Seguridad en tu puesto de trabajo
Seguridad en tu puesto de trabajo
El puesto de trabajo es el espacio crítico, donde las empresas tratan los datos personales e información en general de su responsabilidad.
Dicho tratamiento se realiza mediante documentos en papel, conversaciones telefónicas, videoconferencias y mediante diversos dispositivos (PC, Smartphone, Memorias externas, Disco duro externo, Tabletas, Impresoras, etc.).
Si el puesto de trabajo es el espacio crítico, los Empleados que ocupan esos puestos es el recurso humano crítico que deberá cumplir y aplicar las medidas técnicas y organizativas corporativas que garanticen la confidencialidad, integridad y disponibilidad de la información tratada en los puestos de trabajo.
Recordemos que España es el tercer país del mundo en número de ciberataques, que se producen 40.000 ciberataques al día, que 7 de cada 10 ciberataques está dirigido a PYMES y que el 85% de los ciberataques que afectan a las empresas está relacionadas con los empleados.
Políticas de Seguridad en el puesto de trabajo
Por tanto, será necesario informar, formar, concienciar y sensibilizar a los empleados para lograr la ansiada seguridad en el puesto de trabajo. A continuación, alguna de las cuestiones que no puede faltar en las Políticas de Seguridad Corporativa:
Obligación de confidencialidad
Todos los empleados se deberán comprometer al deber de secreto y confidencialidad,
Uso de dispositivos y Alojamiento en la nube
Solo se utilizarán dispositivos y servicios de alojamiento autorizados por la empresa.
Prohibido instalar o desinstalar software
Prohibido instalar o desinstalar software sin la autorización expresa y previa de la empresa.
Inventario de Activos
Disponer de un inventario actualizado de activos (hardware y software) autorizados para trabajar.
Uso de contraseñas
Se deberá aprobar una política de contraseñas, para identificar a los usuarios acreditados.
Bloquear la sesión y apagar el equipo
Cuando se ausente por un corto espacio de tiempo, será necesario bloquear el equipo, siendo necesario introducir la contraseña para reanudar la sesión.
Cifrado de equipos
Los diferentes sistemas operativos incluyen sus sistemas de cifrado de equipos, sobre todo si están autorizados a salir del centro de trabajo. Ejemplo: BitLocker en el caso de Microsoft.
Cifrado de la información confidencial
Los envíos por correo electrónico se realizarán cifrando estos o los documentos adjuntos que incluyan la información confidencial.
Política de Teletrabajo o Movilidad Laboral
Se deberán aplicar todas aquellas cuestiones de seguridad que implique trabajar fuera del centro de trabajo y que suponga un riesgo (conversaciones, videoconferencias, uso de redes, etc.)
Política de mesas limpias
No dejar documentos sin custodiar o a la vista de personas no autorizadas.
Al ausentarse del puesto de trabajo se deberán guardar todos los documentos en papel, ya sea en archivadores o salas bajo llave.
No abandonar documentación sensible en impresoras o escáneres
Aplicar por ejemplo, medidas técnicas para evitar que se impriman documentos sin la presencia del usuario autorizado.
Destrucción de documentación
No tirar a la basura documentos con datos personales o información confidencial. Utilizar medios de destrucción eficaces como destructoras/trituradora de papel, recomendando los servicios de empresas expertas que certifiquen la correcta destrucción.
Informar sobre brechas de seguridad
Es necesario informar sin dilación de cualquier brecha de seguridad que sufra la empresa.
Business Adapter a tu servicio
Todo lo expuesto, forma parte del desarrollo de las Políticas de Seguridad corporativa, que además de ser útil por cuestiones de seguridad de la información, será necesaria para dar cumplimiento con la Normativa de protección de datos, concretamente al Artículo 24.1 del RGPD, se establece como parte de las responsabilidades que debe asumir el Responsable del Tratamiento, el de aplicar aquellas medidas técnicas y organizativas apropiadas para garantizar y poder demostrar, que el tratamiento de datos personales cumple con la normativa de protección de datos personales.
Si eres cliente ya dispones de tus Políticas de Seguridad, recodando que deberá ser aprobada por la Dirección en su página 2.
Si aun no eres cliente y necesitas que te elaboremos tus propias Políticas de Seguridad, no dudes en contactarnos por email a: info@businessadapter.es, llama al 96 131 88 04, o deja tu mensaje en este formulario:
[su_button url=»https://businessadapter.es/contacto» target=»blank» background=»#f6f903″ color=»#181818″ size=»7″ center=»yes» icon_color=»#000000″]Consúltenos, estaremos encantados de ayudarte[/su_button]