2 minute read
Información y espacio de trabajo seguros
ERICK CASTILLO
GERENTE DE SOPORTE Y COMUNICACIONES
Advertisement
ESCRITORIO ESCRITORIO LIMPIO LIMPIO
Información y espacios de trabajo seguros.
Imagina la siguiente escena: un empleado se encuentra trabajando en su computadora para preparar un informe sobre los resultados financieros del último trimestre. Recibe una llamada telefónica para que acuda a una reunión y deja su pc sin bloquear. Esta situación es muy habitual y puede suponer un enorme riesgo para la información, ya que, si no se toman las medidas adecuadas, toda la información y los activos quedan vulnerables, y pueden ser vistos o ser tomados por una persona no autorizada. La norma ISO 27001, para la seguridad de la información y la norma ISO 27002, un código detallado de la práctica, puede proporcionar una buena orientación mediante el control de la seguridad.
Según fuentes, la información y los activos que tenemos en nuestra zona de trabajo están en uno de los lugares más vulnerables, por lo que implementar una política como estrategia principal, podría reducir el riesgo en los fallos de seguridad.
Podríamos comenzar implementando algunas prácticas fáciles, sencillas y de baja tecnología: • Utilizar las áreas cerradas: cajones con freno, gabinetes de archivos, cajas fuertes y salas de archivos que deben estar disponibles para almacenar los medios de información o dispositivos fácilmente transportables cuando sea necesario, además con esta medida se puede proteger la información y las actividades frente a los desastres naturales.
• Protección de los dispositivos y sistemas de información: los ordenadores y dispositivos se deben colocar de tal forma que se evite que la gente pase a tener la oportunidad de ver en sus pantallas y se puede configurar para utilizar protectores de pantalla que se activen cuando no estas usándola, además de establecer una contraseña para minimizar las posibilidades de que alguien se aprovecha del equipo desatendido.
• Restricciones en impresoras y copiadoras: la utilización de impresoras, fotocopiadoras, escáneres y cámaras, por ejemplo, se debe controlar, reducir su cantidad o utilizar funciones que faciliten que sólo personas autorizadas tengan acceso al material enviado por ellos. • Adoptar una cultura sin papel: considera los documentos que no se deben imprimir de forma necesaria, y las notas adhesivas con información importante no se deben dejar en los monitores o debajo de los teclados. • Eliminar la información restante en las salas de reuniones: toda la información sobre pizarras blancas debe ser borrado y todos los papeles utilizados durante una reunión debe ser eliminado de forma adecuada.
La empresa debe considerar de forma periódica la formación y la sensibilización de las nuevas políticas para comunicar a todos los trabajadores. Buenos ejemplos son carteles, alertas de correo electrónico, boletines con noticias, etc. No prestar atención al espacio de trabajo puede llevar a que la información personal o de la organización se encuentre comprometida. Las contraseñas, datos financieros y correos electrónicos sensibles pueden ser revelados, lo
que afectaría la privacidad o se dejaría abierta
una ventaja competitiva. Un documento perdido que contiene información sobre una fecha de vencimiento de contrato puede generar que se pierda una licitación y una disminución de los ingresos esperados en la organización.
Pongamos atención, seamos cuidadosos y resguardemos nuestra información.
