Poniéndo en funcionamiento la Intranet de la empresa escribí estos cuatro pequeños consejos que comparto con ustedes y que quizás también puedan compartir en su empresa (GPL, compartan el autor! 🙂 )
En cualquier empresa el recurso más importante no pasa por los activos sino por un bien más intangible: La información. Es la información la que hará más óptimo un trabajo, o la que ajustará mejor los números a fin de mes; la password de un usuario permitirá reiniciar un servicio de vital importancia en un servidor, o ver un correo clave de recursos humanos. La información lo es casi todo en cualquier organización es por eso que nos motivamos a escribir estos consejos.
-
No toda la Basura es Basura!:
Entre los primeros hackers conocidos se hicieron de nombres propios muchas técnicas que hoy en día llegan a nosotros, el Trashing es una de ellas. Esta se basa solamente en «Buscar en la basura» información especial. Pueden ser claves, resúmenes de banco, información personal y muchos etcéteras. Para evitar este robo de información recomendamos destruir la información sensible antes de enviarla a la basura. En algunos casos se podrá tachar o borrar con la misma tinta escrita datos importantes en el papel o simplemente pensar antes de imprimir algún dato de esta índole.
-
Las claves son personales
Es una verdad muy simple y aún así la gente las sigue compartiendo. Las claves son personales como la información que protegen. No comparta su clave personal ni su usuario, la gente de sistemas debe reiniciar su clave, no saberla. Si en caso de emergencia tiene que pasar su clave por alguna cuestión muy puntual cámbiela al terminar.
-
Trashing -
Cambie las claves periódicamente
Quizás usted no dé su clave a nadie, quizás no la menciona y la usa mientras tapa con su mano libre el teclado mientras escribe, pero quizás también es el nombre de su mascota, su dni o el nombre de su hijo. Cambie su clave periódicamente. Cada quince días es una excelente opción, cada mes una muy buena y cada dos meses sigue siendo una buena opción. Un recordatorio en su calendario puede ayudar.
-
Unidades Extraibles
Los virus son un problema serio, pero en las empresas están bastante controlados por políticas, firewalls y antivirus corporativos entre otras yerbas. Ahora que pasa con el usuario que pone Pendrives o unidades USB?. Ante eso queda muy poco. Es el usuario quien carga la pc con virus. Las unidades USB suelen infectarse al pasar de máquina a máquina y llevan el virus latente junto a archivos importantes. Existen virus que no dañan equipos sino que roban archivos. Hay muchas soluciones, entre ellas http://www.ninjapendisk.com/ . Pero la más importante es controlar uno mismo si es absolutamente necesario introducir estas unidades en el equipo. El mejor Firewall es el sentido común.
Estos son solo algunos consejos relativos a la seguridad corporativa que debemos no olvidar y por supuesto, aplicar diariamente. Ante consultas o sugerencias de mejora no dude en escribir a Sistemas.