Presentación

Bienvenidos a este blog sobre seguridad en la Web.


Espero que la información recopilada pueda servir para dar un poco de conocimiento sobre los riesgos que corremos al navegar por internet, pero lo más importante es saber que existen formas de minimizar estos riesgos para que podamos navegar de una forma más segura y con mayor conciencia de lo que hacemos en la red.

Jhoza


Correo electrónico

Mucho se ha hablado de las mejores prácticas que debemos tener para resguardar nuestra organización con respecto al uso de los recursos informáticos, tales como el correo electrónico. Hay discusiones sobre confidencialidad, propiedad de la información transmitida en los mensajes, códigos de ética y privacidad del correo.

Hemos decidido hacer una pausa en las discusiones, tomarnos unos minutos para analizar, y volver a las fuentes: ¿Cuál es la mejor forma de utilizar el correo electrónico provisto por la empresa (y el personal también, porqué no!)

a.Utilizar el correo electrónico como una herramienta de trabajo, y no como nuestra casilla personal de mensajes a amigos y familiares.

b.No enviar archivos de gran tamaño a compañeros de oficina. ¡Para algo se hicieron los file servers y la red! Consulten con la Gerencia de Seguridad para definir la mejor alternativa.

c.No enviar grandes cadenas de chistes en forma interna... y mucho menos si nos "equivocamos" y ponemos a nuestro jefe en ellas...

d.Si se recibe un correo de origen desconocido, consulten inmediatamente con la Gerencia de Seguridad, o levanten un incidente a través de la mesa de ayuda. Bajo ningún aspecto se debe abrir o ejecutar archivos adjuntos a correos dudosos, ya que podrían contener códigos maliciosos (virus, troyanos, keyloogers, gusanos, etc).

e.Si estamos trabajando con información del tipo confidencial, crítica o sensible, deberemos prever los mecanismos de seguridad necesarios previos al envío. Para ello, consultar siempre con la Gerencia de Seguridad o las normativas internas. Recuerden que toda información tiene un "Dueño" y no nos corresponde a nosotros decidir sobre el destino de la misma.

f.Los correos no deben contener información que pudiera ser interpretados como ámbito de ataque, discriminación o ilegalidad. Todo lo que escribamos bajo el dominio de la organización, es en representación de la misma, y nuestras palabras podrían ser utilizadas de formas no previstas. Por eso, antes de cliquear en "SEND". Releer el correo y corregir de ser necesario, tratando de "suavizar" cualquier frase.

g.Cuando se contesta un correo, evitar poner "Contestar a todos" a no ser que estemos absolutamente seguros que el mensaje puede ser recibido por "todos" los intervinientes. No sería muy práctico "Responder a todos" que "Pep_NN" es un incompetente, y copiar en el mensaje a "Pep_NN"...

h.El acceso a las cuentas personales debe ser mínimo (o ninguno) durante nuestra jornada laboral. Consultar con la Gerencia de Recursos Humanos y la de Seguridad cuales son las restricciones de la empresa respecto de este tipo de accesos.

No hay comentarios:

Publicar un comentario

Suscribirse a: Entradas (Atom)