Guia ràpida per teletreballar amb seguretat – bona

Segueix les instruccions de seguretat del responsable tecnològic de la teva organització.

Fes ús de les eines i aplicacions autoritzades per part de la teva organització. Si tens la necessitat d’utilitzar altres solucions sigues prudent i utilitza només aplicacions de confiança.

Assegura’t que el sistema i les aplicacions estan actualitzades amb les darreres versions i que l’actualització automàtica de versions està activada.

• Per a Windows
• Per a MAC

Comprova que el teu ordinador té un sistema d’anti-virus i anti-malware actiu.

• Per a Windows: activa Microsoft Defender Anti-malware
• Per a MAC: instal·la alguna solució de mercat amb una versió gratuïta: Kaspersky, Avast, AVG, Bitdefender, etc.

Aplica el bloqueig automàtic de la pantalla al cap de deu minuts.

Evita utilitzar xarxes públiques WiFi que no siguin conegudes i de confiança per accedir remotament als serveis de l’organització.

Fes còpies de seguretat dels documents generats en local a través d’algun dels mecanismes següents:

• Memòries USB: prèviament hauries d’haver netejat o formatejat per a garantir que no té cap risc
• Disc dur extern
• Servei d’emmagatzemament al núvol autoritzat per l’organització

Utilitza, sempre que sigui possible, l’accés als sistemes d’informació amb certificat digital (preferiblement T-CAT P) o sistemes d’autenticació de doble factor per a evitar que et robin la contrasenya. (Els sistemes de doble factor es basen en codis d’un sol ús que s’envien per SMS o bé a una APP)

Utilitza contrasenyes complexes: combinació de caràcters especials, números i lletres majúscules i minúscules.

No apuntis les contrasenyes corporatives enlloc.

Si instal·les certificats digitals en programari en el teu ordinador personal (TCAT-P, idCAT Certificat) utilitza l’opció “Escriure la Contrasenya per a la clau privada”: d’aquesta forma només es podrà fer servir el certificat digital si es coneix la contrasenya.

Evitar la navegació per pàgines no segures i evitar la instal·lació de qualsevol programari o contingut dubtós.

Convoca la reunió de manera segura. Permet que només els usuaris que coneguin les dades de la reunió puguin unir-se a la sessió de videoconferència. Per a fer-ho:

1. Crea una reunió a la que només puguin unir-se les persones convidades.
2. Envia la invitació a través del correu-e particular dels participants o bé a través d’una plataforma o canal securitzat.
   • Fes que les persones a qui hagis convidat per correu-e hagin d’iniciar la sessió a través d’aquesta mateixa adreça o bé,
   • utilitza un sistema d’autenticació de doble factor, per exemple generant l’enllaç de la reunió (o ID de reunió, en el cas de Zoom) i requerint una clau per unir-se.
   • La sala d’espera també és una característica molt útil perquè els amfitrions controlin qui entra i qui surt de la reunió.
3. No comparteixis l’enllaç per unir-se a la reunió a través de xarxes socials o altres fòrums públics. QUALSEVOL amb l’enllaç podria unir-se a la sessió.

Administra als participants.

• Configura per endavant qui podrà compartir pantalla o enviar arxius a través del xat durant la reunió.
• En el cas de reunions grans, recorda que l’amfitrió pot silenciar els participants individualment o tots alhora, per evitar ecos, remor de fons i distraccions o converses paral·leles.
• Valora si és necessari bloquejar la reunió quan ja hi siguin tots els participants, perquè no puguin unir-se nous participants no desitjats.

No facis clics a enllaços, ni descarreguis cap document adjunt de correus electrònics sospitosos. Sospita de correus electrònics que demanen fer actuacions no habituals de renovar contrasenyes. Revisa l’adreça del remitent (no l’àlies) dels correus electrònics aparentment legítims.

Tanca totes les connexions als sistemes d’informació i webs corporatives.

Fes una còpia de seguretat dels documents locals que has treballat i que no estan coberts per la còpia de seguretat corporativa.