No es raro que una rápida pausa para el café en la oficina se convierta en media hora fuera de tu escritorio. Es posible que hayas dejado el ordenador sin cerrar, los papeles sobre la mesa, los papeles de los clientes a la vista, y que no hayas pensado más en ello.
Sin embargo, este enorme fallo de seguridad puede suponer una grave amenaza para la seguridad de su organización. Los ataques contra las empresas se han duplicado en tan solo cinco años, por lo que las organizaciones no pueden seguir siendo complacientes en su enfoque de la protección de datos.
Mantener un escritorio y una pantalla despejados en el trabajo es a menudo una de las áreas más olvidadas de la seguridad de los datos en el lugar de trabajo. Si no se toman las precauciones adecuadas, una persona no autorizada puede acceder fácilmente a la información y a los activos que se encuentran en un escritorio y hacerse con ellos.
Es fácil pensar que la información que tenemos en nuestros escritorios no tiene ningún valor, pero las contraseñas garabateadas en notas adhesivas, los datos de acceso dejados en blocs de notas, la información importante de los clientes guardada en un cajón sin cerrar pueden ser muy valiosos para un delincuente.
Incluso la información básica, como los nombres y números de teléfono de los empleados, puede utilizarse en la elaboración cuidadosa de un ataque de ingeniería social.
Existe un mayor riesgo de robo o de violación de la seguridad cuando la información confidencial está a la vista, ya sea en una pantalla que se ha dejado conectada o en papeles dejados casualmente en un escritorio.
La ICO descubrió que la pérdida y el robo de papeles representaron casi el 14% de los incidentes de seguridad de datos en 2017, y una investigación de Shred-it descubrió que uno de cada cuatro (27%) empleados confesó dejar documentos de trabajo o cuadernos en su escritorio, mientras que uno de cada seis (16%) deja su computadora encendida y desbloqueada cuando sale del trabajo por el día.
Es importante recordar que todos estos fallos de seguridad se clasifican como violaciones de datos, al igual que los incidentes causados por los ciberataques, y según el GDPR las organizaciones son igualmente responsables.
Mantener un escritorio limpio y una pantalla despejada en el trabajo es vital para prevenir el robo de información y las violaciones de datos. Reduce la posibilidad de que la información sensible sea vista o tomada por alguien que no tiene permiso, ya sea otro empleado o un visitante de la oficina.
Mantener un escritorio y una pantalla despejados en el lugar de trabajo tiene muchas ventajas:
- Mejora de la seguridad de los datos
- Evita el acceso no autorizado
- Cumplimiento de la normativa
- Crea una cultura de seguridad
- Mejora la productividad y la eficiencia
- Crea una imagen positiva de la empresa para los visitantes
La información es un activo y, como cualquier otro activo empresarial, es valiosa y debe ser protegida. Cada empleado desempeña un papel importante en la salvaguarda de la seguridad de la información de la empresa y mantener un escritorio y una pantalla despejados garantizará que el lugar de trabajo siga siendo seguro.
Para reducir la posibilidad de que la información caiga en manos equivocadas, los empleados deben seguir las siguientes directrices:
- Todos los documentos se devuelven a los sistemas de archivo o unidades de almacenamiento adecuados
- Los documentos recién creados se archivan correctamente
- Los documentos sensibles se retiran de las impresoras y fotocopiadoras para su archivo o eliminación
- Toda la información confidencial, restringida o sensible debe retirarse de los escritorios y guardarse en un cajón
- Las copias no deseadas de los documentos se eliminan de forma correcta
- Todos los soportes informáticos extraíbles se archivan
- Los sistemas de archivo, los escritorios y los armarios están cerrados y las llaves se guardan en los lugares correctos
- Las contraseñas no se dejan en notas adhesivas ni se anotan en un lugar accesible
- Los salvapantallas están protegidos con una contraseña
- Los sistemas informáticos se desconectan y, en su caso, se cierran
- Los ordenadores portátiles o las tabletas que se dejan en la oficina se retiran de la mesa y se guardan bajo llave
- Las pizarras que contengan información restringida y/o sensible deben ser borradas
La gama de productos MetaCompliance ha sido creada para satisfacer las necesidades de las empresas que operan en un panorama de ciberseguridad en constante evolución. Póngase en contacto con nosotros para obtener más información sobre cómo podemos ayudar a mejorar la concienciación sobre la ciberseguridad en su organización.
