“Nos han aportado una enorme frescura, con ideas que no se nos habían ocurrido ”
Gabinete prensa Metges de Catalunya
Evitar el espionaje de los emplados TI en el control interno
Evitar el espionaje de los emplados TI en el control interno publicado el 11 Febrero 2008 en Auditoria Seguridad, Estrategia Organizativa, Gestión de sistemas, LOPD, Medidas de Seguridad
Leer en Google
Leer en Yahoo
RSS
RSS es un sencillo formato de datos que es utilizado para redifundir contenidos a suscriptores de un sitio web. El formato permite distribuir contenido sin necesidad de un navegador, utilizando un software disenado para leer estos contenidos RSS (agregador).
En la reducción de riesgos de seguridad en las TI, el personal es un riesgo a tener en cuenta: “El personal TI es poco confiable”.
Una medida a evitar es que los administradores TI no abusen de su cargo para espiar a sus propios compañeros de trabajo.
Establecer una buena política de administración de usuario es basico:
- Educar a los usuarios para que establezacan claves seguras y memorizables y así evitar los “post-it’s”.
- Evitar el acceso no autorizado del usuario administrador. El acceso a datos confidenciales se debe restringir incluso a los usuarios administradores, sólo deben tener acceso las personas autorizadas.
- Gestionar las bajas de usuarios y cambios de contraseña en las bajas de empleados en todos los accesos remotos y locales.
- Cada usuario debe tener su espacio de datos personal. El usuario administrador solo debe tener acceso bajo autorización.
Obtiene más recomendaciones de seguridad adecuadas a tu empresa contratando una auditoria de seguridad.
No hay comentarios »
Aún no hay comentarios.
Redifusión RSS de los comentarios de la entrada. URL para Trackback