PRIMERA. Segueix les instruccions del responsable tecnològic del teu ens local. Cal tenir ben identificat el canal de comunicació de notificació d’incidències i de resolució de dubtes i  evitar el descontrol de la informació. Utilitza únicament les eines i aplicacions autoritzades per part del teu ens local. Encara que com a usuari d’Internet coneguis programes o pàgines web que et puguin permetre realitzar certes tasques, no les utilitzis si no és amb el vist-i-plau del responsable tecnològic del teu ens local.

SEGONA. Cal que coneguis els procediments que el teu ens local fa servir habitualment en les seves relacions amb proveïdors, clients i col·laboradors. Sospita de conductes estranyes, ja que molts delictes informàtics acostumen a falsificar identitats per enviar missatges a treballadors d’empreses i confondre’ls per robar-los informació, contrasenyes, etc. Sobretot, no confieu en hipotètics missatges que sol·licitin renovar contrasenyes (si no us ho han confirmat els referents tècnics de l’empresa o entitat) i  eviteu descarregar fitxers d’origen desconegut.

TERCERA. Cada cop que realitzis una connexió als servidors de l’entitat i als seus accessos remots, cal que verifiquis a la barra del navegador que el nom dels destins als quals es connecti el teu dispositiu és el correcte. No és suficient verificar que el disseny i la interfície sigui la mateixa de sempre, ja que els ciberdelinqüents la podrien replicar per generar un engany i estafar-te.

QUARTA. Si l’entitat habilita accessos remots i noves aplicacions, configura contrasenyes que siguin verdaderament complexes. Si vols obtenir una bona contrasenya pots utilitzar generadors com per exemple el següent: https://www.lastpass.com/password-generator . Revisa també si alguna de les contrasenyes que has utilitzat anteriorment s’ha vist compromesa en alguna fuga d’informació o violació de seguretat (pots fer-ho en el següent web: https://haveibeenpwned.com/).

CINQUENA. Per millorar el control d’accés remot, sol·licita al teu suport tècnic si pots disposar d’un segon factor d’autentificació. Així t’asseguraràs que malgrat t’encertin o et robin la contrasenya, per accedir també serà necessari el teu mòbil, el teu mail o una clau USB externa.

SISENA. L’ordinador que utilitzis per teletreballar tindrà accés a la informació confidencial del teu ens local, per això és important que només sigui utilitzat per usuaris autoritzats. Així doncs, durant el període que aquest equip accedeixi remotament al teu ens local, evita els usos d’oci o personals així com el d’altres membres de la família.

SETENA. Durant el període de teletreball, has de limitar l’accés a Internet per assegurar que no s’assumeixi cap risc de descarregar contingut perillós per al sistema. Això implica també assegurar que els ordinadors privats utilitzats per teletreballar tinguin un sistema d’antivirus actiu i el sistema i les aplicacions actualitzades amb les darreres versions.

VUITENA. Tota la documentació ofimàtica que generis a l’ordinador privat que facis servir per teletreballar i no sigui guardada al servidor de la feina,  segurament no disposarà d’un sistema de còpia de seguretat automatitzat. Per tant, és recomanable que prenguis la precaució de realitzar còpies de seguretat a través, per exemple, de memòries USB privades.

NOVENA. Evita accedir remotament als serveis de l’empresa des de xarxes WiFi que no siguin de confiança. És a dir, evita, si no és imprescindible, xarxes compartides públiques que no siguin conegudes i autoritzades. La xarxa WiFi de casa hauria de tenir una contrasenya complexa i robusta que pugui evitar un sabotatge extern.

DESENA: Cal assegurar que l’ens local ja compleix amb els requeriments estàndards de seguretat  com ara pel que fa a les còpies de seguretat: duplicar les còpies i disposar de dos tipus de suports i  ubicacions diferents.

Aquestes són algunes de les mesures de protecció principals que et permetran desenvolupar un teletreball que no deteriori la seguretat en el tractament de la informació del teu ens local.