Los usuarios de los datos protegidos son el eslabón más débil de la “cadena” de seguridad, lo cual tiene lógica puesto que son el colectivo más numeroso y, por lo general, no tienen formación técnica.
En ocasiones, los usuarios de una organización son protagonistas (sin saberlo) de situaciones de riesgo para la seguridad de los datos de carácter personal.
Para este colectivo, las principales amenazas (desde la perspectiva de la seguridad) son las siguientes:
El lugar donde los usuarios de la organización acceden a los datos personales a los datos personales. Por ejemplo, la persona que trabaja en el departamento de atención al cliente accede a la aplicación para ponerse en contacto con un cliente. Por ello, entendemos preciso que el puesto de trabajo esté “protegido” contra intromisiones. Desde Áudea proponemos las siguientes recomendaciones para lograr este objetivo:
Los documentos que se impriman (en particular, en impresoras compartidas) deberán ser retirados inmediatamente, es decir, tan pronto como esté impreso el documento.
Es preciso configurar los ordenadores de forma tal que las pantallas queden “bloqueadas” (no visibles) tras un tiempo razonable de inactividad. Por ejemplo, cuando el trabajador se levanta de su puesto de trabajo y asiste a una reunión.
No deberá, en ningún caso, guardarse las contraseñas y palabras de paso en las mesas de trabajo, pegadas a la pantalla, en cajoneras, etc.
La documentación impresa con la que se esté trabajando, deberá guardarse bajo llave al finalizar cada jornada de trabajo.
Por último, los puestos de trabajo deberán estar ubicados en espacios que tengan protección. Por ejemplo, controles de seguridad a la entrada.
www.audea.com