ueno, como ya comenté antes tengo aproximadamente 100 usuarios con los que trabajo con alguna regularidad. Muchos de ellos tienen laptops así que los problemas de seguridad deberían ser tomados en cuenta con mayor fuerza. Pero por alguna razón, y esto ocurre en todos lados, los usuarios creen que nunca les van a robar o a pasar algo con sus equipos. Este extraño sentimiento de invencibilidad hace que descuiden sus equipos y luego vienen las lágrimas. ¡Que me robaron mi laptop! ¡Que me la olvidé en el taxi! ¡Que desapareció la batería! !Que alguien la uso, la hizo puré y luego me la devolvió¡ Y esto no cambia incluso le entregues implementos de seguridad como un candado. Es más, el mismo parece tener la extraña propiedad de hacerse invisible a los pocos días de entregado, tanto así que me ha tocado gente que lo tiene aún en su caja luego de meses de entregado. Bueno, acá algunos de los errores más comunes que me han tocado vivir (sufrir) con los eslabones más débiles de la cadena, los usuarios.
Error común 1 : Tienes un candado sólido de buena marca ¡Excelente! Y colocas el candado a tu laptop ¡Muy bien! Si tan solo le quitarás la clave al mismo serviría de algo.
Error común 2 : Otra vez. Un buen candado, pero con un punto débil, el usuario. ¿Dejarías tu carro con las llaves puestas? Entonces, ¿Porque lo haces con tú laptop?
Error común 3 : Muy bien, ahora que ya has sido educado en seguridad has puesto el candado y sacaste la clave. Hasta la amarraste a la mesa. Um...Pero, hay algo raro, ¿Si levantas la pata de la mesa? Chau laptop.
Error común 4 : Este es mi favorito. Al diablo colocar alta complejidad en las claves en tu Active Directory, ni políticas de pacotilla. Pon tu contraseña en un post-it y que todos lo vean. Vamos, sabes que no tienes nada que ocultar así que esta bien.
Error común 5 : Si la sacas de la caja y los usas me harías muy feliz.
Error común 6 : Cuantas veces me ha tocado correr con gente que ha perdido las llaves de sus laptop y tienen que ir corriendo urgente a una reunión ¡Y tienen la laptop presa en sus escritorios!
Bueno, eso es todo. ¿La solución? Obvia. Educación al usuario. Pero esta debe partir como una política apoyada a lo largo del tiempo por parte la gerencia y con un liderazgo sólido "en la cancha" de los responsables de ejecutarla (Sistemas, Help Desk, etc).
Error común 1 : Tienes un candado sólido de buena marca ¡Excelente! Y colocas el candado a tu laptop ¡Muy bien! Si tan solo le quitarás la clave al mismo serviría de algo.
Error común 2 : Otra vez. Un buen candado, pero con un punto débil, el usuario. ¿Dejarías tu carro con las llaves puestas? Entonces, ¿Porque lo haces con tú laptop?
Error común 3 : Muy bien, ahora que ya has sido educado en seguridad has puesto el candado y sacaste la clave. Hasta la amarraste a la mesa. Um...Pero, hay algo raro, ¿Si levantas la pata de la mesa? Chau laptop.
Error común 4 : Este es mi favorito. Al diablo colocar alta complejidad en las claves en tu Active Directory, ni políticas de pacotilla. Pon tu contraseña en un post-it y que todos lo vean. Vamos, sabes que no tienes nada que ocultar así que esta bien.
Error común 5 : Si la sacas de la caja y los usas me harías muy feliz.
Error común 6 : Cuantas veces me ha tocado correr con gente que ha perdido las llaves de sus laptop y tienen que ir corriendo urgente a una reunión ¡Y tienen la laptop presa en sus escritorios!
Bueno, eso es todo. ¿La solución? Obvia. Educación al usuario. Pero esta debe partir como una política apoyada a lo largo del tiempo por parte la gerencia y con un liderazgo sólido "en la cancha" de los responsables de ejecutarla (Sistemas, Help Desk, etc).