Desde nuestra asociación y desde mi trabajo, llevamos años peleándonos con los usuarios y con sus jefes, sobre el tema de como se debe usar en la seguridad, se ha explicado por activa y pasiva los funcionamientos básicos de la protección de datos y en todos nuestras charlas y cursos, se ha tratado siempre el tema de la seguridad básica y la auto-protección, y cuando se ha tratado con empresas, siempre se ha explicado muy clarito lo que tienen que hacer y las consecuencias de no hacerlo, ademas, se supone que la mayoría de las empresas tienen que esta r ya siguiendo la LOPD y por supuesto pasando auditorias externas en las cuales, lo 1º es prohibir el uso indiscriminado de dispositivos de almacenaje externo sin control, así como la obligación del filtrado de contenidos y de trafico en la red, y aunque la mayoría de los técnicos están mas que concienciados, siempre terminamos por tener el escollo mas grande con el dueño, jefe o politico responsable de turno, unos por cuestiones económicas, otros por razones políticas y la inmensa mayoría por las 2, ademas de creer que con eso se les controlara a ellos, lo cual es un poco frustante para el trabajo de cualquier informático concienciado con la seguridad del sistema. pese a eso, uno supone que en grandes sitios, eso debería controlarse y/o asumir los protocolos básicos de seguridad informática, pero cuando leemos noticias como la que reproducimos a continuación, nos dan ganas de cortarnos las venas con un rj45, leed y nos lo comentais y desde luego hay que tener en cuenta que esto solo es la punta del iceberg, ya que conocemos de algunos sitios que son aun peores, pero bueno, es como todo
Restringe el uso de las nuevas tecnologías y prohíbe copiar datosen 'pen drives' y difundir información incluso tras dejar el puesto de trabajo
valencia. Los trabajadores de la Administración de la Generalitat vivirán desde hoy en un pseudo Gran Hermano tecnológico. Un estricto control del uso de las herramientas informáticas, dispositivos móviles y hasta de las impresoras para evitar que la información sensible que se maneja a diario pase a manos de terceras personas. Casi como en una película de espías. Eso sí, la orden publicada ayer en el Diario Oficial de la Comunitat (DOCV) nada dice de las sanciones que podrán recaer sobre quienes incumplan las nuevas normas.
En el articulado de la nueva orden se habla de «regular el uso de los medios tecnológicos que forman parte de los sistemas de información de la Generalitat para minimizar la probabilidad de materializar las amenazas que ponen en riesgo la seguridad de los sistemas de información». O lo que es lo mismo. Poner fin a las filtraciones que desde hace meses quitan el sueño al equipo de Presidencia de la Generalitat. Empezando por la contratación de un coach para Alberto Fabra, la cuantiosa factura de teléfono de algún alto cargo y su cargo en itinerancia de datos, o la publicación de la nómina completa del presidente, con datos personales incluidos.
Para evitar este tipo de indiscreciones , la Conselleria de Hacienda restringirá y controlará el acceso a la información relevante de la Generalitat. Por ejemplo, los funcionarios deberán mantener en secreto «incluso después de haber cesado en sus funciones o finalizado la relación contractual» toda la información que no sea de acceso público. Además, tendrán prohibido desde hoy almacenar esos datos en dispositivos USB, salvo autorización de la Generalitat. Los ordenadores, recuerda la orden, son de estricto uso laboral y no personal, por lo que cualquier consulta que no tenga relación con el objetivo del puesto irá en contra de la orden. De hecho, los dispositivos informáticos que queden fuera de uso y obsoletos, deberán ser destruidos de forma segura. La sesión de cada usuario debe ser bloqueada por cada trabajador cada vez que se ausente de su puesto de trabajo y cada fichero que se pretenda almacenar deberá alojarse en la carpeta común habilitada para tal efecto, sobre la que la Administración tiene competencia. No está permitido almacenar información privada. Eso, en el caso de los ordenadores de sobremesa. Si hablamos de dispositivos portátiles, ni siquiera está permitido usarlos para tratar información «sensible o confidencial». Tampoco conectarse a redes ajenas.
Caso aparte es el de la impresión de documentos escritos. «Cuando se imprima documentación, esta deberá permanecer el menor tiempo posible en las bandejas para evitar que terceras personas puedan acceder a ella», reza la orden. O por ejemplo, en el apartado de móviles se exige a los trabajadores que lo configuren para que se bloquee la pantalla (y se vea negro) pasado un tiempo.
Tampoco está permitido consultar o enviar correos electrónicos desde cuentas que no sean la propia de la Generalitat, así como adjuntar archivos sensible en los emails. Se controlará también el acceso a las páginas webs y a internet.
fuente http://www.lasprovincias.es/20131211/mas-actualidad/politica/consell-orden-filtraciones-funcionarios-201312110106.html
No hay comentarios:
Publicar un comentario
Deja tus opiniones y/o comentarios, nos sirven para mejorar nuestro blog, gracias