Hoy queremos daros unos sencillos consejos para mejorar la seguridad y protección de la información de la empresa en el puesto de trabajo. En ocasiones, nos relajamos y olvidamos algunas de las normas básicas de seguridad. A continuación, tenéis una serie de reglas que conviene tener en cuenta para una buena protección del puesto de trabajo en nuestras empresas.

1. Destruye la información mediante mecanismos seguros

Recuerda que los documentos contienen datos, en ocasiones, de gran valor y privados. Por eso, es fundamental que se destruyan de forma eficaz y segura. Las trituradoras de papel son una solución rápida que te evitará problemas.

2. Mantén la confidencialidad de la información de tu empresa

Porque no todos los documentos han de estar al alcance de todos los miembros de la organización. Ciertos datos han de tener un tratamiento más cuidadoso ya que quizás no sean de interés para todo el personal o simplemente no todos los trabajadores deban tener acceso a ellos.

3. No publiques ni compartas contraseñas

Aunque pueda parecer obvio, esta práctica es más habitual de lo que parece y entraña un riesgo de vulnerabilidad para la empresa. En caso de necesitar acceso a ordenadores o datos que manejan otros compañeros de trabajo lo mejor es solicitarlo a los superiores.

4. Usa contraseñas seguras

Tan importante es no publicar las contraseñas como utilizar contraseñas de un nivel alto de seguridad. Fechas de nacimiento, el mismo número repetido o una serie numérica simple no son la mejor forma de proteger el acceso a la información.

5. Mantén actualizado el sistema operativo y el antivirus

En ocasiones puede resultar algo pesado tener que esperar a cargar estas actualizaciones pero los fabricantes las facilitan para subsanar errores y mejorar el rendimiento. Posibles brechas de seguridad se pueden solucionar con una simple actualización de tu antivirus.

6. Bloquea la sesión al ausentarte de tu puesto de trabajo

De nada servirá tener una contraseña inexpugnable si cuando te ausentas momentáneamente de tu puesto de trabajo tu escritorio está a la vista y disposición de todo el mundo. Aunque no estés realizando ninguna tarea en ese momento, bloquea la sesión y evita accesos indeseados.

7. Realiza un uso adecuado de los dispositivos extraíbles

Conseguirás evitar muchos problemas si realizas sistemáticamente tareas tan sencillas como expulsar los dispositivos de forma segura. Algo tan simple y mecánico evitará dañar los dispositivos y reducirá las posibilidades de que se vean infectados con virus.

8. No alteres la configuración de tu equipo en la oficina

Los profesionales de los servicios informáticos son los más indicados para configurar los equipos y las redes de trabajo, por eso, es recomendable que acudas a ellos si necesitas modificar la configuración de tu equipo de trabajo.

9. Controla el uso de dispositivos de almacenamiento personal

Hoy día podemos llevarnos grandes cantidades de información en el bolsillo gracias a los dispositivos de grabación. Por eso, debemos custodiarlos como si de nuestro smartphone o cartera se tratara. Dejar tu pendrive al alcance de cualquiera o extraviarlo en algún lugar puede tener consecuencias desagradables para la empresa.

10. Sigue la normativa de utilización de Internet y el correo en la empresa

Dependiendo de la naturaleza de cada empresa nos podemos encontrar con diferentes normativas y recomendaciones para el uso de internet en el trabajo. Quizá nunca te hayas parado a pensarlo pero, si existen es por algún motivo y será mejor no tratar de saltarse las reglas.

 

Por último, debemos recordar que, independientemente de que la empresa establezca los mecanismos adecuados para garantizar el correcto tratamiento de la información según se establece en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), el empleado que trate datos de carácter personal y que, por negligencia o dejadez, no haga un tratamiento adecuado de los mismos, podría tener que responder personalmente por los daños que esto pudiese ocasionar a la empresa.

 

Fuente: Instituto Nacional de Ciberseguridad