Estos son los errores que comenten, comunmente, los empleados todos los días
Desde las contraseñas en papelitos pegados hasta contratos sensibles que se dejan apilados en la impresora, muchos personal de oficina comete las mismas equivocaciones básicas de seguridad. Incluso nuestro equipo no es inmune a estos errores comunes, pero son fáciles de solucionar (incluye video en inglés).
Ha verificado todas las formas de ingresar al edificio de su oficina, tiene instalada tecnología de vigilancia y TI le asegura que sus firewalls son a prueba de balas. Pero ¿ha verificado los escritorios de su personal? Ese podría ser el agujero más grande en el plan de seguridad de la compañía. Los escritorios y otros espacios de trabajo a menudo tienen cosas sobre ellos o alrededor que contienen información sensible, y esa información puede ser peligrosa si cae en las manos equivocadas.
Precisamente, que tan alertas están los empleados en cuanto a mantener segura la información sensible en la oficina? Probamos nuestra teoria en una organizacion para ver que tan seguros son los escritorios en sus oficinas (vea el video). Lo que encontramos, aun en una publicación sobre seguridad, es que algunos son bastante laxos al respecto de mantener segura la información. (Y sí, tuvimos la bendición del responsable de la organizacion antes de empezar a «entrometernos» por allí.)
Aquí están los principales errores que encontramos en la revisión después de hora.
Contraseñas escritas en papelitos pegados
Quizás sea esta la mayor infracción que notamos cuando caminamos por la oficina después de hora. Varios empleados tenían papelitos pegados en sus monitores de computadora con la contraseña y/o números de identificación personal escritos en ellos. Si bien puede ser difícil para los empleados llevar registro de todas sus contraseñas, escribir esa información en un papel y dejarlo allí a la vista de todos, nunca es una buena idea. Tenga en cuenta que después que se cierra la oficina, muchos extraños pueden acceder a su espacio de trabajo. Uno nunca podría decir cuando una persona podrá intentar usar las contraseñas del empleado para comprometer una cuenta.
Información sensible escrita en pizarras
El personal suele hacer reuniones de «lluvia de ideas» (brainstorming) y escriben las ideas en la pizarra. Varias oficinas tienen pizarras. Encontramos una con nombres de clientes e información de la cuenta escritos en ella. La información podría ser de valor para cualquier competidor potencial. Después de un trabajo, los empleados deberían poner esa información en lugares menos obvios y sacarla después de la jornada. Recomiende al personal borrar regularmente las pizarras.
Dejar documentos sensibles sobre el escritorio
También descubrimos sobre varios escritorios contratos de clientes y términos de facturación. Como con las pizarras, la información podría ser valiosa para la competencia. Pero dependiendo de quien la vea, la información del cliente también podría ser utilizada para obtener ganancias mal habidas. El sitio de todos los documentos con información sensible es un archivador o contenedor bajo llave.
Dejar un calendario o agenda diaria de tareas sobre el escritorio
Una agenda diaria que encontramos contenía información privada relacionada con ventas. Pero un calendario también podría tener la agenda o itinerario de viaje de un miembro del personal. Dependiendo de la compañía, ese empleado (un ejecutivo por ejemplo) podría ser un blanco potencial. Todos los calendarios y planificadores diarios deben se guardados bajo llave o ser retirados de la oficina al final del día.
Dejar una tarjeta de acceso olvidada
Encontramos un escritorio con una tarjeta de acceso escondida debajo del teclado. Eso no es mucho mejor que dejarla a la vista – es como dejar la llave de casa bajo al alfombra de entrada, el primer lugar donde va a mirar un ladrón. Las tarjetas de acceso se utilizan para proteger al personal de intrusiones no deseadas. Si una tarjeta de acceso cae en las manos equivocadas, puede permitirle a una persona no autorizada a andar por allí libremente. Los miembros del personal deben tener siempre consigo sus tarjetas, todo el tiempo.
Olvidarse de la impresora
La impresora de nuestra oficina tenía varios contratos de proveedores olvidados en una pila de papeles. Despues que el personal termina de imprimir sus trabajos, debe ser diligente con cualquier documeto que hayan impreso, incluso aquellos que no necesitan, y desecharlos de la forma apropiada.
Por eso en BrainLabs siempre destacamos el tema de tener toda la información de la empresa u organización ordenada, a través de la creación de las políticas de seguridad, de acceso y de usuarios. De manera de establecer las mejores prácticas en el trabajo diario.
Fuente: csoonline.com
