Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/09/2014
Claus per a no cometre imprudències informàtiques en el treball
Les imprudències informàtiques a vegades es paguen cares i moltes d’estes són fàcils d’evitar. Kaspersky Lab ha arreplegat en el seu blog una llista amb els principals errors informàtics que podrien ocasionar un acomiadament, així com la forma d’evitar-los.
Quins són els errors informàtics més habituals que solen posar en compromisos en alguna ocasió un professional? L’equip Kaspersky Lab ha elaborat una sèrie de senzills consells que eviten les negligències informàtiques en l’entorn laboral.
- Usar un llapis de memòria (pendrive) per a transferir dades. Transferir dades corporatives amb una USB al teu ordinador i viceversa pot acabar infectant tots els ordinadors de l’oficina amb un virus persistent, o amb un virus l’objectiu del qual siga robar les dades de l’empresa. Un bon exemple és el cas de Stuxnet, un virus que va arribar a infiltrar-se en una planta de producció iraniana a través d’un llapis de memòria.
- Xatejar a través de les xarxes socials. Quan parles amb qualsevol persona a través de les xarxes socials, recorda que convé parar atenció amb les dades o informacions que compartixes. Els pirates informàtics usen sovint les xarxes socials per a obtindre credencials de l’empresa i després introduir-se en la xarxa de l’organització.
- Cal tindre sempre present que les xarxes socials son públiques i no has d’utilitzar un vocabulari inapropiat quan et comuniques amb els clients o col·laboradors. Perjudicar la reputació del teu cap no és bo i, en la major part dels casos, comporta un acomiadament immediat. També un comentari espontani sobre un amic o una foto frívola de l’última festa de l’oficina pot tindre conseqüències indesitjades.
- Reenviar documents de treball a través de la teua adreça electrònica personal. Per exemple, utilitzar una direcció gmail.com per a enviar els teus correus corporatius pot ser una mala idea si el teu servici de correu electrònic està compromés, ja que el missatge pot ser interceptat per cibercriminals.
- Enviar dades personals xifrades des de l’ordinador de l’oficina pot fer que un departament de seguretat molt estricte interprete que has compartit dades confidencials amb personal alié a la companyia.
- Utilitzar un programari de tercers en els equips del treball. A part d’amenaces de programari maliciós, consumixen recursos del sistema de manera innecessària. L’ordinador pot ser monitoritzat a distància, amb la qual cosa els responsables de seguretat no necessiten acostar-se a l’escriptori per a veure el que estàs fent.
- Deixar la contrasenya en un lloc visible, per exemple en una nota adhesiva en l’ordinador o en una carpeta en l’escriptori. Qualsevol que vullga perjudicar-te podria accedir al teu ordinador sense el teu consentiment.
- Descarregar contingut irrellevant per al treball. Encara que descarregar música, pel·lícules i altres continguts multimèdia a casa parega una cosa comuna en l’era de l’Internet d’alta velocitat, els usuaris no sols respectar les regles bàsiques, encara sabent que en el treball, especialment en les grans companyies, es monitoritza i controla el que fan els usuaris amb l’ordinador.
- Comunicacions mòbils. En esta categoria poden entrar molts errors i accions malintencionades, partint des de la utilització del telèfon del treball per a temes personals, superar el límit de trànsit de dades, fins a relaxar-se jugant una estona amb el telèfon intel·ligent. Totes les regles anteriors valen també per als dispositius mòbils. Si vols utilitzar els dispositius per al treball i per als temes personals al mateix temps, pregunta al responsable de TIC que t’ajude a separar les coses en dos àrees distintes del mòbil. Hi ha diverses solucions de tipus BYOD per a dur-ho a terme.
- Finalment, però no menys important: tot el que escrius o compartisques en línia pot ser utilitzat tant per a impulsar la teua carrera com per a arruïnar-la. Així que pensa-ho primer abans de res.
Font: PCWorld