No es raro que una rápida pausa para el café en la oficina se convierta en media hora lejos de su escritorio. Es posible que haya dejado el ordenador sin cerrar, papeles sobre la mesa, papeles de clientes a la vista y no haya pensado nada más al respecto.

Sin embargo, este enorme fallo de seguridad puede suponer una grave amenaza para la seguridad de su organización. Con los ataques contra empresas  duplicándose en sólo cinco años, las organizaciones ya no pueden ser complacientes en su enfoque de la protección de datos.

Mantener un escritorio y una pantalla despejados en el trabajo suele ser uno de los aspectos de la seguridad de los datos que más se pasan por alto en el lugar de trabajo. Sin las precauciones adecuadas, una persona no autorizada puede acceder fácilmente a la información y los activos de un escritorio y apoderarse de ellos.

Es fácil pensar que la información que tenemos en nuestros escritorios no tiene ningún valor, pero las contraseñas garabateadas en notas adhesivas, los datos de acceso dejados en blocs de notas, la información importante de los clientes guardada en un cajón sin cerrar, todo ello puede ser extremadamente valioso para un delincuente.

Incluso la información básica, como los nombres y números de teléfono de los empleados, puede utilizarse en la elaboración cuidadosa de un ataque de ingeniería social.

Existe un mayor riesgo de robo o de violación de la seguridad cuando la información confidencial está a la vista, ya sea en una pantalla que se ha dejado conectada o en papeles dejados casualmente sobre un escritorio.

La ICO descubrió que la pérdida y el robo de papeleo representaron casi el 14% de los incidentes de seguridad de datos en 2017, y una investigación de Shred-it descubrió que uno de cada cuatro (27%) empleados confesó dejar documentos de trabajo o cuadernos en su escritorio, mientras que uno de cada seis (16%) deja su ordenador encendido y desbloqueado cuando sale del trabajo por el día.

Es importante recordar que todos estos fallos en la seguridad se clasifican como violaciones de datos, al igual que los incidentes causados por ciberataques, y según el GDPR las organizaciones son igual de responsables.

Mantener un escritorio limpio y una pantalla despejada en el trabajo es vital para prevenir contra el robo de información y violaciones de datos. Reduce la posibilidad de que la información sensible sea vista o tomada por alguien que no tenga permiso, ya sea otro empleado o un visitante de la oficina.

Mantener un escritorio y una pantalla despejados en el lugar de trabajo tiene muchas ventajas:

ventajas de mantener un escritorio y una pantalla despejados en el lugar de trabajo

  • Mayor seguridad de los datos
  • Previene contra el acceso no autorizado
  • Cumplimiento de la normativa
  • Crea una cultura de seguridad
  • Mejora la productividad y la eficacia
  • Crea una imagen positiva de la empresa para los visitantes

La información es un activo y, como cualquier otro activo empresarial, es valioso y debe protegerse. Cada empleado desempeña un papel importante en la salvaguarda de la seguridad de la información de la empresa y mantener un escritorio y una pantalla despejados garantizará que el lugar de trabajo permanezca seguro y protegido.

Para reducir la posibilidad de que la información caiga en manos equivocadas, los empleados deben seguir las siguientes directrices:

  • Todos los documentos se devuelven a los sistemas de archivo o unidades de almacenamiento apropiados
  • Los documentos recién creados se archivan correctamente
  • Los documentos sensibles se retiran de las impresoras y fotocopiadoras para su archivo o eliminación
  • Cualquier información confidencial, restringida o sensible debe retirarse de los escritorios y guardarse bajo llave en un cajón
  • Las copias no deseadas de documentos se eliminan de forma correcta
  • Todos los soportes informáticos extraíbles se archivan
  • Los sistemas de archivo, escritorios y armarios están cerrados y las llaves guardadas en los lugares correctos
  • Las contraseñas no se dejan en notas adhesivas ni se anotan en un lugar accesible
  • Los salvapantallas están protegidos con una contraseña
  • Los sistemas informáticos se desconectan y, en su caso, se cierran
  • Los ordenadores portátiles o tabletas que se dejan en la oficina se retiran de la mesa y se guardan bajo llave
  • Las pizarras que contengan información restringida y/o sensible deben borrarse

La gama de productos MetaCompliance ha sido creada para satisfacer las necesidades de las empresas que operan en un panorama de ciberseguridad en constante evolución. Póngase en contacto con nosotros para obtener más información sobre cómo podemos ayudarle a mejorar la concienciación en materia de ciberseguridad dentro de su organización.