Top Secret Recomendaciones de seguridad

Transcripción

1 Top Secret Recomendaciones de seguridad

2 La importancia de la seguridad La sensibilidad de la información La información es uno de los principales activos de la empresa. Por ello es vital la colaboración de todos vosotros para su protección y conservación. Las nuevas tecnologías juegan un papel cada vez más importante, ofreciendo increíbles ventajas en términos de productividad y eficiencia, aunque por contra, también los riesgos de pérdida de información son más elevados: virus, hackers, etc. Los datos de carácter personal (de nuestros empleados, clientes, proveedores, etc.) requieren una especial protección tal y como establece la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD). La transmisión sin consentimiento, pérdida, robo o incorrecta destrucción de esta información puede conllevar graves sanciones tanto para el autor como para la empresa. Por ello, es misión de todos conocer cuáles son los principios básicos de seguridad que debemos aplicar en nuestro trabajo diario. La mayoría de los incidentes son producto de la negligencia o el desconocimiento y las medidas correctoras se basan principalmente en una buena formación y concienciación de todos. Con el presente documento, queremos hacer hincapié en aquellos aspectos básicos que deben tenerse en cuenta para el tratamiento de la información. 2

3 Clasificación de la información La información se clasifica en función de las necesidades de la empresa respecto a la distribución o restricción de ésta y de las consecuencias que puedan derivarse por accesos no autorizados. El contenido de la información obliga a establecer distintos niveles de acceso y conocimiento, estableciendo una política de confidencialidad que podemos estructurar en cuatro áreas de información: 0. Pública 1. Interna 2. Confidencial 3. Reservada Puede ser compartida fuera de la empresa o divulgada previa autorización. Se trata de documentación donde no aparecen datos de carácter personal. Puede ser compartida entre el personal de la empresa o con colaboradores de la compañía autorizados. Sólo para ser compartida entre los usuarios autorizados. Requiere restricciones altas en su difusión dado que se trata de datos, según el criterio de la LOPD. Información de contenido altamente sensible cuyo acceso debe estar restringido únicamente a personal expresamente autorizado. Ejemplos: Precios Promociones Folletos Catálogos Ejemplos: Facturas Listados de clientes Listín telefónico interno Ejemplos: Descripción de procesos Términos de pago Costes Informes de solvencia económica Presupuestos Ejemplos: Sueldos de personal Datos de salud Informes médicos Passwords Planes estratégicos 3

4 10 Reglas básicas de la protección de la información 1. Actúe siempre de acuerdo con la normativa de seguridad Siga las directrices descritas en la normativa de seguridad. Maneje la información de acuerdo con lo estipulado en la política de clasificación. 2. Importancia de la contraseña Use una contraseña larga (8 caracteres), que combine letras, números y símbolos. No incluir secuencias ni caracteres repetidos. Utilice varias contraseñas para distintos entornos. Memorice la contraseña. Evite escribirla en un papel o guardarla en el ordenador. Cambie la contraseña con regularidad (mínimo mensualmente). No facilite en ningún caso la contraseña a otra persona. 4

5 3. Use correctamente el correo electrónico Utilice el correo electrónico solamente con fines laborales. No abra correos basura o sospechosos de llevar un documento adjunto peligroso. Active los filtros de correo no deseado de su correo electrónico. Procure no utilizar para usos personales la dirección de correo electrónico que le haya sido proporcionada en el marco de su relación laboral. No reenvíe cadenas de mensajes. 4. Utilice Internet con precaución Tenga cuidado al descargar archivos desde Internet (especialmente si son.exe ). Desconfíe de páginas que no conozco o que no le parezcan de confianza. No utilice programas de Chat. Pueden ser una puerta de entrada de virus muy peligrosa. 5

6 5. Proteja y mantenga correctamente su ordenador Utilice un protector de pantalla protegido por contraseña. Use un antivirus y actualícelo asiduamente. Es recomendable instalar un cortafuego (firewall), el cual ayuda a mejorar la seguridad. Así como un programa que detecte y elimine programas espía, los llamados spyware. Es importante actualizar periódicamente el software del equipo con objeto de disponer de las últimas versiones. Preste especial atención en el uso de algunas aplicaciones, al instalar, modificar o desinstalar. Es de suma importancia que realice Copias de Seguridad de los datos. Guarde en un lugar seguro los discos y las cintas que contengan copias de seguridad. Si es posible en otra habitación o edificio. 6. Asegúrese de saber con quién habla Cuando hable por teléfono o responda a una carta o un correo electrónico, pregunte y compruebe siempre la identidad de la persona. En reuniones o presentaciones tenga cuidado con la información que facilita. El fax también puede ser intervenido, no envíe nunca información confidencial, a no ser que encripte la información. No envíe datos bancarios o confidenciales por correo electrónico cuando responda a un correo del banco o similar (nunca se ponen en contacto por , seguramente sea una estafa llamada phishing o pharming ). 6

7 7. Vigile los dispositivos móviles El teléfono móvil, la PDA u otros dispositivos móviles pueden ser robados o manipulados fácilmente. Actualmente con las cámaras de fotos de los móviles se pueden enviar imágenes a cualquier parte en cuestión de segundos. Tenga especial atención en no dejar solos y sin proteger con una clave estos dispositivos. 8. Comunique las incidencias e irregularidades Si usted percibe cualquier irregularidad, amenaza de virus o pérdida de equipos o datos, comuníquelo inmediatamente al encargado de seguridad, o a su administrador de sistemas y a su director para que tenga constancia. 7

8 9. Destruya correctamente la documentación Destruya correctamente la documentación Secreta y Reservada. Recuerde que No es lo mismo romper que destruir la documentación. Nunca tire documentación Secreta o Reservada en un contenedor público sin tener la certeza que es irrecuperable. Si la destrucción de la documentación la realiza una empresa externa, recuerde obtener un certificado de destrucción segura por parte de su proveedor. Utilice en lo posible destructoras de papel. 10. Pregunte y pida permiso Si tiene que realizar cualquier tarea que no esta relacionada con su trabajo, o necesita información que es confidencial y usted no tiene acceso, pida permiso a su Coordinador de Seguridad de Información o a su director, un permiso de excepción formalizado por escrito. Pida permiso para instalar, modificar o desinstalar software. 8

9 Con quién contactar? En caso de duda, pedir permiso o preguntar como resolver un problema, usted debe dirigirse a las siguientes personas en el orden que le indicamos: Su inmediato director El responsable de los sistemas informáticos El responsable de seguridad 9

10 DOCUMENTO EXCLUSIVAMENTE DE USO INTERNO El presente Documento es propiedad exclusiva de Global Vision Consulting. Queda prohibida, de forma total o parcial y por cualquier medio, su explotación, reproducción, divulgación, transmisión y distribución fuera del ámbito de la empresa.