accesskey_mod_content

Actualitzades les recomanacions de seguretat per a situacions de teletreball i reforç en vigilància

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

24 març 2020

L'objectiu d'aquest document és oferir una sèrie de pautes que permetin garantir la seguretat de totes les eines i solucions utilitzades en el teletreball.

El CERT de el  Centre Criptològic Nacional (CCN-CERT)(Obre en nova finestra) , seguint amb el seu objectiu de preservar la seguretat dels sistemes TIC de les Administracions Públiques, ha actualitzat el seu Informe de Bones Pràctiques  CCN-CERT BP/18 Recomanacions de seguretat per a situacions de teletreball i reforç en vigilància(Obre en nova finestra) . Aquest document té per objectiu oferir una sèrie de pautes que permetin garantir la seguretat de totes les eines i solucions utilitzades durant el treball en remot.

La Guia CCN-CERT BP/18 inclou tres annexos amb les mesures necessàries per implantar una solució basada en el núvol, en sistemes on-premise o en la modalitat de connexió remota. Aquesta última és la principal novetat que conté l'actualització.

Davant pandèmies com l'actual de Covid-19, nombroses organitzacions, públiques i privades, han hagut d'implantar en un temps molt reduït solucions de teletreball que abasten un gran nombre d'aspectes, com a dispositius corporatius, connexió a internet, aplicacions de xat i/o, missatgeria, videoconferència, accés remot a la xarxa i sistemes de l'organització, etc. Tot això, sense comptar amb les mesures de seguretat habituals en l'organització i mentre els ciberdelinqüents aprofiten per incrementar els seus atacs.

Per aquest motiu, el CCN-CERT recull en aquest informe una sèrie de recomanacions i passos a seguir per seguir mantenint la confidencialitat, integritat i disponibilitat de la informació, com si s'estigués en l'oficina. A més, s'ha incorporat un nou annex amb la solució de connexió remota de l'empresa Palo Alto Networks  (Annex C), que se sumeixi a l'Annex A (solució basada en el núvol) i a l'Annexo B (solució basada en sistemes locals o on-premise ).

Així mateix, s'inclou un llistat amb totes aquelles companyies de ciberseguretat que operen al nostre país que han decidit oferir, de manera altruista, alguns serveis i solucions per a diferents públics. A les ja incloses ( CISCO, Citrix/Sidertia, CSA, Entelgy Innotec Security, Open Cloud, ESET, Fortinet, ICA Sistemas y Seguridad, Ingenia, McAfee, Microsoft, Mnemo, Panda-Cytomic, S2 Grupo y Sophos) se añaden ahora las empresas Extreme Networks, Mr. Looquer, Palo Alto y S21Sec.

L'ajuda i col·laboració oferta va des d'accés remot assegurances, consultoria, llicències d'antivirus i EDR a servei DNS de segur/segur.

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades