• La importància d’aconseguir la robustesa de la dada per a qualsevol empresa o organització

    La importància d’aconseguir la robustesa de la dada per a qualsevol empresa o organització

    Un dels béns més preuats de tota organització, en aquesta època digital signada per les transaccions en línia, és la informació, no importa si es tracta d’una corporació multinacional, una gran empresa, un organisme governamental o no governamental o una Pime, necessites activar alts nivells de seguretat que li permeti garantir la integritat de totes les seves dades.

    Si es té una gran base de dades de milions de registres o una petita base de dades, que sigui manejada amb MySql, PostgreSQL, Access o un full de càlcul, la necessitat és sempre la mateixa, implementar procediments de seguretat eficients adaptats a cada necessitat per garantir la robustesa de la base de dades i d’informació, evitant així pèrdues de dades o accessos no autoritzats.

    La informació continguda a la base de dades d’una empresa o negoci, constitueix un dels actius de més valor, ja que allí es guarda totes les dades de clients, proveïdors, transaccions, comandes compres, vendes, que són essencials per al quefer diari de l’organització, fins i tot en les bases de dades es guarden dades de tot el relacionat amb la nòmina i amb la gestió financera de l’empresa; de manera que la forma en què s’emmagatzemen i guarden aquestes dades determina el seu nivell de seguretat.

    Mesures bàsiques per aconseguir la seguretat de les dades

    Tota organització necessita implementar mesures de seguretat que li permetin garantir la robustesa de la dada, és a dir aconseguir que la informació continguda a la base de dades estigui segura, perquè totes les transaccions que realitzin amb ella siguin fiables i no es produeixin accessos no desitjats, per a això és necessari:

    Implementar mesures d’accés a la informació continguda a la base de dades: tota organització ha de tenir polítiques de seguretat per a l’accés a la base de dades, entre elles identificació d’usuaris autoritzats, nivells d’accés a la informació, empremta electrònica dels accessos i transaccions a la base de dades i signatura electrònica d’usuaris.

    Definir usuaris i codis d’accés: un dels principis bàsics de la seguretat és que cada usuari i la seva clau d’accés han de ser úniques i intransferibles, és a dir un usuari no ha de compartir el seu nom i la seva clau a ningú més, així es pot saber qui accedeix a la base de dades i quan ho fa.

    Portar un registre d’incidències: portar un registre dels esdeveniments anòmals que poden posar en risc la seguretat de les dades emmagatzemades és vital per descobrir-ne les causes i poder prendre els correctius que puguin garantir la seguretat i evitar que es produeixin de nou; en aquest registre s’ha de guardar el tipus d’esdeveniment, data i hora d’ocurrència, usuari que fa el registre i les mesures que es van prendre davant tal esdeveniment.

    Impedir accessos no desitjats o fraudulents: per garantir la integritat de la informació cal fixar polítiques que permetin limitar el nombre d’intents d’accés fallit al sistema per usuari, és important guardar un registre de tots els esdeveniments d’aquest tipus, per poder acarar la informació sobre els intents d’ingrés no desitjats o fraudulents i poder fer-los un seguiment exhaustiu.

  • Les empreses seguiran sent el blanc preferit dels ciberatacs en aquest 2018

    Les empreses seguiran sent el blanc preferit dels ciberatacs en aquest 2018

    El passat 2017 passarà a la història com un dels anys en què més ciberatacs van ocórrer, un gran nombre d’empreses van ser blanc d’aquests atacs, un exemple d’això va ocórrer al juny passat amb el ransomware que va afectar un gran nombre en empreses en diversos països, a les quals els va ser sostreta un important volum d’informació valuosa i confidencial.

    Per a aquest 2018 es preveu un augment en els casos de ransomware, que poden afectar un nombre més gran d’empreses, organismes governamentals i organitzacions no governamentals (ONG); per això s’han desenvolupat una sèrie d’iniciatives per lluitar contra els ciberatacs a nivell corporatiu, una d’elles és el Reglament General de Protecció de Dades (GDPR) de la Unió Europea, que entrarà en vigència el proper 25 de maig.

    Read more

  • Magnitud de les falles Meltdown i Spectre i les seves raons

    Magnitud de les falles Meltdown i Spectre i les seves raons

    La gran magnitud i l’impacte que tenen Meltdown i Spectre; falles de seguretat de processadors a nivell de disseny i funcionament, actualment en el món de la informàtica es produeixen per dues raons; la quantitat d’equips a nivell mundial que involucren aquestes vulnerabilitats, així com el seu efecte i conseqüències en el Cloud Computing o núvol d’internet.

    En primer lloc, Meltdown i Spectre són bretxes informàtiques que afecten a la majoria de processadors d’Intel fabricats fa 20 anys, així com també els llançats per AMD i xips amb arquitectura ARM d’altres marques com Qualcomm; sent aquesta última de gran efecte perquè gairebé tots els dispositius mòbils porten processadors fabricats amb aquesta arquitectura.

    Read more