En el marc del Congrés de Transformació Digital del Tercer Sector Social de Catalunya, l’expert en ciberseguretat Javier Sierra va compartir una desena de consells i indicacions. Descobreix més!

26/09/2023 - Oficina Tècnica
Imatge de m4Social
Imatge de m4Social. 2023. Tipus de lletra: m4Social. Llicència: Tots els drets reservats.

El Hub Social, que es troba al carrer Girona número 34 de Barcelona, va acollir el passat mes de juliol el Congrés de Transformació Digital del Tercer Sector Social de Catalunya. La Taula d’Entitats del Tercer Sector Social de Catalunya a través del projecte m4Social i amb la col·laboració de Fundación Telefónica va organitzar la reeixida jornada. En aquest marc, es va posar el focus en la ciberseguretat de la mà de Javier Sierra, expert en ciberseguretat. Aquestes són les deu principals recomanacions i indicacions per a incrementar la ciberseguretat:

1. Normativa: les entitats han d’analitzar l’estat de seguretat i definir les polítiques i les normatives que els hi poden permetre arribar a l’estat de seguretat desitjat. Per això, és imprescindible comptar amb un Pla Director de Seguretat, un mapa que permet conèixer la situació actual i l’estat de maduresa de l’entitat i analitzar els riscos, així com definir les prioritats i els futurs passos a seguir per a assolir els objectius.

2. Control: cal controlar en tot moment l’accés de la totalitat dels equips corporatius de l’entitat.

3. Còpia: les còpies de seguretat són la salvaguarda bàsica per a protegir la informació de l’entitat. Per aquest motiu, es recomana disposar de tres còpies de seguretat de les dades importants, a tres tipus de suports diferents, amb una còpia fora de les instal·lacions i amb una còpia sense connexió a Internet.

4. Protecció: la seguretat contra les amenaces ha d’aplicar-se a la totalitat dels equips corporatius.

5. Actualització: cal actualitzar amb regularitat la totalitat dels equips corporatius de l’entitat.

6. Seguretat: el nivell de seguretat de la xarxa corporativa de l’entitat és un dels punts essencials.

7. Informació: la mobilitat aporta grans avantatges, però cal ser conscient dels riscos que comporta i de com gestionar-los. La informació és un dels valors claus, principals i fonamentals de les entitats.

8. Suport: els suports extraïbles o els recursos gratuïts constitueixen una de les grans amenaces.

9. Activitat: les entitats han d’estar preparades per a prevenir, per a protegir-se i per a reaccionar davant d’incidents de seguretat que puguin afectar-les i que puguin impactar en els seus projectes.

10. Continuïtat: cal establir les mesures necessàries proporcionals a les necessitats de l’entitat.

Etiquetes:
ciberseguretat