Objectius
- Minimitzar el risc (<> eliminar) . La massificació de la presència en línia, l'aparició diària de noves eines i tecnologies combinades amb configuracions deficients, atacants cada cop més sofisticats i persones poc preparades augmenten el risc de vulnerabilitats i ciberatacs.
- Les persones treballadores actuen en nom de la cooperativa i les operacions que fan amb les dades personals són processaments de dades sota la responsabilitat de l’entitat.
- Garantir que totes les persones treballadores apliquin el RGPD, perquè no actuïn fora de compliment, és una responsabilitat explícita de les entitats, és a dir, de la Cooperativa.
Causes dels atacs
- La informació val molts diners per l’atacant.
- Els dispositius son molts i un punt d’entrada fàcil per als atacants.
- La Inversió en tecnologia i les mesures de seguretat es redueixen.
- Les persones no estan ben preparades per fer front als riscos d'internet.
- L'actualització i el manteniment dels Sistemes és nul·la o molt reduïda.
Quan es produeixen
- Autenticació trencada (contrasenyes febles, sense MFA, sessions obertes, compartint credencials amb amics o diferents serveis, no utilització de PIN, etc.).
- Exposició de dades confidencials (fallida de protecció de dades sensibles, financeres, de salut, robatori d'identitat, no encriptació, phising, telèfon, codi maliciós, etc.).
- Violacions de drets fonamentals, violació de polítiques i procediments o manca d'eines.
- Sistemes mal configurats (contrasenya predeterminada, text sense format, firewall sense capacitat).
- Sistemes obsolets o defectuosos coneguts (actualitzacions de Windows, Antivirus, firmware).
Passos per minimitzar el risc
- Educar a persones (sensibilitzar, alertar, capacitar).
- Implementar/revisar processos (NDA, PSI, Política de Privacitat).
- Saber els actius, implementar i enfortir Sistemes (anàlisi de riscos i millores).
- Polítiques de copies de seguretat.
- Polítiques de contrasenyes segures.
- Polítiques de permisos d’accés.
- Responsables de les cooperatives, usuaris dels sistemes informàtics i totes les persones que vulguin conèixer les mesures de seguretat a aplicar a les seves organitzacions.
- Conèixer quines són les obligacions en el compliment del RGPD i de la Llei 3/2018, de 5 de desembre, sobre Protecció de Dades i Garantia dels Drets Digitals, i com dur-ho a terme, ja sigui internament o amb la participació d’un expert en la matèria.
- Mitigar les violacions de seguretat de les dades, abast i formació del seu personal en la matèria i compliment d’aquest per evitar sancions a la cooperativa.
- Plataforma virtual ZOOM, que es pot descarregar a https://zoom.us/download.
- Ordinador, tablet o telèfon mòbil amb connexió a Internet.
- Navegadors actualitzats a l’última versió disponible. Evitar Internet Explorer, es recomana Google Chrome o Mozilla Firefox
- Última versió d’Adobe FlashPlayer i Adobe Reader.
- Disposar de càmera i micròfon.