Què s’entén per “informació en trànsit”?
La informació en trànsit és tota aquella que es desplaça dun punt A a un punt B. Aquest desplaçament pot ser a través de mitjans tècnics (dun ordinador a un altre), o per mitjans físics.
Quan es realitza per mitjans tècnics, ja sigui perquè enviem un correu electrònic que viatja per internet o introduïm dades en una pàgina web, es requereixen unes mesures de protecció que són responsabilitat del Dept. d’IT i s’anomenen “xifrat de les comunicacions”. Aquestes mesures poden passar per utilitzar contrasenyes, certificats digitals, dobles factors d’autenticació i sistemes de VPN, tant per consultar com extreure i transferir informació.
Però avui no parlarem d’aquesta part més tècnica, només ens centrarem en la part física, responsabilitat de l’Usuari@ , és a dir, de la persona que està accedint en remot (des del domicili o qualsevol altre lloc) a informació corporativa, o que la transporta per motius d’un viatge, visita de feina o perquè necessita continuar treballant-la al domicili.
A més, quan parlem de dades en trànsit, no hem de pensar només en la informació com a tal, o el que és el mateix, en un document digital o físic, sinó que tenim també la responsabilitat de protegir-la encara que viatgi dins de dispositius aparentment segur. I això implica aplicar un principi que sempre es recorda en llocs públics com estacions de tren, aeroports, etc. no deixar desateses les pertinences o objectes personals , entre els quals s’entenen inclosos els portafolis físics, els ordinadors, els USB, els telèfons mòbils i/o tauletes i qualssevol altres “contenidors d’informació”.
Quins incidents de seguretat podem patir i com prevenir-los?
- ROBATORI: Podem ser víctimes de robatori de dades, tant en llocs i transports públics on ens puguin sostreure, per exemple, un ordinador, com també si forcen la porta del nostre vehicle per robar-ne el contingut.
- PÈRDUA: A diferència del punt anterior, en què hi ha un tercer que força aquesta situació, la pèrdua de dades sol ser per error humà o despiste en la seva cura. Per això és la nostra responsabilitat ser curosos amb la informació, especialment si ens trobem fora de l’entorn laboral.
- CONNEXIÓ INSEGURA: No és poc habitual, especialment quan ens trobem de viatge o en desplaçament, que ens intentem connectar a xarxes WIFI disponibles a trens, hotels, aeroports, restaurants, etc. perquè la connexió a internet sigui més ràpida i funcioni millor. En aquest sentit hem de ser curosos i connectar-nos només a aquelles WIFI que siguin oficialment de l’establiment, i per això és preferible confirmar-ho amb el personal d’un punt d’informació, recepció o atenció al client, abans de fer la connexió.
- ACCÉS NO AUTORITZAT: Tant si consultem informació en un avió, tren o cafeteria, hem de ser conscients d’un tipus de tècnica que s’anomena “mirar per sobre de l’espatlla”, que implica que les persones al nostre voltant puguin tenir dins del seu camp de visió la nostra pantalla de mòbil i d’ordinador o la documentació física que estem llegint. No sempre han de tenir un interès delictiu a conèixer aquesta informació, però de vegades podríem caure en l’error d’estar facilitant dades, sense que ens n’adonem, a un tercer no autoritzat. I es podria donar el cas que aquest tercer posteriorment els utilitzi en interès. Pel que fa a la nostra recomanació, és tractar i treballar la informació que sigui estrictament confidencial (inclosa la resposta a e-mails), preferiblement en un àmbit privat, allunyats de mirades indiscretes. És preferible posposar aquesta lectura per quan ja estiguem al nostre domicili oa una habitació d’hotel.
NOTA IMPORTANT: Si tens la mínima sospita d’haver patit una situació similar o has estat víctima d’un incident de seguretat, no dubtis a comunicar-ho al teu responsable directe, al Responsable de Seguretat CISO i al departament d’IT, perquè et puguin aconsellar adequadament. I a nivell personal denuncia el ciberatac davant de l’ autoritat policial.