Estás en:Novas

Pildora informativa: Ciberseguridade básica no teu posto de traballo

Pildora informativa: Ciberseguridade básica no teu posto de traballo

Ciberseguridade básica no teu posto de traballo

  • Todo o persoal ten a obriga de coñecer a Política de Seguridade da institución na que traballa, e tamén saber onde consultala cando faga falta. Se non se coñece, debe ser solicitada e consultada.
  • Os equipos, ferramentas e materiais informáticos que se proporcionan para traballar non se deben utilizar para asuntos non relacionados coas tarefas laborais, porque poden supoñer exposición a distintas ameazas.
  • Non está permitido instalar aplicacións no equipo de traballo sen a autorización e supervisión dos servizos de soporte informático. O software non controlado é unha fonte importante de risco.
  • Non se deben desactivar os mecanismos de seguridade configurados nos ordenadores, como as actualizacións automáticas, os antivirus ou o bloqueo automático por inactividade.
  • Cando o sistema propoña un reinicio, por exemplo no caso de instalación de actualizacións, na medida do posible compre gardar a información coa que se estea traballando e aceptalo canto antes.
  • No caso de detectar calquera comportamento anómalo no equipo é imprescindible comunicalo sen demora ao persoal de soporte.
  • As credenciais de acceso ao equipo, as das aplicacións, e os certificados dixitais cos que se traballa non deben compartirse baixo ningún suposto.
  • No caso dos contrasinais, nunca deben quedar anotados cerca do posto de traballo, aínda que non estean á vista.
  • A conexión de dispositivos pode ser perigosa para a seguridade dos sistemas. De ser necesario, débese pedir autorización e evitar o uso de calquera dispositivo non autorizado (discos duros, memorias USB, teléfonos móbiles, tabletas, etc.).
  • É preciso bloquear o equipo de traballo ao ausentarse. Se non se fai, calquera persoa non autorizada podería aproveitar para acceder á información que queda desatendida ou para levar a cabo operacións das que sería responsable quen deixou o sesión accesible, xa que estarían feitas coa súa identidade.
  • Ao finalizar a xornada hai que pechar e apagar o computador, salvo que se teñan recibido instruccións indicando o contrario ou se precise para desenvolver alguna tarefa de forma remota.
  • Sempre consultar co persoal de soporte calquera dúbida sobre o que se pode e o que non se pode facer no posto de traballo.