A continuación, información que espero siga siendo de utilidad para los seguidores de este espacio, con la cual se confirma lo que se ha dicho en temas anteriores. Sirva la misma para confirmar y darle una mayor validez a las entregas anteriores, relacionadas con seguridad.
.
“6 Errores de seguridad en escritorios que comenten los empleados todos los días
.
Desde las contraseñas en papelitos pegados hasta contratos sensibles que se dejan apilados en la impresora, mucho personal de oficina comete las mismas equivocaciones básicas de seguridad. Incluso nuestro equipo de CSO no es inmune a estos errores comunes, pero son fáciles de solucionar (incluye video en inglés).
.
Ha verificado todas las formas de ingresar al edificio de su oficina, tiene instalada tecnología de vigilancia y TI le asegura que sus firewalls son a prueba de balas. Pero ¿ha verificado los escritorios de su personal? Ese podría ser el agujero más grande en el plan de seguridad de la compañía. Los escritorios y otros espacios de trabajo a menudo tienen cosas sobre ellos o alrededor que contienen información sensible, y esa información puede ser peligrosa si cae en las manos equivocadas.
.
Precisamente, que tan alertas están los empleados en cuanto a mantener segura la información sensible en la oficina? Probamos con nuestro propio personal aquí en CSO para ver que tan seguros son los escritorios en nuestras oficinas (vea el video). También, los empleados pueden verificar su propia inteligencia en seguridad tomando el The Clean Desk Test). Lo que encontramos, aun en una publicación sobre seguridad, es que algunos son bastante laxos al respecto de mantener segura la información. (Y sí, tuvimos la bendición de nuestro Gerente General antes de empezar a "entrometernos" por allí.)
.
Aquí están los principales errores que encontramos en la revisión después de hora.
.
Contraseñas escritas en papelitos pegados
Quizás sea esta la mayor infracción que notamos cuando caminamos por la oficina de CSO después de hora. Varios empleados tenían papelitos pegados en sus monitores de computadora con la contraseña y/o números de identificación personal escritos en ellos. Si bien puede ser difícil para los empleados llevar registro de todas sus contraseñas, escribir esa información en un papel y dejarlo allí a la vista de todos, nunca es una buena idea. Tenga en cuenta que después que se cierra la oficina, muchos extraños pueden acceder a su espacio de trabajo. Uno nunca podría decir cuando una persona podrá intentar usar las contraseñas del empleado para comprometer una cuenta.
.
Información sensible escrita en pizarras
El personal suele hacer reuniones de "lluvia de ideas" (brainstorming) y escriben las ideas en la pizarra. Varias oficinas aquí en CSO tienen pizarras. Encontramos una con nombres de clientes e información de la cuenta escritos en ella. La información podría ser de valor para cualquier competidor potencial. Después de un trabajo, los empleados deberían poner esa información en lugares menos obvios y sacarla después de la jornada. Recomiende al personal borrar regularmente las pizarras.
.
Dejar documentos sensibles sobre el escritorio
También descubrimos sobre varios escritorios contratos de clientes y términos de facturación. Como con las pizarras, la información podría ser valiosa para la competencia. Pero dependiendo de quien la vea, la información del cliente también podría ser utilizada para obtener ganancias mal habidas. El sitio de todos los documentos con información sensible es un archivador o contenedor bajo llave.”
.
Continuar leyendo en:
No hay comentarios.:
Publicar un comentario
Cualquier comentario sobre el tema, sera bienvenido.