Amb motiu de les dates que s’acosten, durant les quals gaudirem d’uns dies de descans fora del lloc de treball, en aquest número del BUTLLETÍ INFORMATIU recordam la importància de mantenir una política d’escriptoris nets o adesats.
Ja sigui per experiència pròpia o propera, és probable que a la majoria ens resultin familiars els escenaris en què de mica en mica s’acumulen papers damunt la taula, o col•leccions de memòries USB, CD o DVD, per posar uns exemples, que envaeixen l’escriptori de treball i comparteixen espai amb els clàssics pòstits amb contrasenyes.
Tenint en compte això que hem dit, es pot deduir quins són els riscs que convé minimitzar o evitar al lloc de treball, relatius als aspectes següents:
- Accés no autoritzat a suports o informació amb dades personals i/o corporativa:
- pòstits amb contrasenyes
- documentació confidencial en paper
- suports extraïbles (CD, DVD, memòria USB...)
- equips sense bloquejar
- Accés físic a llocs no autoritzats
- claus oblidades a la taula
- targetes d’accés sense custòdia
- Integritat i disponibilitat de la informació
- líquids, amb possibles danys en cas de vessament damunt paper o equips electrònics
- desordre, amb possibles pèrdues o traspaperats
A continuació oferim una llista de recomanacions orientades a mantenir sempre un espai de treball net i ordenat:
- Per motius de confidencialitat, tots els equips s’han de poder bloquejar amb contrasenya, i el bloqueig ha de ser automàtic en cas d’inactivitat.
- No s’han d’escriure contrasenyes en pòstits, notes, quaderns o altres documents físics que estiguin a la vista o que no estiguin tancats amb pany i clau. Tampoc no s’han d’emmagatzemar en un document de text a l’equip. En lloc de fer això, si el nombre de contrasenyes és petit s’han de memoritzar i si és gran es poden utilitzar repositoris segurs de contrasenyes, que són aplicacions informàtiques dissenyades especialment amb aquesta funció.
- Tota la informació del Servei de Salut que figuri en suports físics (paper) o electrònics (CD, DVD, memòria USB...) s’ha de protegir degudament de qualsevol accés no autoritzat.
Per això és important no deixar aquests suports a l’abast i a la vista de qualsevol persona, sobretot en absència del lloc de treball. S’han de desar dins armaris, calaixos o llocs similars dotats d’algun tipus de mecanisme de tancament, i sempre de manera ordenada o arxivada:
- S’han de dur damunt els objectes com ara claus o targetes que permetin accedir a determinats espais o ubicacions, o a armaris o arxivadors, o bé s’han de guardar dins armaris de custòdia de claus.
- S’ha d’evitar deixar líquids o altres elements que puguin fer malbé l’equipament informàtic o espanyar documents en paper si s’hi vessen o si poden provocar un accident.
- Finalment, és important incorporar al temps diari de feina uns moments dedicats a ordenar l’espai, mantenir neta i adesada la taula, guardar els suports o papers de treball abans d’acabar la jornada laboral o abans d’absències prolongades (dies festius, vacances...).
Pot ampliar aquestes recomanacions consultant el Codi de bones pràctiques del Servei de Salut en l’ús dels sistemes d’informació i en el tractament de les dades de caràcter personal.
En el web de l’Institut Nacional de Ciberseguretat podeu trobar així mateix material informatiu i didàctic sobre la seguretat al lloc de treball.
I per a qualsevol dubte, podeu posar-vos en contacte amb l’Oficina de Seguretat de l’OTIC (Aquesta adreça de correu-e està protegida dels robots de spam.Necessites Javascript habilitat per veure-la.).
Aprofitam l’avinentesa per desitjar-vos bones festes