Consejos de ciberseguridad básica que deben seguir tus empleados

Consejos de ciberseguridad básica para tu pyme

Consejos de ciberseguridad básica para tu pyme

 

Como consecuencia de la crisis provocada por la pandemia del coronavirus, muchas empresas se han visto obligadas a adoptar nuevas medidas para permitir que los trabajadores sigan activos desde sus casas. Si bien trabajar en remoto permite frenar la expansión del virus, hay que tener en cuenta algunos consejos de ciberseguridad a fin de proteger los datos de la empresa.

En España cada año se registran numerosos ciberataques tanto a grandes empresas como a pymes. Según un informe reciente del Centro Criptológico Nacional (CCN), en 2019 se registraron 36 ataques críticos en España.

¿Está tu empresa protegida contra los ciberataques? En este artículo te presentamos algunas de las amenazas y te damos algunos consejos de ciberseguridad que te ayudarán a protegerte a tus empleados y a tu empresa contra los ciberataques.

Importancia de la ciberseguridad en pymes

La mayoría de los ciberataques van dirigidos a los sistemas más vulnerables, aquellos que no cuentan con mecanismos avanzados de protección. Las pymes se encuentran entre las más susceptibles de sufrir un ataque, ya que normalmente son empresas que destinan menos presupuesto a herramientas de protección y el personal no suele estar lo suficientemente preparado en este campo.

Es por ello por lo que las pymes necesitan conocer qué amenazas existen, seguir los consejos de ciberseguridad e implementar protocolos que les permita protegerse, ya que, de ser víctima de algún tipo de ciberataque, puede resultar en grandes pérdidas e incluso en el cierre de la empresa.

Amenazas de ciberseguridad principales

Existen varios tipos de ciberataques, cada uno de ellos con características y objetivos diferentes. A continuación, enumeramos los ciberataques más comunes por lo que las pymes deben protegerse:

  • Ransomware

Se trata de un malware, del inglés programa maligno, que se introduce en uno o varios equipos de una empresa y encripta todos los datos que contiene el ordenador, dejándolos inaccesibles. A fin de recuperar los datos de nuevo, hay que pagar una suma de dinero que el delincuente pide. Uno de los ransomware más conocidos y con más trascendencia fue “Wannacry” que infectó en 2017 a más de 300.000 ordenadores en todo el mundo.

La manera más frecuente de introducir este tipo de archivos es a través del correo electrónico, bien sea con un archivo adjunto o con un enlace trampa. Por lo que el consejo es de no abrir ningún adjunto ni seguir ningún enlace que provenga de un desconocido. No obstante, este tipo de ataques son cada vez más sutiles y difíciles de detectar.

  • Phishing

El término phishing viene de la palabra en inglés “fishing” (pesca). Al igual que un pescador utiliza un cebo para atrapar a los peces, en el caso de phishing, los ciberdelincuentes utilizan técnicas sutiles para que las víctimas muerdan el anzuelo y así, poder conseguir datos personales, tales como números de tarjeta de crédito o credenciales para gestionar cuentas bancarias. En la mayoría de los casos se obtiene esta información a través de páginas web de bancos falsas que imitan a una de verdad, eso hace que el usuario se confíe, caiga en la trampa y acabe cediendo sus datos a terceros.

A fin de no caer víctima del phishing, es importante comprobar el dominio del correo remitente, utilizar un navegador distinto al habitual para realizar operaciones bancarias y habilitar el segundo factor de autenticación.

  • Adware

Un adware es un software que se instala de forma involuntaria en un ordenador o smartphone.

El objetivo del adware es recopilar información sobre el usuario y su comportamiento, para luego poder mostrar mensajes o publicidad abusiva en el navegador o en las aplicaciones.

La principal consecuencia de este tipo de software es que utiliza muchos recursos del sistema, provocando que el equipo funcione lento quedándose “colgado” en muchas ocasiones.

Por eso es tan importante asegurarse bien antes de descargar un software o aplicación, siempre hay que hacerlo desde fuentes de confianza y verificar que sean sitios web con el “https” en la URL.

Cómo protegerse de ciberataques

La realidad es que cada vez estamos más expuestos a ser víctimas de un ciberataque, sobre todo si no se toman medidas de protección. Por ello es de suma importancia seguir los consejos de ciberseguridad y protegerse lo mejor posible para minimizar el posible impacto que puede tener un ataque de este tipo en la empresa. A continuación, enumeramos algunas técnicas para protegerse de ciberataques:

  • Protege las conexiones remotas

Actualmente estamos viviendo un auge en las conexiones remotas debido al confinamiento por el coronavirus. Es importante proteger esas conexiones contra los intrusos y la fuga de datos. El uso de algún servicio VPN garantizará que la conexión sea segura y solo los empleados con permiso puedan acceder a la intranet de la empresa y su escritorio virtual.

  • Protege las cuentas de email

Mucho del malware que se introduce en el sistema, proviene de mensajes de correo con archivos adjuntos fraudulentos. A fin de filtrar este tipo de correos, es aconsejable instalar alguna herramienta de mensajería segura.  Este tipo de aplicaciones, ayudarán a proteger tu empresa contra las amenazas de ciberseguridad que llegan a través del email.

  • Utiliza programas de encriptación de datos

La encriptación o cifrado de datos tiene como finalidad proteger archivos, bases de datos, unidades de disco o directorios para que sólo sean accesibles a aquellos que tienen permiso. Los programas de encriptación de datos utilizan algoritmos complejos a fin de cifrar y proteger la información.

  • Realiza copias de seguridad en la nube

Las copias de seguridad tanto de los archivos como las bases de datos es una de las prácticas vitales en cualquier plan de contingencia de una empresa.

Es importante realizar estas copias en la nube y realizarlas de forma diaria si es posible, para minimizar el impacto que puede provocar un ciberataque como el de un ransomware.

Existen varios programas para hacer copias de seguridad que te ayudarán a gestionar y programar este proceso.

Consejos de ciberseguridad en pymes

Tal como hemos mencionado más arriba, las consecuencias de un ataque de ciberseguridad en la empresa son costosas y en algunas ocasiones imposible de recuperar. Te dejamos tres consejos de ciberseguridad a fin de evitar que tu empresa sea víctima de un ataque:

  • Identificar los principales riesgos de ciberseguridad

¿Hay ordenadores sin un antivirus instalado o sin actualizar?, ¿Se utilizan contraseñas fuertes y diferentes para cada cuenta? Si se identifican y conocen previamente los riesgos, será mucho más fácil prevenirlos y poder actuar consecuentemente. Es importante realizar este tipo de controles de forma periódica y dejarlo en manos de algún experto.

  • Concienciar y formar a los empleados

Muchas empresas consideran un gasto innecesario formar a sus empleados en materia de ciberseguridad, puesto que no lo ven traducido en un beneficio directo. No obstante, atendiendo a lo que se recoge en el Reglamento General de Protección de Datos (RGPD), es de obligatorio cumplimiento por cualquier empresa formar a sus empleados en materia de seguridad de datos de carácter personal.

No todos los empleados requerirán de un mismo nivel de formación al respecto, dependerá de sus responsabilidades. Cuanto más conocimiento se tenga sobre la materia, más difícil será caer víctima de un ciberataque.

  • Adquirir software de ciberseguridad para protegerse

Muchos de los ciberataques tienen éxito debido al error humano. Para minimizar este riesgo, es muy recomendable invertir en software de ciberseguridad que proteja a todos los equipos de la empresa contra vulnerabilidades de seguridad. Este tipo de software va más allá del tradicional antivirus, ya que permite, entre otras cosas, filtrar correos electrónicos, proteger la página web corporativa y escanear las páginas que se visitan.

Una mirada al presente y al futuro de la ciberseguridad

La situación que estamos viviendo actualmente con el coronavirus sin duda está transformado la manera de funcionar de las empresas. En cuestión de días muchas empresas han tenido que adoptar nuevos recursos a contrarreloj tales como el teletrabajo y servicios en la nube. En este escenario es importante no dejar de lado la implementación de medidas a fin de cuidarse contra los ciberataques. Por lo que hay que darle prioridad a obtener las herramientas necesarias para protegerse además de ofrecer formación en ciberseguridad básica a todos los empleados.

Uno de los puntos que influirán en la minimización de ciberataques para las empresas es la escalabilidad hacia soluciones en la nube. Otro es la automatización, que permite realizar tareas minimizando el error humano y fallos potenciales. De todas formas, aún queda mucho camino por recorrer. Por ahora, lo vital es implementar cambios y medidas para prepararse y reducir el impacto de los ciberataques.

El teletrabajo se ha convertido en la nueva normalidad: guía básica para pequeñas empresas

Guía básica de herramientas para inciarse en el teletrabajo
Guía básica de herramientas para inciarse en el teletrabajo
De repente, los protocolos del teletrabajo son una necesidad y las pequeñas empresas deben adaptarse rápidamente.  Estas son las tres herramientas tecnológicas que necesitas para empezar.

La mayoría de las veces, los cambios se producen gradualmente. Vamos refinando paulatinamente ideas nuevas, desarrollamos procesos más eficientes de forma metódica y vamos adoptando la nueva tecnología con precaución.

Pero a veces, el cambio se ve forzado por circunstancias que están fuera de nuestro control. 

En los últimos meses, la aparición de la COVID-19 (más conocido como el coronavirus) ha hecho que el trabajo remoto pase de ser un beneficio agradable a una necesidad indispensable. Y aunque la tendencia del teletrabajo ha ido ganando fuerza durante muchos años, la urgencia actual podría marcar el punto de inflexión que cambie profundamente nuestra actitud hacia la vida de oficina tradicional.

Las empresas deben adoptar el teletrabajo para seguir siendo competitivas

Algunas empresas están acostumbradas a trabajar a distancia, otras no. Las empresas que no están habituadas al teletrabajo carecen de la tecnología adecuada para llevarlo a cabo o afirman que la dirección simplemente no ve valor en esta modalidad.

En la actualidad todas las empresas deberían considerar o implementar ya el teletrabajo como consecuencia de la COVID-19.

Los empleados necesitarán algunos días para acostumbrarse a trabajar desde casa, pero luego en general se sentirán más productivos. Algunos empleados están acostumbrados a las videoconferencias, pero aun así la comunicación con sus compañeros puede no ser sencilla porque un correo electrónico o una conversación por chat pueden no transmitir exactamente lo que querían decir.

La comunicación por correo electrónico suele resultar demasiado formal y no es propicia para los intercambios naturales que se producen en una conversación. Del mismo modo, hacer videoconferencia con todas las personas con las que hay que hablar a lo largo del día es engorroso e incómodo. 

Por eso las empresas que está implementando un protocolo de teletrabajo deben invertir en algún software de comunicación específico que permita a los empleados que están en remoto que interactúen de una forma lo más parecida posible a cuando lo hacen en persona.

Si no se reconoce el valor ni la abrumadora demanda del teletrabajo, no será posible que las empresas atraigan y retengan el talento necesario para seguir siendo competitivas frente a las que sí lo hacen.

Por suerte, lanzar un protocolo de teletrabajo no es difícil.

3 elementos necesarios de un protocolo de teletrabajo

¿Cómo empezar con un protocolo de trabajo remoto? Las necesidades varían según el sector y las responsabilidades del puesto, pero todos los empleados remotos necesitan una VPN, un software de colaboración y una plataforma de videoconferencia.

1. Las VPN protegen los datos de la empresa

Tu empleado remoto probablemente trabajará desde su oficina en casa, una cafetería o cualquier otro lugar donde pueda obtener una señal wifi. Para garantizar que su conexión sea segura, es preciso proporcionarle una red privada virtual (VPN) que proteja los datos de la empresa y el acceso a los servicios de la nube.

Las VPN proporcionan una conexión encriptada a Internet que evita que otros vean la actividad de la red. Esto es especialmente importante cuando se transmiten datos sensibles de la empresa en un contexto de trabajo a distancia. Sin embargo, debido a que las VPN procesan tu tráfico en internet, es importante leer con atención los términos y condiciones para asegurarte de que el proveedor que elijas no guarde registros de actividad.

2. Las soluciones de colaboración facilitan el teletrabajo

La colaboración es bastante difícil de conseguir en la oficina y mucho más a través de internet. Las empresas que preparan un nuevo protocolo de trabajo remoto deben valorar cómo se comunicarán entre sí los empleados y cómo se organizarán para hacer el trabajo.

El sinfín de herramientas de comunicación basadas en la nube y de software de gestión de proyectos disponibles contribuye a agilizar las interacciones y a simplificar la colaboración a distancia. Estas aplicaciones suelen ofrecer una versión gratuita o un período de prueba para que puedas asegurarte de que cubren las necesidades de tu empresa antes de comprometerte a largo plazo.

Interfaz del software de colaboración monday.com

3. Las plataformas de videoconferencia suprimen la distancia

La videoconferencia ha mejorado de forma notable en la última década, pero sigue siendo un infierno para muchas organizaciones. Parte del problema se debe a la falta de interoperabilidad. A diferencia del correo electrónico, las llamadas por teléfono o los mensajes de texto, en una videoconferencia todos los participantes deben utilizar la misma aplicación.

Por eso es importante que elijas una software para videoconferencia para tus empleados. Existen numerosas soluciones independientes que reúnen todas las funciones, mientras que algunas herramientas de colaboración solo incluyen capacidades básicas de videoconferencia. Busca una solución que se integre con otras aplicaciones que ya estés usando.

Consejos para organizar una videoconferencia en línea

  •       Que todos aparezcan: Asegúrate de que todos los participantes de la conferencia puedan verse unos a otros o al menos estén al tanto de todos los demás participantes. Eso significa que todos los participantes deberán estar conectados a la reunión cada uno con su cuenta, incluso si algunos están en la misma habitación.
  • El tiempo es oro: La programación de reuniones a distancia puede ser complicada; ten en cuenta las zonas horarias y el cambio de hora en verano.
  • Vístete para la ocasión: Puede ser tentador reunirse a una videoconferencia tal y como sales de la cama, pero una videoconferencia debería abordarse como una reunión en persona. Si usas ropa de oficina, estarás más presentable y te sentirás de mejor ánimo para hacer negocios.
  • Que no te molesten: Evita las interrupciones apagando las alarmas, llamadas y notificaciones, poniendo un cartel de “no molestar” en la puerta y haciendo todo lo posible por no interactuar con otras personas que estén en la sala.
  • Enciende la luz: No te olvides de la iluminación. Demasiada luz desde atrás puede formar siluetas, un foco de luz desde arriba proyecta sombras poco favorecedoras y la luz natural que entra desde un lado provoca deslumbramiento. La luz ambiental, principalmente de frente, permite que los demás te vean con la iluminación más adecuada.
  •  Mantén el contacto visual: Siempre es tentador mirar a la persona con la que estás hablando o a ti mismo en la esquina de la pantalla. Intenta mirar a la cámara de vez en cuando para mantener el contacto visual.
  •  Mantente seguro: Si insistes en reunirte en un lugar público, como una cafetería, sé consciente de lo que te rodea, usa una pantalla de privacidad y ten cuidado de no revelar información sensible que pueda quedar al alcance de los demás.
  • Ten un plan de seguridad: Toda videoconferencia necesita un plan B. Tanto la aplicación principal como la de seguridad deben conectarse con antelación para que tu equipo no pierda tiempo en caso de que se produzcan dificultades técnicas.

El trabajo a distancia ya no es solo una tendencia

La llegada de la COVID-19 supone una crisis mundial que debe enfrentarse con una serie de estrategias, entre ellas, el teletrabajo. Trabajar desde casa puede ser un cambio brusco para algunos, pero con solo unas cuantas herramientas, la mayoría de las pequeñas empresas pueden adaptarse rápidamente para garantizar que los empleados trabajen de forma segura y productiva.

Crimini informatici: i cybercriminali approfittano del Coronavirus per hackerare il tuo pc

Crimini informatici durante l'emergenza coronavirus

Crimini informatici durante l'emergenza coronavirus

 

Nel momento attuale in cui molte persone possono sentirsi irritate dalla smisurata attenzione che i media stanno dando all’emergenza coronavirus, un gruppo pressoché invisibile della popolazione sfrutta a proprio vantaggio questa grande “ondata pubblicitaria”.

Chi sono? I professionisti dei crimini informatici, gli hacker.

Se già normalmente gli hacker si servono delle notizie per diffondere e-mail di phishing, questa volta hanno molte più opportunità di attacco.

Nell’articolo si parlerà di:

      • E-mail di phishing sul coronavirus
      • Come gli hacker usano la curiosità
      • Come puoi sfruttare la situazione del coronavirus per rafforzare le password
      • Truffe vincolate alla fatturazione durante la crisi da coronavirus
      • Smart working ai tempi del coronavirus e vulnerabilità delle reti casalinghe

E-mail di phishing sul coronavirus

Immaginiamo che tutti i dipendenti ricevano un’e-mail con il logo dell’azienda e il seguente testo: “Disposizioni aziendali obbligatorie per ridurre il rischio di contagio.” E sotto, un link o un allegato alle disposizioni. Ma, in realtà, la mail non è stata inviata dall’azienda, ma da qualcun altro con intenzioni malevole. Ma chi riceve la mail se ne accorgerà?

Quanti dipendenti aprirebbero il messaggio permettendo così agli hacker accedere alla rete aziendale? Probabilmente abboccherebbe un numero considerevole di persone.

E infatti, come segnalato già il 10 Marzo dal Team di Agenzia per l’Italia Digitale nella prima settimana di Marzo sono partite diverse campagne di phishing ai danni degli italiani, tramite mail normale o tramite PEC.

Nelle società in cui il personale è stato formato per riconoscere le e-mail di phishing è probabile che questo tipo di messaggi vengano segnalati immediatamente al dipartimento IT,  che provvederà subito a controllare che il sistema non sia stato infettato.

Se il tentativo di phishing non viene rilevato o, peggio, se si compie attivamente un’azione che mette in moto il malware, gli hacker avranno via libera per penetrare nelle fondamenta del sistema informatico e attendere il momento giusto per colpire.

È quanto è accaduto, ad esempio, all’Università di Maastricht, in Olanda, che ha dovuto pagare 197.000 € per recuperare l’accesso al proprio sistema informatico.

Con l’emergenza coronavirus gli hacker si stanno facendo ancora più furbi, e mappano passo passo l’evoluzione della situazione.

Anche ospedali, e perfino città intere, sono state vittime di questo tipo di crimini informatici, e questo fenomeno è destinato ad aumentare drasticamente nei prossimi anni, per cui è ora il momento di attuare misure di prevenzione per difendere le infrastrutture critiche. In questo delicato periodo di lotta contro il virus, l’ultima cosa che vogliamo è che gli ospedali vengano invasi dagli hacker, come è accaduto recentemente in uno degli ospedali più importanti della Repubblica Ceca.

Gli hacker usano la curiosità

La crisi sanitaria dovuta al COVID-19 è l’occasione per riflettere sull’epidemia di crimini informatici che ci aspetta e su come proteggerci. Se da un lato gli hacker dispongono di innumerevoli tattiche di attacco, dall’altro la conoscenza digitale media degli utenti è nettamente insufficiente.

Facciamo un esempio di fantasia: un tuo dipendente, che sta lavorando da remoto, trova sull’uscio di casa una chiavetta USB contenente “informazioni sui pazienti con COVID-19“. Credi che la collegherà al suo computer per vedere di che informazioni si tratta, oppure che non lo farà? La risposta sembra evidente e nell’inserire la chiavetta nel computer aziendale non si renderà certamente conto di stare installando un malware sulla rete aziendale.

Sfrutta la situazione del coronavirus per rafforzare le password

Le password deboli sono un altro fattore che da anni ha spianato la strada agli hacker. Dovresti sfruttare l’emergenza coronavirus per offrire ai tuoi lavoratori una formazione approfondita sul tema e munirti quanto prima di un software per la gestione delle password.

Molte aziende permettono l’uso di password come Roma2019 o Roberto01. Sono pessime, proprio come lo è Corona123. Agli hacker bastano sette secondi per decifrarle.

Una buona alternativa è quella di usare una frase. Le frasi sono facili da ricordare e al tempo stesso abbastanza lunghe da rendere la password molto forte.

In questo modo non dovrai scriverla su un pezzo di carta da tenere accanto al computer, che è qualcosa che non dovresti mai fare in ogni caso. Ad ogni modo, il luogo migliore per proteggere le password è all’interno di una cassetta di sicurezza digitale.

Truffe vincolate alla fatturazione durante il coronavirus

La situazione sanitaria attuale ci sta dimostrando che è diventato molto facile anche realizzare truffe vincolate a fatture false.

Molte aziende stanno attualmente subendo frodi di questo tipo. Credono di interagire con un interlocutore affidabile e non sanno che in realtà dall’altra parte c’è un cybercriminale o un soggetto che ha inconsapevolmente subito un hackeraggio.

Per citare alcuni esempi recenti, L’Agenzia delle Dogane nei giorni scorsi ha rilevato frodi di qualunque tipo il cui obiettivo era far arrivare dalla Cina mascherine da rivendere in rete o ricevere commesse su prodotti inesistenti. In molti casi, associazioni di volontariato e privati cittadini hanno pagato per partite di mascherine, di cui poi è stata fornita solo una frazione.

Lo smart working ai tempi del coronavirus

Sempre più persone stanno lavorando da casa a causa dell’emergenza coronavirus, e ciò prevede che queste abbiano accesso ai server con informazioni aziendali riservate.

Volendo essere scrupolosi, tutti i PC che i tuoi dipendenti stanno utilizzando nelle loro case  dovrebbero essere messi in quarantena non appena torneremo alla normalità.

È probabile che, in questo periodo,  il personale informatico della tua azienda sia spaventato a morte. È provato, infatti, che si trovano malware anche sui computer di persone che dichiarano di essere piuttosto esperte in informatica.

In linea generale, le aziende più preparate tecnologicamente nelle scorse settimane hanno messo a disposizione dei propri team che lavorano da casa – temporaneamente e a titolo gratuito- software per la gestione della comunicazione aziendale, in modo da poter comunicare con il proprio team.

Per aiutare ad affrontare la crisi del coronavirus, molti provider di software hanno modificato le proprie offerte con il fine di agevolare lo smart working aziendale (leggi l’articolo dedicato). Ma occhio alle e-mail di phishing che invitano i lavoratori a installare software gratuiti per lavorare da casa e indirizzano a siti web dai quali gli hacker possono prendere il controllo dei computer. Se non siete sicuri dell’origine della mail che vi è stata inviata, non cliccate nulla.

In un momento in cui tutti siamo alla ricerca di informazioni aggiornate, sono addirittura apparse, spesso sotto forma di annunci pubblicitari, delle mappe fasulle dell’evoluzione del contagio nei vari paesi.

Il nostro consiglio:  sfrutta la follia scatenata dal coronavirus per concentrarti sulla sicurezza informatica, incoraggia i tuoi dipendenti a prestare particolare attenzione in questo periodo e mantieni un certo controllo sull’infrastruttura informatica che usano per lavorare, proprio come fanno gli hacker.

Se la tua azienda applica già qualche buona strategia, condividila nei commenti!

Per restare in contatto con i dipendenti che lavorano da casa puoi consultare la nostra pagina di strumenti di collaborazione per trovare un buon servizio chat.


L’autrice:

Maria Genova è olandese, autrice del libro “Komt een vrouw bij de h@cker”(in inglese “A woman comes to h@cker”) e relatrice nell’ambito della privacy e della sicurezza informatica.

Best Free Password Managers For Australian SMEs In 2020

Best free password managers tools

A quick way small and mid-sized businesses (SMEs) can ramp up their cyber defences is by securing their company passwords. Luckily, the task doesn’t have to be complicated. Password management software is a great, inexpensive approach to strengthening digital security initiatives. In this article, we reveal three of the best free password managers available to SMEs in Australia.

Best free password managers tools

Why is password management important?

 

Anyone who works (or has worked) in a growing business will know that employees tend to juggle a large workload, and often across many tools. It’s tempting, in this situation, to give and apply one password across all those platforms. 

Let me tell you why that’s a bad idea.

Over the years, cybercriminals have developed a cryptographic hack called brute force attacks. The hacker only needs an email address to start. They’ll then enter thousands of password combinations until they discover the correct one. Often, this is with the aid of automated software and so a weak password can be ‘cracked’ in a matter of seconds. Unsurprisingly, an experienced hacker won’t hesitate to check if the login details work on other sites too.

Brute force attacks have risen in Australia, with small businesses being the target. To combat this, Australians must create strong and unique passwords for every account they own.

How to strengthen passwords

 

A strong password should be a mix of:

  • At least eight to sixteen characters
  • Capital and lowercase letters
  • Special characters
  • Numbers.

An example of a strong password would look something like this: U7d!9@0sn23!xf44.

Common, breakable passwords usually include real names, words, or dates. Year after year, ‘123456’ has come out on top as the most hackable password a user can choose.

Creating unique, randomised combinations for digital accounts makes sense for password security. But expecting staff to memorise complex sequences for many accounts is unrealistic.

What is a password manager?

 

A password manager is a tool that provides users with the means to synchronise passwords across several accounts. The security software saves the passwords in a central hub and activates them using a master password.

One key benefit of password managers is that users only have to remember one password. Many providers also include a browser plug-in, which enables users to login with the master password from the toolbar. They can access any online account stored in the manager thereafter.

What to look for in a password manager

 

When researching password management tools, there are a few crucial features to look out for.

In a free version, you’ll want to include:

  • Master passwords
  • New password generators
  • Password capture
  • Password resets
  • Unlimited storage allowance.

Another handy feature to look out for is two-factor authentication.

PCMag explains how two-factor authentication works:

“There are three generally recognised factors for authentication: something you know (such as a password), something you have (such as a hardware token or cell phone), and something you are (such as your fingerprint). Two-factor means the system is using two of these options.”

In short, a password manager will help apply extra layers of security to your business regardless of how basic or advanced it may be.

Best free password managers 2020

 

Implementing a new password manager shouldn’t be a burden on you or your IT department. Users who get baffled or frustrated by a tool may well abandon it. Therefore, it’s important to explore an option that works for everyone. 

To that end, we set the following criteria during our research. The software selected must have all of the features mentioned above, plus:

  • An established market in Australia
  • A high search volume in Australia
  • At least 200 written reviews on Capterra Australia with 4+ stars.

Based on these requirements, we’ve selected three password management software tools. Listed in alphabetical order:

1. 1Password 

 

1pass password management tool

Overall rating: 4.7/5

Ease of use: 4.6/5

Features: 4.6/5

Value for money: 4.5/5

Two-factor authentication: Yes

Biometric login: No

Free version: Free one-month trial (increased to six months to help businesses work securely from home as a response to COVID-19)

Cost to upgrade: US$3.99 per user per month

Platforms supported: Mac, iOS, Windows, Android, Linus, and Chrome OS

About 1Pass

1Pass aims to make good security habits become second nature within businesses. While it doesn’t offer a freemium version, it has recently extended it’s trial offerings to six months (March 2020.) As a result, this will allow companies to respond to the coronavirus outbreak with secure, remote workflows.

The tool also syncs across devices, so employees always have access to their passwords.

There are a few different pricing options for 1Pass subscribers: Teams, Business and Enterprise. The latter is better suited to larger businesses that need a bespoke package, whereas the Teams and Business versions work well for small and mid-sized businesses.

What’s included?

The Teams version increases password security for small teams that manage several online accounts. After the six-month free trial, it costs US$3.99 per user per month.

It includes:

  • Unlimited shared vaults and item storage
  • Admin controls to view and manage permissions
  • Two-factor authentication
  • Duo integration for business-wide multi-factor authentication
  • 24/7 email support
  • 1 GB document storage per person
  • 5 guest accounts for limited sharing.

1Pass Business costs US$7.99 per month per user after the free trial, and it includes everything from the Teams version; plus:

  • VIP Support
  • 5 GB document storage
  • 20 guest accounts for limited sharing
  • Custom security controls with 1Pass Advanced Protection
  • Permission-based access control for each vault
  • Free family accounts for team members
  • Activity log for tracking changes to vaults and items
  • Custom roles
  • Usage reports for creating an audit trail
  • Custom groups to organise teams
  • Provisioning with Active Directory, Okta, and OneLogin.

User opinions

What users liked: Users said 1Password makes it easy to capture logins in a central hub. It also takes little time to access online accounts without memorising several password combinations.

Users highlighted the 1Password app because it’s available on a multitude of devices. It also tells users what’s wrong with their passwords and how to strengthen them. For example, a password may be too weak or an exact copy of one of their other account logins.

What users found challenging: 1Password doesn’t offer an annual payment option. However, users won’t need to pay anything for up to six months depending on the platform version they choose.

Read software reviews for 1Pass.

2. LastPass

 

Lastpass password management software screenshot

 

Overall rating: 4.7/5

Ease of use: 4.5/5

Features: 4.6/5

Value for money: 4.6/5

Two-factor authentication: Yes

Biometric login: Yes

Free version: Yes

Cost to upgrade: Billed $48 USD annually per user

Platforms supported: Web, iOS, Android 

About Lastpass

LastPass allows users to securely generate and save passwords, and use them across multiple devices. To keep the password management tool activated, users can install the browser extension and log in using a master password.

What’s included?

The free version is for personal use, but individual employees could use it to manage their digital work environment too. The account includes:

  • 1 user
  • Access on all devices
  • One-to-one sharing (sharing passwords with trusted family and friends in a secure way)
  • Save and fill passwords
  • Password generator
  • Secure notes (such as saving the details of the business credit card)
  • Password audits
  • Multi-factor authentication
  • LastPass Authenticator.

The business version, which caters towards teams, costs US$4 per user per month. As well as everything included in the free version, it also includes:

  • 5-50 users
  • Admin dashboard for IT
  • Zero-knowledge security model (employees create their own master password)
  • Directory integration
  • Single sign-on
  • Multifactor authentication
  • Customised policies
  • Reporting.

User opinions

What users liked: Users said it’s easy to add, view and manage items that they’ve saved to their LastPass account. Subscribers can also add passwords to their vault when they log in or create a new account.

Lastpass account holders also commended the password generator because they said it helped strengthen their accounts. The software takes a different route to randomised password combinations, and instead, suggests creating a password (such as a composition of random words) that the user can remember easily. The software will then strengthen it by adding easy-to-remember punctuation, dashes or periods in between and within words.

What users found challenging: Subscribers said they can’t ask for a reminder if they forget their password. However, the platform does allow them to reset it.

Read software reviews for LastPass.

2. RoboForm

 

Roboform password manager interface

Overall rating: 4.6/5

Ease of use: 4.4/5

Features: 4.4/5

Value for money: 4.5/5

Two-factor authentication: Yes

Biometric login: No

Free version: Yes

Cost to upgrade: Billed US$40.2 annually per user

Platforms supported: Web, iOS, Android 

About Roboform: 

Roboform subscribers can securely store passwords and log in to accounts with a single password. Once a Roboform account is opened, the user sets a master password to secure their data.

Users can add or import their existing passwords into the platform from their browser, a CSV, or another password management tool. Roboform automatically saves passwords as the new user logs in or creates online accounts. 

What’s included?

The free version is basic but includes:

  • Unlimited logins
  • Autofill forms
  • Password audits
  • Password generator.

Companies can upgrade to the business account at US$3.35 per user per month for more features. These include:

  • Easy user onboarding
  • Centralised management
  • Active Directory integration
  • Role-based permissions
  • Full separation of business and personal passwords
  • Unlimited sharing groups (for teams)
  • Security policy deployment
  • Account data backup
  • Detailed reporting
  • Pay as you go (no contracts)
  • Premium support.

User opinions

What users liked: RoboForm generates strong password suggestions for their user accounts. It auto-fills the information when they next login; which subscribers said was a valuable, time-saving feature. 

Users also noted that its simplicity makes it a good option for people who have little to no experience with password managers.

What users found challenging: Users mentioned that the autofill feature doesn’t always function as it should. However, they also noted that copying and pasting passwords from the application is a reliable backup.

Read software reviews for RoboForm.

Want to compare these platforms side by side? Check out GetApp’s comparison tool for LastPass, Roboform and 1Pass today. 

Ciberseguridad durante la crisis del coronavirus: cómo se aprovechan los hackers

Ciberseguridad durante la crisis del coronavirus

Ciberseguridad durante la crisis del coronavirusCiertas personas encuentran bastante molesta la atención desproporcionada que se le está prestando a la crisis del coronavirus en estos momentos. Un grupo casi invisible se está subiendo a esta ola de publicidad desmedida: los hackers. El colectivo aprovecha este tipo de situaciones para elaborar correos de phishing llamativos, pero en este caso han encontrado una oportunidad mucho mejor para salirse con la suya.

Ciberseguridad durante la crisis: correos electrónicos de phishing sobre el coronavirus

Imagina que todos los empleados reciben un correo electrónico con el logotipo de la empresa y el texto “Medidas obligatorias para reducir el riesgo de contagio dentro de la empresa” y, a continuación, un enlace o un adjunto para que consulten las medidas. ¿Qué porcentaje de empleados abrirá este correo malintencionado y, por tanto, dará acceso a los hackers a la red de ordenadores? Mucha más gente de la que pensamos.

Aquellas empresas que hayan formado a su plantilla para poder detectar los correos electrónicos de phishing tendrán más posibilidades de ver cómo sus empleados notifican rápidamente la llegada del email a su departamento de TI. De este modo, se podrá comprobar de forma inmediata si se ha infectado algún equipo. Si no se detectan, existe la posibilidad de que los hackers se oculten en el interior de los sistemas informáticos y esperen al momento más adecuado para atacar. Tal y como sucedió en la Universidad de Maastricht, donde tuvieron que pagar 197 000 euros para recuperar el acceso a sus sistemas informáticos. Esta tendencia masiva, que proviene de Estados Unidos, está destinada a extenderse también a los Países Bajos y en toda Europa.

En tiempos de coronavirus nadie quiere ver los equipos informáticos de los hospitales en manos de los hackers, como ha sucedido recientemente en la República Checa (el contenido únicamente está disponible en inglés) en uno de los hospitales más importantes en el que se llevaba a cabo la prueba para detectar el virus.

Los hackers sacan partido de la curiosidad

La pandemia nos permite reflexionar sobre la epidemia digital que nos aguarda y sobre las posibles formas que tenemos de protegernos de ella. Los hackers cuentan con infinitas maneras de atacar y el conocimiento digital medio de los usuarios es demasiado deficiente. Un ejemplo muy sencillo: un trabajador se encuentra con una memoria USB delante del edificio que muestra el texto “datos de pacientes con coronavirus”. ¿Lo conectará a su ordenador para ver qué tipo de datos contiene? En el momento que lo haga, no se dará cuenta de que lo que está instalando en realidad en la red de la empresa es un software malintencionado.

Aprovecha esta situación de crisis para llamar la atención sobre las contraseñas 

Las contraseñas poco complicadas han sido durante años muy útiles para que los hackers accedan a los equipos. Éste puede ser el momento perfecto para formar a los empleados sobre las contraseñas, algo que en la mayoría de los casos es más que necesario. Incrementa tu ciberseguridad durante la crisis del coronavirus.

En las presentaciones que llevaba a cabo sobre concienciación me di cuenta de que en muchas empresas todavía se permite el uso de contraseñas como Verano2019 o Roberto01. Son exactamente igual de inútiles que Corona123, dado que se pueden hackear en cuestión de segundos. 

Anima a los trabajadores a utilizar frases que contengan la palabra “coronavirus”. Las oraciones son mucho más sencillas de recordar y su longitud las convierte en contraseñas complicadas de descifrar. Por ejemplo, ni intentándolo durante siglos se podrá hackear la contraseña “¡Puedo trabajar desde casa gracias al coronavirus!” y, sin embargo, es muy fácil recordarla. Nunca escribas la contraseña en un papel ni la coloques cerca del ordenador. Las contraseñas se pueden proteger de forma adicional si las mantenemos en una bóveda digital.

Estafas a través de facturas por la crisis del coronavirus

Esta crisis del coronavirus también es útil para ilustrar lo sencillo que es llevar a cabo estafas a través de facturas. Actualmente hay una gran cantidad de empresas que están sufriendo este tipo de fraudes. Creen que están manteniendo relaciones comerciales con terceros de confianza, pero quienes están detrás de estas transacciones son ciberdelincuentes o empresas que están sufriendo un hackeo.

De esta forma, el Rijksmuseum de Twente pagó 2.6 millones de euros por un cuadro a un hacker en lugar de a su propietario. Pathé Cinemas perdió aproximadamente 19 millones de euros. Una empresa de Purmerend en los Países Bajos, por ejemplo, se comprometió a suministrar a dos empresas extranjeras 20 millones de mascarillas (el contenido solo está disponible en neerlandés) para evitar el contagio del coronavirus; recibió por ellas 1.2 millones de euros y no envió ni una sola unidad. Una estafa muy simple a una escala inimaginable.

Teletrabajo y coronavirus

Cada vez más personas trabajan desde casa (especialmente desde que empezó la cuarentena), de forma que ahora es más fácil hacerse con una gran cantidad de datos confidenciales de las empresas.

Algunas compañías, como el caso de Nike en Hilversum, han llegado a cerrar sus oficinas para poder desinfectarlas a fondo. Otras animan a sus empleados a trabajar principalmente desde casa. Ciertas empresas ofrecen a sus equipos de forma temporal herramientas para trabajar en equipo gratuitas a aquellas personas que van a teletrabajar. Debido a la crisis del coronavirus, Hangouts Meet y Microsoft Teams están disponibles de forma gratuita.

Pero hay que tener cuidado con los correos electrónicos de phishing que ofrecen al empleado un software para trabajar desde casa que, al instalarse, puede llevarle a páginas web desde las que los hackers pueden tomar el control del ordenador. También han salido a la luz casos de mapas de datos de los países contaminados por el coronavirus con software malintencionado que habitualmente parecen anuncios publicitarios.

Mi consejo: saca partido del caos que crea el coronavirus para llamar la atención sobre la ciberseguridad durante la crisis. Ya cuentas con la atención de tus trabajadores, así que aprovecha la ocasión, tal y como lo hacen los hackers, y forma a tus empleados para evitar ser hackeado. Si has descubierto alguna iniciativa que pueda funcionar, no dudes en contárnosla a través de los comentarios.

Si quieres seguir en contacto con los empleados que están trabajando desde casa, las herramientas de colaboración basadas en chat te serán muy útiles. Aquí podrás encontrar una lista que contiene diferentes herramientas para trabajar en equipo, entre otras, soluciones gratuitas. Gracias a ellas, tu equipo podrá seguir comunicándose de forma eficaz, mandar mensajes, hacer llamadas telefónicas o por vídeo entre compañeros y con empresas colaboradoras.

Sobre la autora:

Maria Genova es autora del libro “Komt een vrouw bij de h@cker” (“Visita de una mujer a un h@cker”) y ponente en el ámbito de la privacidad y la ciberseguridad. En su sitio web está disponible de forma gratuita un cibercuestionario para formar a la plantilla de forma que puedan evitar los hackeos y las filtraciones de datos. En el cibercuestionario también utiliza ejemplos sobre el coronavirus.

10 essentiële vragen om een coronavirus noodplan mee op te zetten

noodplan coronavirus

Een noodplan ten tijde van het coronavirus moet de veiligheid van medewerkers vooropstellen en ervoor zorgen dat de bedrijfsprocessen zo goed mogelijk kunnen doorgaan.

noodplan coronavirus

Aan het begin van het jaar had elk bedrijf nog ambitieuze plannen voor 2020. Maar ruim twee maanden later trekt het nieuwe coronavirus, COVID-19, zijn eigen plan.

Nu deze zeer besmettelijke ziekte zich steeds verder verspreidt zonder dat zeker is wanneer deze pandemie voorbij is, zien HR-afdelingen overal ter wereld zich voor de onmogelijke taak gesteld om een goed evenwicht te vinden tussen de veiligheid van het personeel en een ongestoord verloop van de bedrijfsprocessen. Maar toch moet er snel worden opgetreden: HR-leiders kunnen niet wachten met reageren totdat de crisis zich verder ontwikkelt.

Er is heel veel dat moet gebeuren, maar wij zijn er om te helpen. Om ervoor te zorgen dat je voorbereid bent als COVID-19 ook jouw bedrijf treft, zijn hier 10 vragen uit de handleiding van Gartner over dit onderwerp, waarvan je je eigen antwoorden kunt opnemen in je coronavirusplan.

Stel jezelf deze 10 vragen met het oog op de pandemie

  1. Kan ons bedrijf doorgaan bij een afwezigheid van 25% of meer?

COVID-19 kost bedrijven veel om twee redenen. In de eerste plaats verschijnen de symptomen na blootstelling ergens tussen 2 en 14 dagen, waardoor medewerkers de ziekte snel en zonder het te weten kunnen verspreiden binnen je bedrijf. In de tweede plaats duurt de gemiddelde hersteltijd van mensen met COVID-19 ongeveer twee weken.

Met andere woorden, bedrijven moeten er rekening mee houden dat ze voor onbepaalde tijd voor minder dan 100% kunnen functioneren. Als je dat nog niet hebt gedaan, stel dan nu vast welke cruciale bedrijfsfuncties en teams je nodig hebt om de zaak draaiende te houden als een groot deel van het personeel niet in staat is om te werken. Houd ook rekening met een arbeidsverzuim van minstens 25% bij het plannen van capaciteit en het stellen van doelen.

2. Als de ziekte tot een hoog arbeidsverzuim leidt, zijn onze medewerkers dan getraind om te kunnen worden ingezet voor andere taken?

Heb je vertegenwoordigers of verkopers die je bij de klantenservice kunt inzetten? Kunnen front-end ontwikkelaars ondersteuning bieden aan de back-end om je website up-to-date te houden? Zodra je die kritieke bedrijfsfuncties hebt bepaald, moet je nagaan of je voldoende mensen hebt die getraind zijn om daar ondersteuning te kunnen bieden.

Als dat niet het geval is, huur dan tijdelijke werkkrachten in of ontwikkel resources zoals knowledge management bases en mentorprogramma’s om mensen snel bij te scholen en hun vaardigheden te vergroten.

3. Kunnen onze medewerkers op afstand werken?

Zelfs bedrijven die fel gekant zijn tegen thuiswerken, moeten daar nu noodgedwongen anders tegenaan kijken. Medewerkers thuis laten blijven is een van de beste manieren om verspreiding van COVID-19 binnen je bedrijf te voorkomen.

Analyseer de functies in je organisatie en verdeel die in drie groepen:

  • Mensen die niet op afstand kunnen werken (kassapersoneel, productiemedewerkers)
  • Mensen die alleen tegen hoge kosten op afstand kunnen werken (verkoopteams)
  • Mensen die gemakkelijk op afstand kunnen werken (kenniswerkers)

Aan de hand van deze analyse kun je een beleid opstellen over wie er vanuit huis kan werken en wanneer dat kan. Je kunt in je beleid ook medewerkers opnemen die risico lopen, zoals oudere personen en mensen met ernstige chronische aandoeningen, om de ernstigste scenario’s bij besmetting te voorkomen.

Als je hulp nodig hebt om je programma voor telewerken van de grond te krijgen, zijn hier nog enkele andere hulpbronnen:

4. Welke ondersteuning voor de infrastructuur is er nodig voor telewerkers?

Volgens een peiling van Gartner zegt 54% van de HR-managers dat een slechte technologie en infrastructuur de grootste obstakels vormen om effectief te kunnen telewerken. Afhankelijk van het type werk dat wordt verricht, hebben je telewerkers een of meer van de volgende zaken nodig:

GoTomeeting

Een reeks dia’s laten zien aan telewerkers in GoToMeeting (Bron)

Je zult ook je technologie- en IT-beleid moeten aanpassen voor het huren of gebruik van apparatuur thuis, voor veiligheidsbelangen en voor technische ondersteuning.

5. Controleert of verbiedt ons bedrijf reizen naar gebieden met een hoog risico?

In het algemeen hebben bedrijven drie opties voor reisbeperkingen:

  • Niet-noodzakelijke reizen verbieden
  • Reizen naar gebieden met een hoog risico verbieden
  • Alle reizen verbieden

Regelmatig bijgewerkte coronavirustrackers zoals deze van de Johns Hopkins University en reisadviezen van de overheid, kunnen je helpen bij de beslissing die je neemt. Welke keuze je ook maakt, breng medewerkers onmiddellijk op de hoogte van het nieuwe beleid en vraag hen zo snel mogelijk reeds geboekte vluchten en hotels te annuleren.

6. Welke procedures hebben we om de werkvloer te ontsmetten?

COVID-19 kan verscheidene dagen overleven op oppervlakken, afhankelijk van het materiaal en de omgevingstemperatuur. Naast het inhuren van een professioneel schoonmaakbedrijf dat de werkvloer regelmatig ontsmet zolang COVID-19 actief is, moet je ervoor zorgen dat iedereen de juiste procedures volgt zoals verstrekt door het Rijksinstituut voor Volksgezondheid en Milieu (RIVM):

  • Gebruik een reinigingsmiddel of zeep en water vóór het ontsmetten.
  • Gebruik een verdunde oplossing van een huishoudelijk bleekmiddel, alcoholoplossingen met minimaal 70% alcohol of huishoudelijke ontsmettingsmiddelen met een keurmerk.
  • Draag wegwerphandschoenen en -overalls voor alle reinigingstaken, ook voor afvalverwijdering.
  • Werp handschoenen weg na reiniging van een ruimte en was meteen daarna de handen met zeep en water.

7. Welke zekerheden kunnen we medewerkers bieden zodat ze zich veilig voelen op het werk?

Dit is een belangrijke kwestie. Medewerkers die niet voorzichtig genoeg zijn, kunnen schade veroorzaken, maar medewerkers die overdreven voorzichtig zijn, kunnen zorgen voor angst en paniek.

Naast het instellen van een beleid voor remote werken om medewerkers waar mogelijk tegemoet te komen, kunnen deze stappen de angst bij mensen op de werkvloer verminderen:

  • Verspreid basisinformatie over COVID-19, zoals hoe het wordt overgedragen en wat de symptomen zijn.
  • Zorg overal op de werkvloer voor desinfectiedoekjes en antibacteriële handgel die minimaal 60% alcohol bevat.
  • Maak medewerkers attent op de juiste manier van handen wassen en hang posters op over het onderwerp.
  • Informeer medewerkers over overbodige voorzorgsmaatregelen (zoals over mondkapjes die niet nodig zijn als je niet ziek bent) en hoe onnodig contact met elkaar kan worden voorkomen (door bijvoorbeeld geen handen te schudden!)
  • Pas het beleid voor betaald verlof aan met het oog op zieke medewerkers en herinner medewerkers eraan ziektedagen op te nemen zodra ze symptomen bij zichzelf vaststellen.

Alle communicatie moet gericht zijn op één centraal thema: de gezondheid en het welzijn van je personeel.

8. Hoe kunnen medewerkers die op reis zijn, naar huis komen – met name als ze ziek zijn?

De recent ingevoerde beperkingen voor reizen naar en van het buitenland laten zien hoe belangrijk het is dat bedrijven een plan hebben voor medewerkers die in het buitenland komen vast te zitten. Stel een informatiepakket samen dat per e-mail kan worden verzonden of kan worden geüpload naar het bedrijfsintranet.

Het pakket moet het telefoonnummer en e-mailadres van iemand in je bedrijf bevatten dat medewerkers kunnen gebruiken om hulp te vragen. Het pakket moet ook een lijst bevatten van lokale organisaties en betrouwbare bronnen die ze kunnen raadplegen, zoals de Wereldgezondheidsorganisatie (WGO).

Het moet medewerkers bovendien opties bieden als ze langer in het buitenland vastzitten dan verwacht, of het nu gaat om een flexibel arbeidscontract, onbetaald verlof of iets anders, zoals een sabbatical. Medewerkers moeten de voor hen beste oplossing bespreken met hun manager.

Bekijk voor gestrande medewerkers die je terug wilt halen en die niet positief op COVID-19 zijn getest, de verschillende opties om hun vlucht om te boeken. Zijn ze wel besmet, ga dan uit van de procedures die door de overheid worden geadviseerd.

9. Wat zijn onze escalatieprocedures?

Ambiguïteit is de vijand van elke noodsituatie en daarom is het raadzaam een lijst samen te stellen met specifieke stapsgewijze instructies voor medewerkers, die ze kunnen opvolgen als ze gediagnosticeerd worden met COVID-19 of als ze bang zijn dat ze in contact zijn geweest met iemand die het coronavirus draagt.

Dit zijn enkele instructies die je zou kunnen opnemen:

  • Neem contact op met je manager om door te geven waar je de laatste tijd overal op de werkvloer bent geweest
  • Win advies in van de zorgverzekeraar van je bedrijf
  • Ga in thuisquarantaine totdat de symptomen verdwenen zijn

Je personeelsinformatiesysteem kan fungeren als tijdelijk hulpmiddel om de COVID-19-situatie onder je personeel te bewaken. Jij en je managers kunnen details vastleggen zodra die zich voordoen.

Wat betreft de escalatieprocedures van je bedrijf zou je contact kunnen opnemen met je zorgverzekeraar voor hulp bij jouw specifieke situatie.

10. Is er een opgeleid en representatief team voor crisismanagement dat altijd bereikbaar is?

Een team voor crisismanagement dat is samengesteld uit leidinggevenden en andere werknemers uit verschillende afdelingen, kan je HR-afdeling helpen bij het snel verspreiden van informatie, zorgen voor een consistente administratie van je coronavirusplan en hulp bieden in noodgevallen.

Dat team kan niet alleen vragen beantwoorden en medewerkers doorverwijzen naar de juiste bronnen, maar ook waardevol zijn bij het doorgeven van de laatste adviezen van gezondheidsorganisaties en input op het pan geven als de situatie verslechtert.

Kom regelmatig hier terug voor meer bronnen over het coronavirus

Zoals gezegd, is het niet duidelijk wanneer de coronaviruspandemie voorbij zal zijn. Bedrijven moeten op de hoogte blijven naarmate de situatie verandert en klaarstaan om snel te reageren.

Op zoek naar HR-software? Bekijk dan de door Capterra opgestelde lijst met de beste HR-software.

Comment les périodes de crise favorisent le risque informatique

coronavirus pirates cybersécurité

coronavirus pirates cybersécurité

L’attention portée à la crise du coronavirus est légitime et une catégorie  d’individus presque invisible en profite pour œuvrer dans l’ombre : les hackers. Ceux-ci profitent de l’actualité pour user d’e-mails d’hameçonnage et de mille autres astuces sournoises qui augmentent le risque informatique. L’intégrité des données des entreprises non préparées et celles des télétravailleurs est plus que jamais compromise, dans le cas présent, les pirates ont encore plus de chances d’arriver à leurs fins.

E-mails d’hameçonnage relatifs au coronavirus

Imaginez que tous vos collaborateurs reçoivent un e-mail marqué du logo de votre société contenant des “mesures obligatoires visant à réduire le risque de contamination au sein de l’entreprise” et un lien vers ces mesures ou une pièce jointe s’y rapportant. Quel pourcentage de collaborateurs ouvrira l’e-mail malveillant, donnant ainsi aux hackers l’accès à votre réseau informatique ? Ils seront assurément plus d’un à tomber dans le panneau.

Les organisations qui ont formé leur personnel à reconnaître les e-mails d’hameçonnage signaleront sans doute immédiatement l’e-mail malveillant à leur département informatique, qui vérifiera alors sans délai la présence d’un virus. Mais si le virus passe inaperçu, les hackers pourront se cacher dans les tréfonds du système informatique en attendant le bon moment pour attaquer.

En cette période de pandémie, nous ne pouvons pas laisser des hackers prendre le contrôle des ordinateurs des hôpitaux, comme ils l’ont fait récemment en République tchèque dans un des centres effectuant des tests de diagnostic du coronavirus.

Les hackers misent sur la curiosité

L’épidémie de coronavirus nous donne l’occasion de réfléchir à l’épidémie numérique qui nous attend et à la manière dont nous pouvons nous en prémunir. Les hackers disposent de nombreux moyens d’attaque, alors que les connaissances numériques moyennes des utilisateurs sont plus qu’insuffisantes. Un simple exemple : un de vos collaborateurs trouve une clé USB sur laquelle il est inscrit “Données patients corona”. S’il l’insère dans son ordinateur pour en examiner le contenu, il installera probablement sans s’en rendre compte un logiciel malveillant sur le réseau de votre entreprise.

Le coronavirus peut permettre d’attirer l’attention sur l’importance d’un bon mot de passe

Depuis des années, les hackers profitent de la faiblesse des mots de passe pour s’introduire dans les systèmes. Grâce au coronavirus, vous pourriez donner à vos collaborateurs une leçon sur les mots de passe dont ils ont probablement bien besoin. Pendant mes présentations de sensibilisation, j’ai remarqué que, dans de nombreuses entreprises, des mots de passe comme “Été2019” ou “Robert01” étaient autorisés. Pourtant, ils sont aussi faibles que “Corona123” : il ne faut que 7 secondes pour les pirater.

Demandez à vos collaborateurs d’inventer des phrases contenant le mot “corona”. Une phrase est plus facile à retenir qu’une suite de lettres ou de chiffres et elle est suffisamment longue pour constituer un mot de passe assez fort. “À cause du coronavirus, je peux faire du télétravail”, par exemple, est facile à retenir et presque impossible à pirater. Évitez de noter le mot de passe sur un morceau de papier que vous épinglerez à côté de votre ordinateur. Pour sécuriser davantage vos mots de passe, vous pouvez les enregistrer dans un logiciel de mots de passe.

Fraude à la facture liée au coronavirus

Le coronavirus peut également servir à illustrer à quel point la fraude à la facture est devenue simple. De nombreuses entreprises sont aujourd’hui victimes d’escroqueries. Elles pensent traiter avec une partie digne de confiance, mais elles se retrouvent aux prises avec des cybercriminels ou avec des interlocuteurs qui ont eux-mêmes été piratés.

Une société de Purmerend, aux Pays-Bas, par exemple, a promis à deux entreprises étrangères 20 millions de masques pour lutter contre le coronavirus, pour un montant d’environ 1,2 million d’euros, mais n’a rien livré. Une fraude simple, mais à grande échelle.

De manière générale, les arnaques se multiplient et il convient de rester sur ses gardes et de se méfier de toute offre ou solution “miracle”.

Le télétravail en période de coronavirus

De plus en plus de personnes font du télétravail. La pratique est encouragée en cette période de confinement, mais elle permet aux cybercriminels de se procurer de nombreuses données confidentielles sur les entreprises.

Aujourd’hui, toutes les sociétés craignent le coronavirus et certaines ferment même leurs bureaux pour en désinfecter les moindres recoins. D’autres encouragent leurs collaborateurs à travailler essentiellement à domicile. Certaines entreprises mettent temporairement à disposition de tous leurs employés leur logiciel de communication d’équipe. En raison de l’épidémie de coronavirus, Hangouts Meet et Microsoft Teams sont d’ailleurs disponibles gratuitement pour le moment.

Restez toutefois vigilants face aux e-mails d’hameçonnage qui invitent les destinataires à installer un logiciel gratuit pour le télétravail, mais qui les renvoient en fait vers des sites web où des hackers prennent le contrôle de leur machine. Des cartes reprenant les pays touchés par le corona circulent également, souvent sous la forme de publicités ; ne les ouvrez pas, elles contiennent des virus informatiques.

Mon conseil : la situation engendrée par l’épidémie de coronavirus doit sensibiliser vos collaborateurs à la cybersécurité. Vous avez déjà toute leur attention, alors profitez-en comme le font les hackers. Si vous avez pris de bonnes initiatives, faites-le-nous savoir en commentaire !

Pour rester en contact avec vos équipes en télétravail, différents outils de collaboration et de communication sont à votre disposition. Vous trouverez ici une liste des différents logiciels de communication d’équipe, y compris des solutions gratuites. Ces logiciels permettent à vos collaborateurs de continuer à communiquer efficacement, de s’envoyer des messages, ainsi que de passer des appels audio et vidéo entre collègues ou avec des partenaires commerciaux.

À propos de l’auteur

Maria Genova est auteur du livre Komt een vrouw bij de h@cker (Une femme chez les h@ckers) et conférencière dans le domaine de la confidentialité et de la cybersécurité. Sur son site web, elle propose un cyberquiz gratuit pour former le personnel à la prévention des cyberattaques et des fuites de données. Il inclut notamment des exemples liés au coronavirus.

13 software aanbiedingen om bedrijven te helpen met thuiswerken

tools voor werken vanuit huis

tools voor werken vanuit huis

Over de hele wereld adviseren overheden mensen om thuis te werken en als reactie daarop hebben verschillende softwareleveranciers hun aanbod aangepast om bedrijven tijdens deze onzekere tijd te helpen. Met dit in ons achterhoofd hebben we een lijst samengesteld met softwareproducten die thuiswerken vergemakkelijken en waarvan de prijs of het aanbod is veranderd als gevolg van het coronavirus.

Software voor thuiswerken

Alleen softwareproducten die aan de volgende voorwaarden voldoen staan in dit artikel:

  1. De prijs- of licentiewijziging van het product moet een direct gevolg zijn van de COVID-19 pandemie.
  2. De prijs- of licentiewijziging van het product moet beschikbaar zijn voor een brede gebruikersgroep (bv. alle bestaande klanten, alle gebruikers, iedereen).

Veranderingen die beperkt zijn tot een specifieke industrie of een specifieke beroepsgroep (bv. de gezondheidszorg) worden hier niet in aanmerking genomen.

We zullen dit artikel de komende weken bijwerken om eventuele wijzigingen en nieuwe aanbiedingen bij te houden.

Videoconferentiesoftware

1. Cisco Webex-vergaderingen

Cisco heeft de mogelijkheden van Webex Meetings uitgebreid. Deze tools voor thuiswerken zijn in tijden van het Coronavirus een uitkomst voor een goede communicatie met je team. De aanbieding geldt voor alle landen die toegang hebben tot het systeem, en niet alleen voor de landen die te maken hebben met het Coronavirus.

Vorige aanbod

Cisco Webex Meetings bood een helemaal gratis versie aan en een proefversie voor abonnementen met een beginprijs van €12,85 per maand.

Nieuw aanbod

Cisco heeft het aanbod voor de gratis versie uitgebreid in alle landen die toegang hebben tot het systeem. De extra functies zijn:

  • Onbeperkt gebruik; geen tijdslimiet
  • Maar liefst 100 deelnemers aan vergaderingen
  • Inbellen is nu mogelijk (naast de huidige VoIP-diensten).

Cisco biedt bedrijven die de dienst voor het eerst gaan gebruiken nu een gratis licentie van 90 dagen aan.

video conferencing software

Meer informatie

2. GoToMeeting

GoToMeeting verbindt mensen over de hele wereld en biedt uitkomst voor bedrijven die door het Coronavirus thuis moeten werken. Het bedrijf past zijn aanbod daarom aan en biedt klanten nu een flexibeler gebruik van hun tools.

Vorige aanbod

De kosten voor een abonnement begonnen bij € 10,75 per maand.

Nieuw aanbod

Klanten die zich nu abonneren op LogMeIn hebben toegang tot de samenwerkingstools, waaronder GoToMeeting en GoToWebinar. In eerste instantie is dit voor maximaal drie maanden zonder extra kosten voor een lopend abonnement. GoToMeeting biedt nu ook extra ondersteuning, hulp en begeleiding voor gebruikers van de tools.

webconferentie tool

Meer informatie

3. Google Hangouts

Hangouts biedt gratis toegang tot het videoconferentieplatform Hangout Meets voor alle klanten van G-Suite.

Vorige aanbod

De G-Suite versie voor bedrijven begon met $12 (rond de € 11) per gebruiker, per maand.

Nieuw aanbod

Tot 1 juli 2020 (voorlopige datum) biedt Google alle gebruikers de premium functies van Hangouts gratis aan. Dit betekent tot 250 deelnemers per gesprek, livestreaming voor 100.000 kijkers binnen een domein en een functie om vergaderingen op te nemen en op te slaan in Google Drive.

videoconferentie Hangouts

Meer informatie

4. Microsoft Teams

Microsoft Teams biedt een gratis proefabonnement op de premium samenwerkingstool aan van 6 maanden.

Vorige aanbod

De prijzen waren € 10,50 per gebruiker, per maand. Er was ook een gratis versie van Microsoft Teams en een gratis proefversie van de betaalde versie.

Nieuw aanbod

Nu biedt Microsoft Teams gebruikers een gratis proefversie aan van de Premium-versie voor 6 maanden, zodat mensen beter met hun collega’s en zakenrelaties kunnen samenwerken.

online samenwerken microsoft teams

Meer informatie

Videobewerkings software/Video Opnamesoftware

5. Brightcove Video Platform

Om de moeilijkheden waar bedrijven mee te maken krijgen door het Coronavirus te verlichten, biedt Brightcove gedurende 90 dagen 50 uur gratis HD Live Streaming.

Vorige aanbod

Hoewel de prijzen niet direct beschikbaar zijn op de website van het bedrijf, moest je wel voor de producten en diensten van Brightcove betalen.

Nieuw aanbod

De aanbieding van Brightcove op zijn samenwerkingstools is van tijdelijke aard. Het dient om bedrijven te helpen ten tijde van de Coronaviruspandemie. De mkb-samenwerkingssoftware is nu beschikbaar voor gebruikers die zich aanmelden bij Brightcove Live.

video-opname

Meer informatie

6. Loom

Loom biedt bedrijven en particulieren extra functionaliteiten tijdens de wereldwijde gezondheidscrisis.

Vorige aanbod

Het aanbod van Loom begon bij $10 (rond de € 9,25) per gebruiker per maand voor het Proplan, met een gratis Basisplan.

Nieuw aanbod

Als tijdelijke maatregel tot 1 juli 2020 zal Loom’s video messaging platform nu de opnamelimiet voor gebruikers in het Basisplan verwijderen. Als extra maatregel heeft Loom de kosten van de Pro-versie gehalveerd tot $5 (rond de €4,65) per maand. De gratis proefversie van Loom Pro is nu voor 30 dagen beschikbaar in plaats van 14.

meetings opnemen

Meer informatie 

Samenwerkingstools

7. Zoho Remotely

Zoho Remotely is een nieuw programma. Het is speciaal ontwikkeld vanwege het coronavirus.

Vorig aanbod

Geen

Nieuw aanbod

Zoho Remotely is een suite van web en mobiele apps voor communicatie, samenwerken en productiviteit van bedrijven. Remotely is gratis tot 1 juli 2020. 

samenwerkingssoftware

Meer informatie

8. Box

Als aanbieder van samenwerkingstools biedt Box nu een gratis versie van zijn software aan. De tool helpt mkb bedrijven om de uitdagingen die door het Coronavirus zijn ontstaan aan te pakken en efficiënter thuis te kunnen werken.

Vorige aanbod

De Box bedrijfsplannen begonnen bij €12,82 per gebruiker per maand.

Nieuw aanbod

Box biedt nu drie maanden een gratis proefversie aan van het mkb samenwerkingsplatform.

Box software

Meer informatie

Callcentersoftware

9. CallHippo

Callhippo is een Voice over Internet Protocol (VoIP) oplossing.

Vorige aabod

Callhippo kostte $10 (rond de € 9,25) per gebruiker per maand.

Nieuw aanbod

Nu is er een gratis proefversie beschikbaar van het CallHippo Bronzeplan voor twee maanden.

Voice over IP oplossing

Meer informatie

Software voor ondersteuning op afstand

10. Instant Housecall

Instant Housecall biedt gratis sub-accounts aan als antwoord op de Coronavirus pandemie.

Vorige aanbod

De prijzen van Instant Housecall begonnen bij $29.00 (rond de € 26,80) per gebruiker per maand.

Aangepast aanbod

Het bedrijf heeft aangekondigd dat deze aanbieding geldig blijft totdat de Wereldgezondheidsorganisatie (WHO) de pandemie ten einde heeft verklaard. Daarna gelden de voorwaarden van het vorige aanbod weer.

VoIP remote werken

Meer informatie

CRM software

11. Bitrix24

Bitrix24 biedt een onbeperkt aantal gebruikers aan in de gratis versie van Bitrix’s samenwerkingstools.

Vorige aanbod

Bitrix staat maximaal 12 gebruikers toe in de gratis versie. Prijzen voor abonnement begonnen bij $19 (rond de € 17,50) per maand per 2 gebruikers.

Nieuw aanbod

Bitrix24 heft de beperking van 12 gebruikers op voor de gratis accounts. Het aantal gebruikers is nu onbeperkt. Veranderingen aan dit nieuwe aanbod worden in ieder geval 30 dagen van tevoren gemeld zodat klanten genoeg tijd hebben om hun gegevens te bewaren.

tool voor online samenwerken

Meer informatie

Netwerk beveiliging

12. Cloudflare

Cloudflare biedt netwerkbeveiliging aan kleine bedrijven en heeft zijn diensten uitgebreid. Het bedrijf biedt nu gratis Businessplan functionaliteiten aan kleine bedrijven.

 Vorige aanbod

Het Cloudflare Busines plan kostte $200 (rond de €186) per maand.

Nieuw aanbod

Tot 1 September 2020 ziet Cloudflare af van de maandelijkse abonnementskosten. Het bedrijf biedt tot 500 gratis ‘seats’ voor teams. Na deze datum kan het abonnement vrij worden opgezegd. Clouflare biedt ook gratis 30 minuten durende onboardingsessies met het technische team.

netwerkbeveiliging

Meer informatie

Sollicitatietest software voor selectie van thuiswerkers

13. Harver

Harver, een recruitment selectietool met AI-technologie om bedrijven te helpen sneller de juiste kandidaten te vinden, stelt een drietal modules nu gratis ter beschikking: de Harver system Diagnostics Module, een tool waarmee je de hardware kan controleren van thuiswerkers, een virtuele sollicitatiegesprekmodule en een persoonlijkheidsenquête.

Vorige aanbod

Harver heeft geen gratis versie maar biedt wel een gratis demo aan.

Nieuw aanbod

Harver biedt nu drie modules van hun suite gratis aan zonder verdere verplichtingen. Het aanbod geldt in ieder geval voor 60 dagen, maar kan verlengd worden afhankelijk van de situatie.

remote werken selecteren

Meer informatie

Wachtwoordbeheer

14. 1Password

1Password verlengt de proefperiode als antwoord op het Coronavirus.

Vorige aanbod

1Password had geen gratis versie. Het Businessplan begon bij een prijs van $7.99 (rond de €7,50) per gebruiker per maand en $3.99 (rond de €3,70) per gebruiker per mand voor de teamversie.

Nieuw aanbod

Vanaf nu verlengt 1Password de gratis proefversie van het Businessplan van 30 dagen naar 6 maanden.

digitale kluis

Meer informatie

Ben je op zoek naar samenwerkingstools. Bekijk dan Capterra’s lijst met samenwerkingssoftware.

 

13 software deals to help Australian businesses with remote work

header remote work coronavirus

Across the globe, governments are responding to COVID-19 by suggesting people practice social-distancing and self-isolation. For businesses, this means allowing their employees to carry out remote work and revising their offerings. We’ve gathered a list of software providers who are adjusting their prices to help businesses get through these turbulent times. 

header remote work coronavirus

To be included in this article:

  1. The licensing change or product pricing must be an adaption brought about by the COVID-19 pandemic.
  2. The product pricing or licensing change must be accessible to a broad population of users (such as existing clients and new business clients). 

Changes limited to specific industry or profession (e.g. healthcare professionals) were not considered for this list.

We’ll update this page regularly over the upcoming weeks to identify new changes and offers. 

Web Conferencing Software

1. Cisco Webex Meetings

Cisco has expanded the capabilities of its Webex Meetings software. This now extends to all countries that have access to the platform, and not just to those impacted by the Coronavirus.

Previous offering

With prices starting at US$13.95 per month, Cisco Webex Meetings offered a free version of its software and a free trial.

Updated offering

Cisco has updated its Webex capabilities for its free version and in the countries it serves. The additional features are: 

  • Unlimited use; no restrictions on time 
  • As many as 100 meeting participants
  • Dial-in now available (in addition to the current VoIP provision).

Cisco is offering free 90-day licenses to companies that are new to sign up to Webex. 

print screen webex
Cisco has expanded the capabilities of its Webex Meetings software (Source)

More info

2. GoToMeeting

GoToMeeting connects people from far and wide and is responding to the Coronavirus challenge. The company is amending its offering to enable customers to use its tools more flexibly. 

Previous offering

Subscriptions started from US$12.00 a month.

Updated offering

Customers who currently subscribe to LogMeIn can now access collaboration tools, including GoToMeeting and GoToWebinar. Initially, this is for up to three months at no extra charge on a current subscription. GoToMeeting is also implementing extra support, help and guidance for users of its tools.

printscreen go to meeting
GoToMeeting mobile version (Source)

More info

3. Google Hangouts

Hangouts is offering free access for its video conferencing platform, Hangout Meets, for all G Suite customers. 

Previous offering

The G Suite version for businesses started at US$12 per user, per month.

Updated offering

With a preliminary date of 1 July 2020, Google is providing its Hangouts premium features for free to all users. This includes up to 250 participants in a call, live streaming for 100,000 viewers within a domain, as well as a function to record meetings and save these to Google Drive.

printscreen hangouts
Hangout Meets now offers with free access for all G Suite customers (Source)

More info

4. Microsoft Teams

Microsoft Teams is offering a free six-month trial to its premium collaboration tool subscription.

Previous offering

Prices were set at US$12.50 per user, per month. There was also a free version of Microsoft Teams and a free trial of the paid-for version.

Updated offering

Now, Microsoft teams is giving users a free six-month trial of its Premium Version to help individuals to collaborate with their colleagues and business partners.

printscreen microsoft teams
Users will benefit from a six-month free trial of the Premium Version of Microsoft Teams (Source)

More info 

 

Video editing/recording Software

5. Brightcove Video Platform

For a period of 90 days and to minimise the disruption businesses will face due to the Coronavirus, Brightcove is granting customers 50 hours of free HD Live Streaming. 

Previous offering

Although pricing is not immediately available on the company’s website, Brightcove did charge a fee for its products and services.

Updated offering

Brightcove’s current free collaboration tools on offer will assist users and businesses as a temporary measure in the light of the Coronavirus pandemic. Its SMB collaboration software is now available to users who sign up to Brightcove Live.

print screen brightcove
Brightcove is granting customers 50 hours of free HD Live Streaming (Source)

More info

6. Loom

Loom is offering additional features and functionality during the world health crisis faced by individuals and businesses.

Previous offering

Loom’s offerings started at US$10 per user per month for the Pro plan, with a free Basic plan.

Updated offering

As a temporary measure up to 1 July 2020, Loom’s video messaging platform will now remove the recording limit for users on the Basic plan. As an additional step, Loom has halved the cost of its Pro version to US$5 per month. A free trial of Loom Pro will increase from 14 days to 30 days.

print screen loom
The video messaging platform will remove the recording limit for the Basic plan (Source)

More info 

 

Collaboration

7. Box

As a provider of collaboration tools, Box is now offering a free version of its software for SMBs to help users to tackle the work demands caused by the Coronavirus.

Previous offering

Box business plans started at US€12.82 per user, per month. 

Updated offering

Box is offering a three-month free trial of its SMB collaboration software platform. 

print screen box
The collaboration tool is offering a free version of its software to help SMEs (Source)

More info

8. Zoho remotely

Zoho Remotely is a complete suite of web and mobile apps designed to help teams communicate, collaborate and be productive when working remotely.

Previous offering

None. This is a new offering that was created because of the coronavirus.

Updated offering

Zoho Remotely is a suite of web and mobile apps that will help you with communication, collaboration and productivity. Remotely will remain free till July 1, 2020.

Zoho Remotely screenshot
Zoho Remotely is a new tool created as a response to the COVID-19 pandemic (Source)

More info 

 

Call centre software

9. CallHippo

Callhippo is a Voice over Internet Protocol (VoIP) solution.

Previous offering

Callhippo was US$10 per user, per month.

Updated offering

The CallHippo Bronze Plan is being offered on a two-month free trial.

print screen call hippo
CallHippo Bronze Plan is being offered for free for two months due to the crisis (Source)

More info

 

Remote work support software

10. Instant Housecall

Instant Housecall is offering free sub-accounts in response to the Coronavirus pandemic.

Previous offering

Instant Housecall prices started at US$29.00 per user per month.

Updated offering

The company has said that this offer will run until the World Health Organization (WHO) declares that the pandemic is over. Thereafter, all plans return to their previous status.

More info

 

CRM software

11. Bitrix24

Bitrix24 is offering unlimited users in its free version of the company’s collaboration tools.

Previous offering

Bitrix imposed a restriction of 12 users on the free version and plans started from US$19 per month for 2 users.

Updated offering

Bitrix24 is now lifting the 12-user restriction on its free accounts and the number of users is unlimited. Any changes to this will be made with at least 30 days’ notice, so customers have enough time to save their data.

print screen bitrix24
Bitrix24 is now lifting the 12-user restriction on its free accounts (Source)

More info

 

Network security

12. Cloudflare

Cloudflare offers security to small businesses and has updated its service to provide free enterprise-grade features to small businesses.

Previous offering

Cloudflare business plans were priced at US$200 per month.

Updated offering

Up until 1 September 2020, Cloudflare is waiving its monthly fee, with up to 500 free seats on Cloudflare for Teams. There is no commitment after this date. The company is also providing free 30-minute onboarding sessions with its technical team.

print screen cloudfare
Up until 1 September 2020, Cloudfare will be supporting SMEs with free options (Source)

More info

 

Password management

13. 1Password

1Password is lifting its trial period in response to the Coronavirus.

Previous offering

1Password did not offer a free plan. Plans for the Business version started from US$7.99 per user, per month and US$3.99 per user, per month for the Teams version.

Updated offering

With immediate effect, 1Password Business and Teams is extending its 30-day free trial period to 6 months.

print screen 1 password
1Password is removing trial limits for the next months in response to the crisis (Source)

More info

remote work software deals 2020

Looking for collaboration software? Check out Capterra’s list of the best collaboration software solutions.

Las ventajas de una VPN y los motivos por los que todas las empresas necesitan una

Ventajas de una VPN

Ventajas de una VPN

¿Para qué sirve y cuáles son las ventajas de una VPN? ¿Por qué la necesitas?

Una infracción de la seguridad o una filtración de los datos de tu empresa puede conllevar pérdidas millonarias. El aumento de prácticas laborales como permitir que la plantilla trabaje con sus propios dispositivos (BYOD) o el teletrabajo no hacen más que elevar el riesgo de sufrir ciberataques. Evita estos riesgos y más con las ventajas de una VPN.

Las empresas más grandes con sobrados recursos pueden estar en una situación algo más favorable, aunque nunca ideal, para implementar una gran variedad de soluciones de seguridad de TI; las pequeñas empresas, sin embargo, deben estar siempre alerta.

Aunque tu empresa cuente con un presupuesto limitado, al menos deberías plantearte invertir en una solución de red privada virtual (VPN, por sus siglas en inglés) para garantizar la seguridad. Una VPN protege tu actividad en línea a través del cifrado de la transmisión de datos y en enmascaramiento de tu identidad.

 En este artículo se va a explicar el funcionamiento de las VPN y sus beneficios. También se va a facilitar información sobre las funciones más relevantes de las soluciones de VPN.

¿Qué es una VPN?

 Una VPN es un túnel seguro para la navegación en línea. Esta tecnología contribuye a establecer una conexión protegida y cifrada en Internet entre tu dispositivo y el servidor. Enmascara la identidad del dispositivo y cifra los datos que transfieren tu ordenador y tu teléfono móvil a través de Internet.

 Para entender mejor la utilidad de una VPN, hay que comenzar por explicar el aspecto que tiene tu navegador de Internet cuando no está conectado a una VPN.

Sin ella, los datos que envías por Internet (especialmente a través de páginas web que no cuentan con protocolo HTTPS) quedan a la vista de todo el mundo, sin protección alguna. Los hackers pueden ver los datos que se transmiten y seguir su rastro para identificar tu dirección IP y llegar hasta ella. 

Puede tener repercusiones directas para tu empresa en caso de que los datos que quedan expuestos contengan información confidencial, como ofertas de licitación o acuerdos de fusiones y adquisiciones. De forma indirecta, los hackers pueden comprometer la seguridad de tus servidores o tus dispositivos para llevar a cabo ciberataques.

La existencia de una VPN protege las comunicaciones a través de Internet creando una red virtual. En lugar de enviar tus solicitudes directamente al servidor previsto, el servidor de VPN enruta las solicitudes y se conecta en tu nombre. El servidor de destino identifica el servidor VPN como origen del tráfico en lugar de tu dirección IP.

Las solicitudes de datos quedan cifradas por el software de VPN antes de que el proveedor de servicios de Internet (ISP) las reciba, garantizando de este modo que ni los hackers ni el malware puedan leer la información.

Motivos por los que necesitas una VPN

Todos los tipos de usuarios de Internet (usuarios domésticos, de startups y de pequeñas y medianas empresas) pueden beneficiarse del uso de la VPN. Protege las comunicaciones por Internet y reduce al mínimo las incidencias de robo de datos.

A continuación puedes encontrar algunos casos prácticos que pueden surgir en las empresas pequeñas:

  • Parte de tu plantilla teletrabaja: es posible que trabajes con profesionales autónomos o empleados que se encuentren en zonas geográficas distintas. Puede suponer un gran desafío hacer un seguimiento de su actividad en línea o garantizarles un acceso seguro a la red de TI.
  • Tienes una política que permite a la plantilla trabajar con sus propios dispositivos: varias empresas ofrecen a sus empleados la opción de usar sus propios dispositivos en el trabajo (BYD). Aunque este tipo de políticas reducen en gran medida los costes de la empresa en infraestructura, suelen incrementar los riesgos relacionados con la seguridad. Cuando no están trabajando, los empleados pueden conectar sus dispositivos a redes poco seguras, lo que puede dejar tus datos al descubierto.
  • Tus trabajadores se desplazan a las instalaciones de los clientes: es posible que tus trabajadores tengan que desplazarse a las instalaciones de los clientes para cerrar acuerdos o llevar a cabo tareas de asesoría o de asistencia posteriores a la venta. Cuando se encuentran en ellas necesitan tener acceso a la red privada de la empresa. Es posible que también tengan que trabajar mientras viajan y, en estos casos, el uso de conexiones Wi-Fi públicas de aeropuertos y hoteles aumenta los riesgos de seguridad.
  • Simplemente te planteas proteger tus comunicaciones y la navegación: si bien hay una gran cantidad de páginas web que están pasando a utilizar el protocolo HTTPS, todavía quedan muchas que siguen utilizando HTTP. Existen muchas posibilidades de que alguno de tus trabajadores termine pasando por una de estas páginas web mientras navega, arriesgando la protección de datos confidenciales como contraseñas o información sobre la empresa.

Muchas ventajas de una VPN y pocos inconvenientes

 La instalación de una VPN protege las comunicaciones, aumenta la confidencialidad y permite evitar las limitaciones geográficas.

  • Mayor protección de los datos: la VPN mejora la protección de las sesiones web mediante la transmisión de datos a través de túneles seguros y el cifrado. Algunas VPN son capaces de detectar malware en archivos que se han descargado de Internet y de ofrecer avisos al respecto.
  • Mayor privacidad en línea: la privacidad en Internet es uno de los problemas más importantes que existen en la actualidad. La VPN contribuye a enmascarar tu identidad proporcionando direcciones de IP nuevas cuando se está navegando en línea. El cifrado de los datos que se transmiten aumenta aún más la privacidad garantizando que los curiosos que navegan por la red no sean capaces de leerlos.
  • Posibilidad de evitar el bloqueo geográfico o geobloqueo: es posible que no se pueda acceder directamente a algunas de las páginas web y las bases de datos que contribuyen al funcionamiento de tu empresa desde el país en el que te encuentras. La VPN permite que puedas evitar el geobloqueo ocultando tu solicitud de acceso de forma que parezca que el origen es una dirección que se encuentra en una ubicación sin restricciones.
  • Coste económico asequible: las VPN son herramientas de protección que mejoran la seguridad de tu experiencia en Internet con un coste medio de menos de 10 € al mes . Una sola suscripción o licencia de VPN suele admitir entre tres y diez dispositivos. La mayoría de los proveedores de software de VPN suelen ofrecer planes para varios años con precios mensuales más bajos.

No existe ningún tipo de inconveniente derivado del uso de las VPN, pero pueden ralentizar la navegación debido a los pasos adicionales que implica el cifrado de las solicitudes de datos y la transmisión de estos a servidores adicionales (VPN).

Si quieres evitarlo, únicamente tienes que desconectarte de la VPN. Sin embargo, es recomendable que utilices la VPN en determinadas actividades de navegación, especialmente cuando accedes a conexiones Wi-Fi públicas o vas a enviar datos confidenciales.

Características más importantes del software de VPN

Cuando vayas a seleccionar un software de VPN, ten en cuenta las siguientes funciones clave.

  • Interruptor de apagado: Bloquea inmediatamente el dispositivo o los programas seleccionados para que no puedan intercambiar datos por Internet cuando la conexión VPN deja de funcionar.
  • Compatible con redes punto a punto: Es compatible con el tráfico punto a punto (P2P) a través de la conexión a un servidor P2P. Una red P2P es una red con organización propia en la que cada dispositivo conectado funciona como un cliente y un servidor al mismo tiempo.
  • Navegación anónima: Oculta tu ubicación y otro tipo de información personal mediante el cambio de direcciones de IP, de forma que tu actividad de búsqueda queda oculta y la conexión a Internet se establece a través de servidores remotos de terceros.
  • Protección frente a la filtración de DNS: Garantiza que todas las solicitudes de DNS se enruten a través de la VPN en lugar de mediante el servidor de DNS del proveedor de servicios de Internet.
  • Acceso remoto: Permite que los trabajadores se conecten a la red privada de la empresa de forma segura desde ubicaciones remotas.
  • Encriptación: Cifra las solicitudes de datos para garantizar que únicamente el cliente y el servidor de la VPN puedan leerlos. Algunos de los protocolos que se utilizan más a menudo son, entre otros, PISec, que utiliza la criptografía para cifrar y autenticar el tráfico que fluye entre los puntos de interés, OpenVPN y la encriptación de 256 bits.

Otras funciones que puedes encontrar en los software de VPN:

  • Varias ubicaciones de los servidores: el hecho de que el proveedor de VPN tenga servidores en muchos países diferentes permitirá que tengas a tu disposición más direcciones de IP. Todo ello aumentará la capacidad de geobloqueo del software. Con la existencia de una gran cantidad de servidores también se reducirá el tráfico de Internet y se incrementará la velocidad de navegación.
  • Política de ausencia de registros: es importante asegurarse de que el proveedor de VPN no registra tu actividad en línea para garantizar la confidencialidad de los datos. El registro de información se rige por la legislación específica de cada estado o país y puede ser obligatorio en ciertos lugares. Consulta a tu proveedor de VPN para obtener más información al respecto.
  • Aplicaciones móviles: a medida que va haciéndose omnipresente la gestión de los procesos empresariales mediante tabletas y móviles, la VPN que utilices deberá ampliar su alcance de seguridad para incluir los dispositivos móviles. Comprueba la compatibilidad de tu software de VPN preferido con las aplicaciones para iOS, Android y Windows.

Próximos pasos: configura tu VPN de inmediato

Si todavía no cuentas con una VPN, no esperes a que se produzca una filtración de datos para invertir en ella: consigue un software de VPN de inmediato. Nuestro directorio de soluciones de software de VPN puede serte muy útil a la hora de seleccionar proveedores.

Una vez que hayas configurado la VPN, anima a tus empleados a trabajar en Internet a través de la VPN. Si tu plantilla sigue teniendo la VPN desconectada la mayor parte del tiempo, no servirá para proteger su actividad en línea.

Si ya cuentas con un software de VPN y estás interesado en conseguir uno mejor, consulta nuestras herramientas de VPN, que ofrecen una navegación más rápida y son compatibles con las funciones más innovadoras de cifrado, como SSL y L2TP.