accesskey_mod_content

Actualitzades les recomanacions de seguretat per a situacions de teletreball i reforç en vigilància

24 març 2020

L'objectiu d'aquest document és oferir una sèrie de pautes que permetin garantir la seguretat de totes les eines i solucions utilitzades en el teletreball.

El CERT de el  Centre Criptològic Nacional (CCN-CERT)(Obre en nova finestra) , seguint amb el seu objectiu de preservar la seguretat dels sistemes TIC de les Administracions Públiques, ha actualitzat el seu Informe de Bones Pràctiques  CCN-CERT BP/18 Recomanacions de seguretat per a situacions de teletreball i reforç en vigilància(Obre en nova finestra) . Aquest document té per objectiu oferir una sèrie de pautes que permetin garantir la seguretat de totes les eines i solucions utilitzades durant el treball en remot.

La Guia CCN-CERT BP/18 inclou tres annexos amb les mesures necessàries per implantar una solució basada en el núvol, en sistemes on-premise o en la modalitat de connexió remota. Aquesta última és la principal novetat que conté l'actualització.

Davant pandèmies com l'actual de COVID-19, nombroses organitzacions, públiques i privades, han hagut d'implantar en un temps molt reduït solucions de teletreball que abasten un gran nombre d'aspectes, com a dispositius corporatius, connexió a internet, aplicacions de xat i/o, missatgeria, videoconferència, accés remot a la xarxa i sistemes de l'organització, etc. Tot això, sense comptar amb les mesures de seguretat habituals en l'organització i mentre els ciberdelinqüents aprofiten per incrementar els seus atacs.

Per aquest motiu, el CCN-CERT recull en aquest informe una sèrie de recomanacions i passos a seguir per seguir mantenint la confidencialitat, integritat i disponibilitat de la informació, com si s'estigués en l'oficina. A més, s'ha incorporat un nou annex amb la solució de connexió remota de l'empresa Palo Alto Networks  (Annex C), que se sumeixi a l'Annex A (solució basada en el núvol) i a l'Annexo B (solució basada en sistemes locals o on-premise ).

Així mateix, s'inclou un llistat amb totes aquelles companyies de ciberseguretat que operen al nostre país que han decidit oferir, de manera altruista, alguns serveis i solucions per a diferents públics. A les ja incloses ( CISCO, Citrix/Sidertia, CSA, Entelgy Innotec Security, Open Cloud, ESET, Fortinet, ICA Sistemas y Seguridad, Ingenia, McAfee, Microsoft, Mnemo, Panda-Cytomic, S2 Grupo y Sophos) se añaden ahora las empresas Extreme Networks, Mr. Looquer, Palo Alto y S21Sec.

L'ajuda i col·laboració oferta va des d'accés remot assegurances, consultoria, llicències d'antivirus i EDR a servei DNS de segur/segur.

Font original de la notícia(Obre en nova finestra)

  • Seguretat
Punt d'Accés General
 
Punt d'Accés General