accesskey_mod_content

Actualitzades les recomanacions de seguretat per a situacions de teletreball i reforç en vigilància

24 març 2020

L'objectiu d'este document és oferir una sèrie de pautes que permeten garantir la seguretat de totes les ferramentes i solucions utilitzades en el teletreball.

El CERT de el  Centre Criptològic Nacional (CCN-CERT)(Obri en nova finestra) , seguint amb el seu objectiu de preservar la seguretat dels sistemes TIC de les Administracions Públiques, ha actualitzat el seu Informe de Bones Pràctiques  CCN-CERT BP/18 Recomanacions de seguretat per a situacions de teletreball i reforç en vigilància(Obri en nova finestra) . Este document té per objectiu oferir una sèrie de pautes que permeten garantir la seguretat de totes les ferramentes i solucions utilitzades durant el treball en remot.

La Guia CCN-CERT BP/18 inclou tres annexos amb les mesures necessàries per a implantar una solució basada en el núvol, en sistemes on-premise o en la modalitat de connexió remota. Esta última és la principal novetat que conté l'actualització.

Davant pandèmies com l'actual de COVID-19, nombroses organitzacions, públiques i privades, han hagut d'implantar en un temps molt reduït solucions de teletreball que abasten un gran nombre d'aspectes, com a dispositius corporatius, connexió a internet, aplicacions de xat i/o, missatgeria, videoconferència, accés remot a la xarxa i sistemes de l'organització, etc. Tot açò, sense comptar amb les mesures de seguretat habituals en l'organització i mentre els ciberdelinqüents aprofiten per a incrementar els seus atacs.

Per este motiu, el CCN-CERT arreplega en este informe una sèrie de recomanacions i passos a seguir per a seguir mantenint la confidencialitat, integritat i disponibilitat de la informació, com si s'estiguera en l'oficina. A més, s'ha incorporat un nou annex amb la solució de connexió remota de l'empresa Pal Alt Networks (Annex C), que se sumisca a l'Annex A (solució basada en el núvol) i a l'Annexe B (solució basada en sistemes locals o on-premise).

Així mateix, s'inclou un llistat amb totes aquelles companyies de ciberseguretat que operen en el nostre país que han decidit oferir, de manera altruista, alguns servicis i solucions per a diferents públics. A les ja incloses (CISCO, Citrix/Sidertia, CSA, Entelgy Innotec Security, Open Cloud, ESET, Fortinet, ICA Sistemes i Seguretat, Enginya, McAfee, Microsoft, Mnemo, Panda-Cytomic, S2 Grup i Sophos) s'afigen ara les empreses Extreme Networks, Mr. Looquer, Pal Alt i S21Sec.

L'ajuda i col·laboració oferida va des d'accés remot assegurances, consultoria, llicències d'antivirus i EDR a servici de DNS segur.

Font original de la notícia(Obri en nova finestra)

  • Seguretat
Punt d'Accés General
 
Punt d'Accés General