Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

Butlletí núm. 64 - Bones pràctiques en l’ús dels sistemes d’informació: ús del mòbil corporatiu

Tot usuari té assumida la necessitat de tenir instal·lat un antivirus a l’ordinador. Tanmateix, no té la mateixa percepció d’aquesta necessitat quan es tracta del telèfon mòbil, a pesar que també pot rebre codi maliciós.

El mes de juny de 2014, la Guàrdia Civil va comunicar que el virus de la policia, similar al que infecta els ordinadors i exigeix un rescat, s’havia estès als telèfons mòbils. 

El mes de desembre de 2017, la companyia de seguretat Kaspersky va detectar un troià, anomenat Loapi, que permet instal·lar mòduls de codi maliciós per fer diferents activitats, com ara atacs DDoS, mineria de dades o visualitzar publicitat en el terminal. L’ús que fa dels recursos del mòbil pot encalentir la bateria fins al punt de deformar-la.

 

Es pot comprovar si un telèfon mòbil està infectat per codi maliciós d’una manera senzilla: verificant si es produeix un increment significatiu en el consum de bateria o en el consum de dades, si redirigeix pàgines no sol·licitades o si apareix publicitat no desitjada en pàgines inesperades.

Per reduir els riscos d’infecció per codi maliciós en els terminals corporatius, recordau el que determina l’apartat 7 (“Ús dels recursos informàtics”) del Codi de bones pràctiques del Servei de Salut en l’ús dels sistemes d’informació i en el tractament de les dades de caràcter personal:

  • El nivell de seguretat dels dispositius personals ha de ser el mateix que el dels dispositius mòbils corporatius emprats.
  • Tots els llocs de treball, inclosos els dispositius mòbils, del Servei de Salut han de tenir instal·lats i activats els mecanismes adequats per prevenir i detectar infeccions de programes maliciosos. Sota cap circumstància no s’han de desactivar aquests mecanismes; no obstant això, cal tenir en compte que no garanteixen la protecció contra les amenaces, per la qual cosa de manera general cal actuar amb cautela i sentit comú: davant de la sospita d’una infecció per codi maligne (virus, cucs, etc.) en un mòbil corporatiu, cal comunicar la incidència d’acord amb el procediment de comunicació i gestió d’incidències corresponent.

 

Per aquesta raó, des de l’Oficina de Seguretat del Servei de Salut aprofitam aquest butlletí de seguretat per fer aquestes recomanacions:

  1. Disposau d’un antivirus: hi ha versions gratuïtes que tenen un rendiment adequat (vegeu el punt 7 del Butlletí Informatiu núm. 47). Hem de destacar que l’antivirus corporatiu del Servei de Salut per a dispositius mòbils és l’aplicació Enterprise Mobile Security. Per instal·lar-la heu de posar-vos en contacte amb l’Oficina de Seguretat escrivint a l’adreça electrònica Aquesta adreça de correu-e està protegida dels robots de spam.Necessites Javascript habilitat per veure-la. perquè us guiem en la instal·lació.
  2. Instal·lau programari procedent només de fonts fiables (Google Play, AppStore). No instal·leu mai una aplicació de cap altre lloc llevat que us ho indiqui l’Oficina de Seguretat.
  3. No intenteu alliberar el mòbil (desbloqueig, jailbreak o rooting en anglès). Les restriccions del fabricant fan que el dispositiu sigui més segur.
  4. Connectau-vos només a xarxes wifi conegudes i privades. Quan no sigui possible, emprau la connexió de dades del telèfon mòbil (3G/4G, etc.) i evitau connectar-vos a xarxes wifi públiques.
  5. Descarregau fitxers només de pàgines de confiança.
  6. Instal·lau les actualitzacions tant del sistema operatiu com de les aplicacions.
  7. Activau la connexió Bluetooth només l’hagueu d’emprar.
  8. Feis còpies de seguretat emprant els elements corporatius aprovats, per si cal reinstal·lar el terminal.

Gràcies a aquestes bones pràctiques disminuirem el risc en els nostres dispositius mòbils.