Avui en dia la informació (dades) són l’actiu principal de les empreses i aquestes, majoritàriament, són gestionades a través de dispositius tecnològics. A través d’ordinadors, mòbils d’empresa, programaris que utilitzem, xarxes, servidors i fins i tot el servei en el núvol són responsabilitat de l’entitat, bé sigui un servei subcontractat, propi o mixt la seva gestió és fonamental i recau principalment en l’àrea d’informàtica.
Cada vegada més les noves tecnologies suporten els sistemes d’informació de les entitats, les quals suposen un seguit de riscos que s’han d’intentar prevenir a través de diferents mesures preventives, com ara:
- Sensibilització i capacitació dels empleats.
- Realitzar còpies de seguretat fiables de tota informació rellevant.
- Comptar amb un servidor propi.
- Instal·lació d’un antivirus i antispam.
- Establir contrasenyes robustes i cambiar-les periòdicament.
- Anàlisis de risc i creació d’un pla de contingència.
- Mantenir el software actualitzat.
- Descarregues de confiança.
Totes aquestes mesures s’aplicaran per a:
La gestió d’actius: tenen per objectiu identificar els actius de la organització i definir les responsabilitats de protecció sobre aquests.
La seguretat de les operacions: activitats encaminades a assegurar el correcte funcionament de l’equipament on es realitza el tractament de la informació,
La gestió dels incidents: per a estar preparats en cas d’un incident de seguretat o de resultar afectats per un desastre natural és necessari conèixer com hem de gestionar-los. En tots dos casos s’han d’establir prèviament les responsabilitats i els procediments d’actuació com a mesura preventiva per a saber com actuar en cas de que passin.
El control d’accessos a sistemes i aplicacions: està format pels mecanismes per a fer complir els criteris que s’estableixin per a permetre, restringir, monitorar i protegir l’accés als nostres serveis, sistemes, xarxes i informació.
No existeixen solucions úniques per als diversos tipus d’amenaces, per la qual cosa sempre són necessaris diversos nivells de seguretat. D’aquesta manera, si un dels nivells de seguretat és franquejat, els altres poden detenir l’amenaça.