
Recomanacions de seguretat
Protecció del lloc de treball i de les infraestructures TIC de la UPV
Recomanacions de seguretat
Qüestions bàsiques a tenir en compte
Alguns tips ràpids, si només tens 1 minut per a llegir:
- Mai compartisques la teua contrasenya amb ningú
- Tingues molta cura en obrir enllaços en correus electrònics i en missatgeria instantània (Whatsapp o SMS)
- No instal·les programes d’origen desconegut ni uses programari il·legítim
- Tingues sempre actualitzat el teu sistema operatiu i els teus programes
- Usa sempre antivirus
Per àrees
Ús segur de contrasenyes
Un dels principals riscos és que es puga fer un ús il·legítim de la teua contrasenya. Per a evitar-lo has de tenir precaucions com aquestes:
- Mai compartisques la teua contrasenya amb ningú
- No reutilitzes la teua contrasenya de la UPV en altres llocs web
- Si tens qualsevol dubte o sospita que la teua contrasenya ha pogut ser compromesa, canvia-la immediatament
- Si no podràs recordar les teues contrasenyes, et recomanem que uses un gestor de contrasenyes robust, com per exemple el KeePass. D’aquesta manera només hauràs de recordar una contrasenya mestra. Mai anotes les teues contrasenyes sense xifrar en el teu ordinador ni en un post-it o similar.
Ús segur del correu electrònic
Tots els dies rebem desenes de correus electrònics maliciosos, que s’intenten camuflar com a legítims per a obtenir informació o cometre un frau. Per a evitar-lo et recomanem:
- Examina amb cura els correus electrònics que reps per a assegurar-te que són legítims.
- Mai òbrigues enllaços desconeguts. Abans de punxar en un enllaç, assegura’t que la URL a la qual apunta és coneguda. Si utilitza acortadores, evita utilitzar aquest enllaç perquè no saps a quina pàgina et pot redirigir
- D’igual manera, mai òbrigues arxius adjunts de correus dels quals no tens certesa d’autenticitat. Els annexos poden contenir virus i troians que poden arribar a controlar el teu ordinador i la informació que maneges.
- Si tens dubtes sobre un correu, pots reexpedir-nos-el a fraudeinternet@upv.es i t’ajudarem a verificar la seua autenticitat
- Dins de la UPV mantenim el bon costum d’usar els certificats electrònics en el correu. Aquesta és una bona pràctica que ens garanteix l’autenticitat dels correus i fins i tot ens permet xifrar un correu si totes dues parts (emissor i receptor) usen certificats. Lamentablement aquesta bona pràctica no està molt estesa fora de la UPV, per la qual cosa rebrem molts missatges legítims no signats.
Mantingues el teu equip segur
Si el teu equip no està correctament actualitzat, tant en el sistema operatiu com en els programes i no disposes d’antivirus, pots ser atacat sense assabentar-te. Per tant les mesures bàsiques que has de complir són:
- Mantingues sempre el teu sistema operatiu actualitzat. Instal·la l’última versió que permeta el teu ordinador i configura’l perquè tinga actualitzacions automàtiques. Si el teu equip ja no permet sistemes operatius actualitzats perquè ja és molt antic, és convenient que el substituïsques. Els riscos són molt alts.
- Quant als programes, és important que també estiguen actualitzats a l’última versió.
- No instal·les mai programes de fonts desconegudes o il·legítims. Recorda que la UPV té llicències d’una gran quantitat de programes comercials i també la plataforma Polilabs en la qual disposaràs de molt de programari científic. Si el programa que necessites no està entre ells, valora la possibilitat de cercar programes similars entre el catàleg dels disponibles.
- Per a connectar qualsevol ordinador a la xarxa de la UPV és obligatori que tinga l’antivirus/EDR corporatiu de la UPV instal·lat. Aquesta és una de les principals mesures de seguretat per a minimitzar la probabilitat que ataquen el teu equip i la teua informació.
- Configura el bloqueig automàtic de l’equip al cap d’uns minuts d’activitat. Recorda que deixar el teu equip desbloquejat permet a un tercer actuar en el teu nom o instal·lar programes espia per a registrar la teua activitat.
Protecció de la informació
En el nostre treball diari manegem molta informació i dades que poden ser privats o sensibles i en qualsevol cas, importants. No és desitjable per tant perdre’ls, que siguen modificats inadequadament o que es divulguen. Per a això unes bones pràctiques podrien ser:
- Mantingues la informació sempre en els discos de xarxa W: o V: o preferentment en l’espai d’OneDrive que tens a la teua disposició amb el teu compte de Microsoft 365. En l’OneDrive es disposa de còpies de seguretat i versionat, és a dir, que si per exemple modifiques involuntàriament un document, podràs recuperar versions anteriors d’aquest document, emmagatzemades en la xarxa.
- Si utilitzes un portàtil, activa l’encriptació del disc dur local. En Windows el BitLocker i en Mac el FileVault.
- Intenta no utilitzar dispositius d’emmagatzematge USB sense encriptar. Pots usar també el BitLocker i el FileVault en aquests dispositius i així garantir que no es poden traure la informació sense la contrasenya de l’usuari.
- Recorda que només podem utilitzar les dades personals declarades en el Registre d’Activitats de Tractament de la UPV i només per a aquells fins declarats. No emmagatzemes informació informació innecessària o que no complisca l’anterior.
Seguretat en el mòbil
Cada dia més nostre telèfon intel·ligent és un dispositiu en el qual emmagatzemem i accedim a molta informació. Amb quatre bons costums podem estar més segurs.
- Igual que en un ordinador, és convenient mantenir també el sistema operatiu del mòbil actualitzat.
- També et recomanem instal·lar únicament aplicacions de la botiga oficial del teu mòbil: Play Store en Android i App Store en iPhone/iPad.
- Configura el bloqueig automàtic del mòbil i usa l’empremta dactilar per a desbloquejar-lo, si el teu dispositiu ho permet. Com a alternativa has de bloquejar-ho amb un pin o un patró, no gaire senzills.
- Configura en la teua intranet el doble factor d’autenticació (2FA) per a usar l’APP de Microsoft Authenticator en el teu mòbil habitual. Per a evitar la pèrdua de connexió en cas de pèrdua o robatori del mòbil, recorda que pots configurar un mètode d’autenticació alternatiu amb trucada telefònica a un altre número (el de la teua casa per exemple o el d’un familiar de molta confiança).
Més informació
[ÚLTIMA REVISIÓ JULIOL 2024]