Close
1 – Respetar una política rigurosa de contraseña
El primero de los sistemas de protección es restringir el acceso a un puesto de trabajo o a un archivo, a través de un nombre de usuario y una contraseña. Esta contraseña debe ser obligatoriamente individual, difícil de adivinar y, sobre todo, seguir siendo confidencial. Además, no debe estar inscrita en ningún soporte. Una contraseña debería estar formada de al menos 8 caracteres, mezclando letras, números y caracteres especiales. Además, es conveniente renovarla aproximadamente cada tres meses, al menos de manera frecuente. Si es atribuida por el administrador de un sistema, la contraseña debe poder cambiarse por el usuario a partir del primer uso.
2 – Desplegar un procedimiento de creación y eliminación de cuentas de usuario
Para responsabilizar a todos los participantes y eventualmente ser capaces de rastrear las acciones realizadas en un archivo, el acceso a los puestos de trabajo y a las aplicaciones debe llevarse a cabo únicamente a través de cuentas nominativas. Estas cuentas no deben ser genéricas, sino realmente personalizadas.
3 – Asegurar al máximo su puesto de trabajo
Configurar su puesto de trabajo, para que se bloquee automáticamente después de un cierto tiempo de inactividad (máximo 10 minutos), para disminuir los riesgos de un uso fraudulento de su puesto de trabajo o de una aplicación durante su ausencia momentánea.
4 – Identificar de forma precisa quién puede tener acceso a los datos para proteger
Asegúrese de que el acceso a los archivos que reúnen datos personales está limitado solo a las personas que los necesitan legítimamente en la ejecución de sus tareas. Actualice estos nombres en caso de despido o traslado de una persona.
5 – Asegurar su acceso a internet
Las conexiones entre las diferentes páginas web de una misma empresa se hacen de forma segura, con enlaces privados o VPN (red privada virtual). Asegúrese de que la red inalámbrica también sea segura, debido a la posibilidad de interceptarla a distancia. Preste atención a los accesos wifi gratuitos que pueda seleccionar cuando se desplaza. ¿Son legítimos? Además, asegúrese de que los accesos por internet son seguros cuando efectúa un pago (página web HTTPS por ejemplo)
6 – Anticiparse a la pérdida o la divulgación de datos
Se debe anticipar un robo de un ordenador portátil, incendio, daños por agua o avería del material. Por lo tanto, sus datos deben estar almacenados en espacios servidoresdestinados a ello, que son objeto de copias de seguridad regulares. Preste atención a los correos electrónicos y mensajes de texto que recibe – no abra ningún archivo adjunto ni haga clic en un enlace si no está seguro del destinatario. Haga clic en el nombre para comprobar la dirección de correo electrónico en caso de duda.
7 – Disponga de copias de seguridad en caso de incidente
A pesar de todas las medidas que pueda implementar, el riesgo cero no existe. Nunca está protegido de un virus, un pirateo o una avería informática. Por ello, debe obligatoriamente disponer de una o varias copias de seguridad recientes, completas y seguras para restaurar los datos rápidamente en caso de incidente.
