Skip to content

Teletreball: Consells per treballar des de casa teva amb seguretat

12/08/2020

Quan seus a l’oficina per posar en marxa l’ordinador que la teva empresa t’ha assignat, no tens per què preocupar-te de la seguretat informàtica. D’això se n’ocupa un departament de tecnologia, o una empresa d’informàtica contractada, com pot ser, per exemple, la teva botiga BEEP. Ara bé, si treballes des de casa, bona part d’aquesta responsabilitat recau sobre tu. El teletreball obliga a prendre’t la seguretat de forma molt seriosa. El Blog de BEEP t’ofereix pautes perquè la teva oficina a casa sigui del tot segura.

Aquests consells són molt importants en un moment en què el teletreball guanya protagonisme, com a mesura de prevenció davant el coronavirus causant de la COVID-19 i com a tendència de llarg termini.

Teletreball segur i sense preocupacions: Anem per feina

Treballar a distància amb seguretat és més fàcil del que sembla. Hi ha moltes accions i hàbits que pots incorporar per millorar la teva seguretat informàtica. Moltes d’aquestes coses a implementar són senzilles.

Si segueixes els consells que et proposem, guanyaràs molta tranquil·litat. T’asseguraràs que la teva oficina a casa no serà una esquerda per la qual l’empresa per a la qual treballes presenti un risc de seguretat informàtica

Quan parlem de seguretat informàtica, ho fem en un sentit ampli. Ens referim a protegir les dades i documents de la teva activitat professional (i els del conjunt de l’empresa), així com els programes informàtics amb què treballes.

A més, també es tracta d’evitar fuites d’informació fora del perímetre de l’empresa. En altres paraules, una oficina a casa segura també ha d’evitar, al 100%, que inadvertidament filtris plans secrets de la teva companyia a un competidor. Ningú desitja revelar informació sensible a la competència, oi?

Fes que el teu ordinador sigui i estigui segur

Si és la primera vegada que treballes des de casa, el més segur és que, senzillament, hagis transformat el teu ordinador personal en ordinador de treball. És una decisió lògica, si no tens portàtil d’empresa o si, senzillament, no el tens a mà.

Ordinador personal transformat en ordinador d’empresa?

Sempre que compleixi una sèrie de requisits, el portàtil o sobretaula que fas servir per al teu temps d’oci o per a gestions personals, és un excel·lent equip per treballar. No obstant això, atès que li dones una funció professional i de treball, has d’extremar l’estratègia i les mesures de seguretat.

Per ser més conscient de la importància de protegir bé l’equip, és bo que tinguis en ment que el teu ordinador personal ha passat a ser el teu ordinador d’empresa. T’has de comportar amb la prevenció i el sentit comú que ja mostres a la teva oficina convencional.

Tens protecció antivirus? Està actualitzada?

Per començar, dota al teu ordinador de sobretaula o portàtil de protecció antivirus (en el cas que no la tinguin). Pot ser Seguretat de Windows, si des de la teva empresa no et donen especificacions concretes a l’respecte.

En el cas que ja tinguis antivirus, verifica que estigui actualitzat i operatiu.

Windows Update

Ara que prepares el teu ordinador privat a la seva nova tasca professional, és un moment ideal per assegurar-te que el teu equip està configurat per realitzar de forma automàtica totes les actualitzacions de Windows.

Cada vegada que Microsoft publica un pegat, una vulnerabilitat del sistema operatiu Windows passa a ser de domini públic. Per tant, és fonamental que, tan aviat com aquest pegat o actualització estigui disponible, el teu equip la incorpori.

Bloqueja Windows quan vagis a fer-te un cafè

Podria ser que tinguis a casa una habitació que has convertit en el teu despatx. No obstant això, en moltes llars és impossible convertir una estança en una oficina a casa. Per raons d’espai, moltes persones creen el seu espai de treball allà on poden.

En aquests casos, l’equip informàtic de treball és a prop d’un lloc de pas, en un racó a què qualsevol té accés o en un espai més gran compartit per altres membres de la família (per exemple, un saló). Tenint en compte això, és recomanable que bloquegis l’equip quan vagis a fer-te un cafè o a fer una pausa.

Està clar que confies en la teva família, però els fills (i els amics dels fills) poden ser curiosos i entremaliats. Més enllà que els deixis clar que l’ordinador de treball és un equip sensible que ningú pot tocar, has de prendre mesures addicionals, com el bloqueig en aquests moments en què t’allunyes del teclat.

Per bloquejar el teu ordinador Windows 10, ho pots fer de dues maneres

Tecla Windows + L. Prem la tecla de Windows i la tecla L al mateix temps per bloquejar l’equip. En un Mac, combina les tecles Command + Control + Q. Si treballes amb un portàtil, és tan senzill com abaixar la pantalla.

Quan, després de prémer Windows + L, et tornes a posar davant de l’equip, has de tornar a autentificar per entrar amb la contrasenya del teu usuari de Windows.

L’equip es bloqueja només quan t’allunyes. Windows pot utilitzar un smartphone aparellat amb el teu PC per detectar quan no hi ets i bloquejar el PC. L’ordinador es bloqueja quan el dispositiu aparellat quedi fora de l’abast de Bluetooth. Així evites que accedeixin al teu equip si t’allunyes d’ell i t’oblides de bloquejar-lo. Segueix aquestes passes:

  1. Utilitza Bluetooth per emparellar el telèfon amb el PC.
  2. En el PC amb Windows 10, selecciona el botó Inici> Configuració> Comptes> Opcions d’inici de sessió.
  3. En Bloqueig dinàmic, selecciona la casella Permetre que Windows bloquegi el dispositiu automàticament quan estàs absent.
  4. Porta el telèfon amb tu quan t’allunyis del PC. D’aquesta manera, l’ordinador es bloquejarà automàticament més o menys un minut després que surtis de l’abast de Bluetooth. Tingues en compte que l’abast de Bluetooth varia segons el dispositiu.

Contrasenya d’usuari més robusta

Un ordinador que utilitzes per a oci no ha de necessitar una contrasenya per accedir-hi. Per què la necessitaries si l’únic que fas és revisar el correu electrònic, escoltar música i veure vídeos de YouTube? Però la cosa canvia quan aquest equip l’empres per al teu treball. En aquest cas, és fonamental que creis un usuari de Windows, amb contrasenya.

Assegura’t que la contrasenya és prou robusta. No posis 1234, ni el teu nom de pila. Si ho poses tan fàcil, els més petits de la casa no tindran gens de dificultat per entrar en el teu equip i, possiblement, causar-hi alguna trencadissa.

Si el teu ordinador permet Windows Hello, macOS Touch ID o qualsevol altre tipus de login biomètric, fes-los servir.

Treballa en una xarxa segura

Si en la teva vida privada la seguretat del teu router i del teu Wi-Fi és crucial, en la teva vida professional encara ho ha de ser més. No hi ha pitjor escenari que uns desconeguts accedint a la teva xarxa Wi-Fi personal i de treball.

Ni se t’acudeixi fer servir les dades d’accés al router que vénen per defecte. És una forma de convidar a què qualsevol accedeixi al teu router, ja que aquestes dades d’accés per defecte són disponibles en qualsevol fòrum d’internet.

Per tant, si el teu router no era segur, ja és hora que ho sigui. Ha arribat el moment que estableixis una contrasenya segura. Això vol dir utilitzar una seqüència llarga de números i lletres (en majúscules i minúscules).

Xarxa Privada Virtual (VPN)

Moltes oficines requereixen que aquells empleats que treballin des de casa durant llargs terminis de temps, ho facin a través d’una Xarxa Privada Virtual (VPN) corporativa.

Si es fan les coses així, el sobretaula o portàtil remot del treballador es converteix en part de la xarxa corporativa, de forma que té accés a tots aquells recursos disponibles dins de la xarxa.

Amb una VPN, no pots fer servir la impressora de casa

Treballar a través d’una VPN aïlla el teu ordinador de la xarxa local. Això vol dir que recursos locals, disponibles a la teva oficina a casa, com impressores de la teva xarxa domèstica, no els podràs utilitzar.

Només podries emprar la impressora de la teva llar si et desconnectes de la VPN, imprimeixes, i et tornes a connectar a la VPN. T’imagines haver de seguir aquesta seqüència cada vegada que has de imprimir alguna cosa? Es tracta d’un procediment molt molest.

Ull amb visitar llocs web compromesos

Si treballes mitjançant la VPN corporativa, has de recordar que tot el teu trànsit d’internet es canalitza a través dels servidors de l’empresa. Per aquest motiu, hauries de cenyir l’ús de l’equip a activitats estrictament de treball quan et trobis a la Xarxa Privada Virtual.

Amb la VPN, ni et posis a llegir la premsa online o a consultar les teves xarxes socials i, molt menys, a visitar pàgines més compromeses, com les de contingut per a adults

Xarxa domèstica dividida en dues subxarxes

El treball que fas, és extremadament sensible? I quan diem extremadament sensible, volem dir que no et pots permetre el luxe de que les dades que maneges quedin exposats o pugui perillar la seva integritat.

Si la resposta a aquesta pregunta és afirmativa, podries dividir la teva xarxa domèstica en dos subxarxes diferenciades. Així, assigna els teus ordinadors i altres dispositius de treball a la xarxa principal, i connecta a la xarxa de convidats que són portàtils, smartphones, tablets, equips habilitats per Internet de les Coses i altres dispositius de la família.

Per crear dues xarxes domèstiques, has de fer la configuració al router. Hauria de ser una gestió fàcil de fer.

Protegeix les teves comunicacions

Emails

Les comunicacions de correu electrònic són, per naturalesa, insegures. Et poden arribar correus electrònics de qualsevol remitent, que no sempre té per què adreçar-se a tu amb les millors intencions. La recomanació més important és no obrir cap correu electrònic de remitents desconeguts i, molt menys, obrir enllaços enviats des d’aquestes adreces de correu electrònic.

Quan els empleats d’una empresa es connecten tots a través de la misda xarxa interna, el departament d’informàtica pot imposar certs nivells de protecció.

En aquests casos, quan t’arriba un email d’un emissari aliè a l’empresa, de vegades se’t mostra un avís. “Aquest missatge prové d’una fuenta externa. Mostra precaució “, o un missatge de l’estil.

Si t’has de connectar a una VPN corporativa per gestionar el teu correu d’empresa, aquesta protecció està activa. No obstant això, molts de vosaltres probablement no recorreu a cap VPN, de manera que el vostre correu electrònic està més exposat.

Servei d’encriptament d’emails

Per als teus emails personals, pots considerar l’ús d’un servei d’encriptament. En cas que el teu email sigui corporatiu, d’empresa, la llum verda a aquest tipus de servei ve de dalt. En el cas que hagis de compartir informació molt sensible via email, hauries de compartir aquesta circumstància amb el departament d’informàtica. Així podràs xifrar o trobar alguna altra solució a mida.

Missatgeria instantània

Quan estàs en una oficina física, la comunicació és personal. Si tens un dubte, t’acostes a l’escriptori del teu company o companya de treball, i la resols. Si l’oficina està a casa teva, l’equivalent a aquesta consulta ràpida és una missatge de text per missatgeria instantània. Però ni els SMS ni els missatges de WhatsApp són segurs (en cas que el que vulguis compartir sigui sensible).

Amb aquesta finalitat, hauries d’acordar amb els teus companys de feina l’ús d’una aplicació de missatgeria que sigui més segura com, per exemple, Telegram

Així mateix, podria ser que l’empresa per a la qual treballes ja us subministri una App de missatgeria segura.

Videoconferències segures

Les videoconferències, que tant protagonisme han adquirit a causa de la pandèmia pel coronavirus, no tenen per què ser segures. En el cas que tu siguis l’impulsor d’aquestes trobades en línia, comprova que el sistema escollit és segur i repel·leix als tafaners i a aquells que es colen a les sessions.

Aquests mesos de dura pandèmia, s’ha encunyat l’expressió zoom-bombing, en al·lusió als que entren en sessions de programari de videotrucades Zoom sense haver estat convidats.

Un cop has triat una plataforma de videoconferència, treu el màxim profit a totes les opcions de seguretat que proporciona.

Protegeix les teves dades

Habilita un usuari per a cada membre de la família

És probable que l’ordinador que dediques a l’teletreball sigui utilitzat pels teus fills quan tu no estàs treballant. Pot ser que ho necessitin per fer deures o per jugar.

És normal aprofitar a l’màxim un equip informàtic, però tingues present que, quan els nens estan utilitzant l’ordinador, podrien esborrar o desplaçar d’ubicació algun arxiu de treball important. Pots explicar al teu fill que no obri determinades pàgines o que no cliqueu en determinats enllaços, però el risc hi és.

Per evitar ensurts, el millor és que habilitis un usuari diferent per a cada membre de la família

Windows 10 et permet afegir un altre adult o un menor. En aquest últim cas, tens un gran nivell de control sobre el compte. Un compte per a nens evita que el teu fill o filla es fiquin en les teves carpetes de treball.

Per a un major nivell de seguretat i de protecció, podries crear-te dos comptes per a tu. Una, estrictament professional. L’altra, per a ús personal.

Encriptament de documents

Windows és un excel·lent sistema operatiu per allunyar els tafaners del teu ordinador. I macOS, el sistema operatiu dels ordinadors Apple, també és molt eficaç. Però un hacker, un troià o un atac amb petició de rescat (ransomware), poden ser amenaces reals. Com capa addicional de protecció, mantingues els teus documents de treball més sensibles encriptats en una carpeta xifrada.

Quan estàs treballant, aquesta carpeta està tan disponible com qualsevol altra. Pots treure i introduir arxius. I pots editar documents al seu interior. Però, quan la tanques, ningú pot accedir a aquests arxius. Es tracta d’una tecnologia que la teva empresa podria subministrar.

Còpies de seguretat

Si treballes en la teva llar, és important que facis còpies de seguretat de la teva tasca diària. És a dir, de tots aquells arxius i documents que vas generant dia a dia.

Pots fer còpies de forma automatitzada o, si tens disciplina, reservar un disc dur extern per anar fent de forma manual aquestes còpies.

En cas que el teu disc dur digui “Prou”, o tinguis algun altre problema, les còpies de la teva feina et permetran reprendre la teva tasca en un altre ordinador sense major inconvenient.

Crea contrasenyes infal·libles

Les contrasenyes són la manera més pràctica d’entrar a llocs web i aplicacions de forma segura. Es tracta d’un mètode que, mal empleat, es converteix en una amenaça.

Ja hauràs llegit les recomanacions que es donen a l’hora de posar contrasenyes. Ja saps que cal utilitzar una contrasenya diferent en cada lloc, que no es pugui endevinar de cap manera. I ni se’t passi d’utilitzar la mateixa contrasenya per a comptes personals i professionals.

Està clar que és impossible que recordis dotzenes o centenars de contrasenyes fortes (llargues, amb digits i amb lletres), per la qual cosa necessitaràs un gestor de contrasenyes.

Alguns gestors de contrasenyes et permeten generar diferents col·leccions de passwords. Per exemple, una per al treball, i una altra personal. Una altra opció és utilitzar gestors de contrasenyes diferenciats per a l’ús professional i privat.

Autenticació de dos factors

Per comptes d’empresa especialment sensibles, hauries d’utilitzar l’autenticació de dos factors. Per accedir, necessites dues contrasenyes (la segona podria ser generada per una aplicació al teu smartphone). D’aquesta manera, evites que si algú obté la contrasenya, es basti amb tota sola per irrompre en una aplicació o web corporativa.

Seguretat per teletreballar amb tranquil·litat

A les teves mans estan molts iniciatives, decisions i hàbits per securitzar la teva oficina a casa. Si teletrabajas amb més seguretat, també vas a teletreballar amb més tranquil·litat i productivitat.

Un espai de treball confortable, diàfan, ergonòmic i amb seguretat informàtica, és la millor garantia d’una bona tasca professional.

Per descomptat, l’assumpció de totes aquestes pautes beneficia a la teva vida digital personal.

Si segueixes totes aquestes indicacions, és clar que tu i la teva oficina a casa no aneu a ser en cap moment un focus de risc per a la teva empresa, per la teva feina o per al teu negoci.

Oficina a casa: Productivitat en un espai agradable a la teva llar

A El Blog de BEEP hem dedicat més guies i continguts per crear una oficina a casa productiva (i agradable) i per consolidar unes estratègies i rutines de teletreball efectives.