia CCN-CERT BP/18 inclou tres annexos amb les mesures necessàries per a implantar una solució basada en el núvol, en sistemes on-premise o en la modalitat de connexió remota. Esta última és la principal novetat que conté l'actualització.

Davant pandèmies com l'actual de Covid-19, nombroses organitzacions, públiques i privades, han hagut d'implantar en un temps molt reduït solucions de teletreball que abasten un gran nombre d'aspectes, com a dispositius corporatius, connexió a internet, aplicacions de xat i/o, missatgeria, videoconferència, accés remot a la xarxa i sistemes de l'organització, etc. Tot açò, sense comptar amb les mesures de seguretat habituals en l'organització i mentre els ciberdelinqüents aprofiten per a incrementar els seus atacs.

Per este motiu, el CCN-CERT arreplega en este informe una sèrie de recomanacions i passos a seguir per a seguir mantenint la confidencialitat, integritat i disponibilitat de la informació, com si s'estiguera en l'oficina. A més, s'ha incorporat un nou annex amb la solució de connexió remota de l'empresa Palo Alto Networks  (Annex C), que se sumisca a l'Annex A (solució basada en el núvol) i a l'Annexe B (solució basada en sistemes locals o on-premise ).

Així mateix, s'inclou un llistat amb totes aquelles companyies de ciberseguretat que operen en el nostre país que han decidit oferir, de manera altruista, alguns servicis i solucions per a diferents públics. A les ja incloses ( CISCO, Citrix/Sidertia, CSA, Entelgy Innotec Security, Open Cloud, ESET, Fortinet, ICA Sistemas y Seguridad, Ingenia, McAfee, Microsoft, Mnemo, Panda-Cytomic, S2 Grupo y Sophos) se añaden ahora las empresas Extreme Networks, Mr. Looquer, Palo Alto y S21Sec.

L'ajuda i col·laboració oferida va des d'accés remot assegurances, consultoria, llicències d'antivirus i EDR a servici DNS de segur.

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades