Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

30 ene. 2009

6 Errores de seguridad en escritorios que cometen los empleados todos los días

Desde las contraseñas en papelitos pegados hasta contratos sensibles que se dejan apilados en la impresora, muchos personal de oficina comete las mismas equivocaciones básicas de seguridad. Incluso nuestro equipo de CSO no es inmune a estos errores comunes, pero son fáciles de solucionar (incluye video en inglés).

Ha verificado todas las formas de ingresar al edificio de su oficina, tiene instalada tecnología de vigilancia y TI le asegura que sus firewalls son a prueba de balas. Pero ¿ha verificado los escritorios de su personal? Ese podría ser el agujero más grande en el plan de seguridad de la compañía. Los escritorios y otros espacios de trabajo a menudo tienen cosas sobre ellos o alrededor que contienen información sensible, y esa información puede ser peligrosa si cae en las manos equivocadas.

Precisamente, que tan alertas están los empleados en cuanto a mantener segura la información sensible en la oficina? Probamos con nuestro propio personal aquí en CSO para ver que tan seguros son los escritorios en nuestras oficinas (vea el video). También, los empleados pueden verificar su propia inteligencia en seguridad tomando el The Clean Desk Test). Lo que encontramos, aun en una publicación sobre seguridad, es que algunos son bastante laxos al respecto de mantener segura la información. (Y sí, tuvimos la bendición de nuestro Gerente General antes de empezar a "entrometernos" por allí.)

Aquí están los principales errores que encontramos en la revisión después de hora.

Contraseñas escritas en papelitos pegados
Quizás sea esta la mayor infracción que notamos cuando caminamos por la oficina de CSO después de hora. Varios empleados tenían papelitos pegados en sus monitores de computadora con la contraseña y/o números de identificación personal escritos en ellos. Si bien puede ser difícil para los empleados llevar registro de todas sus contraseñas, escribir esa información en un papel y dejarlo allí a la vista de todos, nunca es una buena idea. Tenga en cuenta que después que se cierra la oficina, muchos extraños pueden acceder a su espacio de trabajo. Uno nunca podría decir cuando una persona podrá intentar usar las contraseñas del empleado para comprometer una cuenta.

Información sensible escrita en pizarras
El personal suele hacer reuniones de "lluvia de ideas" (brainstorming) y escriben las ideas en la pizarra. Varias oficinas aquí en CSO tienen pizarras. Encontramos una con nombres de clientes e información de la cuenta escritos en ella. La información podría ser de valor para cualquier competidor potencial. Después de un trabajo, los empleados deberían poner esa información en lugares menos obvios y sacarla después de la jornada. Recomiende al personal borrar regularmente las pizarras.

Dejar documentos sensibles sobre el escritorio
También descubrimos sobre varios escritorios contratos de clientes y términos de facturación. Como con las pizarras, la información podría ser valiosa para la competencia. Pero dependiendo de quien la vea, la información del cliente también podría ser utilizada para obtener ganancias mal habidas. El sitio de todos los documentos con información sensible es un archivador o contenedor bajo llave.

Dejar un calendario o agenda diaria de tareas sobre el escritorio
Una agenda diaria que encontramos contenía información privada relacionada con ventas. Pero un calendario también podría tener la agenda o itinerario de viaje de un miembro del personal. Dependiendo de la compañía, ese empleado (un ejecutivo por ejemplo) podría ser un blanco potencial. Todos los calendarios y planificadores diarios deben se guardados bajo llave o ser retirados de la oficina al final del día.

Dejar una tarjeta de acceso olvidada

Encontramos un escritorio con una tarjeta de acceso escondida debajo del teclado. Eso no es mucho mejor que dejarla a la vista - es como dejar la llave de casa bajo al alfombra de entrada, el primer lugar donde va a mirar un ladrón. Las tarjetas de acceso se utilizan para proteger al personal de intrusiones no deseadas. Si una tarjeta de acceso cae en las manos equivocadas, puede permitirle a una persona no autorizada a andar por allí libremente. Los miembros del personal deben tener siempre consigo sus tarjetas, todo el tiempo.

Olvidarse de la impresora
La impresora de nuestra oficina tenía varios contratos de proveedores olvidados en una pila de papeles. Despues que el personal termina de imprimir sus trabajos, debe ser diligente con cualquier documeto que hayan impreso, incluso aquellos que no necesitan, y desecharlos de la forma apropiada.

Traducido para blog de Segu-info por Raúl Batista
Autor: Joan Goodchild
Fuente: www.csoonline.com (clic para video)

2 comentarios:

  1. He visto claves de seguridad en los papelitos amarillos autoadhesivos... y también la clave de la caja fuerte!

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!