2012 0
Claves-contraseñas informáticas y productividad
En los equipos informáticos utilizados por los empleados, uno de los aspectos vitales y a la vez quizá menos controlado es el de las contraseñas utilizadas para acceder a información protegida, y cómo se gestionan. La Ley Orgánica de Protección de Datos (LOPD) es el principal marco jurídico por el que conviene a las empresas que la información, sobre todo la información personal de clientes, empleados y colaboradores, quede a buen recaudo. Además, por razones de funcionamiento del negocio, y sobre todo en empresas que dedican muchos recursos a I + D, la propiedad intelectual también merece que esté bien protegida del acceso fácil ajeno.
En muchas empresas puede ser tentativo no cuidar la seguridad de las contraseñas, mediante el uso de la misma para todas las aplicaciones, e incluso empleados. Esto, además de no ser acorde con la lógica y posiblemente tampoco con la legislación, no es ni mucho menos lo más recomendable. Puede parecer muy productivo, pero en realidad es poner en peligro la seguridad de la información y por tanto estar sometido a posibles robos de información y multas.
En todas las empresas hay altas y bajas de personal. Alguna de estas bajas puede, pasado el tiempo, acceder desde fuera de la empresa a la información porque no hay protocolos-Procedimientos de cambio o anulación de contraseñas que se activen al causar baja, por cualquier motivo, un empleado. Es por tanto conveniente activar en el Departamento de Recursos Humanos, dentro de los trámites de la baja de un trabajador, un aviso a quien corresponda para que proceda a quitar los accesos a aquellos empleados que causen baja. En otras empresas, podemos ver adhesivos junto a los equipos informáticos, que contienen las claves a utilizar, haciendo en realidad inútil el uso de contraseñas.
El paso más importante para establecer un buen sistema de acceso protegido a la información es cumplir con el Manual de Seguridad, o documento similar, que exista a raíz de la implantación de la LOPD en la empresa. Posteriormente a ello, las claves informáticas no deben ser evidentes, y no tienen que ser la misma para todos los servicios (incluso puede haber personas que tienen la misma clave en el correo de trabajo, que en su cuenta personal en redes sociales, esto es muy inseguro y por tanto no es efectivo).
Tras revisar dicho manual, podemos optar por utilizar herramientas externas que facilitan tanto el trabajo de generación de contraseñas seguras, como de tenerlas “anotadas” con total seguridad. KeePass o LastPass son dos de las mejores, y, tras el imprescindible visto bueno de su utilización por parte del Responsable de Seguridad de la información de la empresa, sí que permiten una gran productividad empresarial facilitando la seguridad de la información, puesto que podemos asignar claves independientes a diferentes accesos, y estas mismas aplicaciones guardan con una clave general el poder entrar a dicha información. No hay que confiarse tampoco, y por ejemplo si dejamos el equipo abierto puede entrar alguien con la clave maestra… hay que validar bien todo el proceso y dejar el ordenador protegido en caso de no estar presente en el mismo. Igualmente, puede haber contraseñas que necesiten no guardarse en estos sistemas por ser claves o vitales, y quizá requieran una seguridad especial, doble validación, sistemas biométricos… dependerá de la importancia de la información a proteger, la empresa y los recursos que se puedan destinar a proteger estos datos/información.
Añadir un nuevo comentario