El eslabon mas debil de la cadena

Bueno, como ya comenté antes tengo aproximadamente 100 usuarios con los que trabajo con alguna regularidad. Muchos de ellos tienen laptops así que los problemas de seguridad deberían ser tomados en cuenta con mayor fuerza. Pero por alguna razón, y esto ocurre en todos lados, los usuarios creen que nunca les van a robar o a pasar algo con sus equipos. Este extraño sentimiento de invencibilidad hace que descuiden sus equipos y luego vienen las lágrimas. ¡Que me robaron mi laptop! ¡Que me la olvidé en el taxi! ¡Que desapareció la batería! !Que alguien la uso, la hizo puré y luego me la devolvió¡ Y esto no cambia incluso le entregues implementos de seguridad como un candado. Es más, el mismo parece tener la extraña propiedad de hacerse invisible a los pocos días de entregado, tanto así que me ha tocado gente que lo tiene aún en su caja luego de meses de entregado. Bueno, acá algunos de los errores más comunes que me han tocado vivir (sufrir) con los eslabones más débiles de la cadena, los usuarios.

Error común 1 : Tienes un candado sólido de buena marca ¡Excelente!  Y colocas el candado a tu laptop ¡Muy bien! Si tan solo le quitarás la clave al mismo serviría de algo.


Error común 2 : Otra vez. Un buen candado, pero con un punto débil, el usuario. ¿Dejarías tu carro con las llaves puestas? Entonces, ¿Porque lo haces con tú laptop?


Error común 3 : Muy bien, ahora que ya has sido educado en seguridad has puesto el candado y sacaste la clave. Hasta la amarraste a la mesa. Um...Pero, hay algo raro, ¿Si levantas la pata de la mesa? Chau laptop.


Error común 4 : Este es mi favorito. Al diablo colocar alta complejidad en las claves en tu Active Directory, ni políticas de pacotilla. Pon tu contraseña en un post-it y que todos lo vean. Vamos, sabes que no tienes nada que ocultar así que esta bien.


Error común 5 : Si la sacas de la caja y los usas me harías muy feliz.


Error común 6 : Cuantas veces me ha tocado correr con gente que ha perdido las llaves de sus laptop y tienen que ir corriendo urgente a una reunión ¡Y tienen la laptop presa en sus escritorios!


Bueno, eso es todo. ¿La solución? Obvia. Educación al usuario. Pero esta debe partir como una política apoyada a lo largo del tiempo por parte la gerencia y con un liderazgo sólido "en la cancha" de los responsables de ejecutarla (Sistemas, Help Desk, etc).

Saludos.

Alberto.

2 comentarios:

airwolf dijo...

Alberto :

Se te olvidó mencionar el caso cuando los usuarios se llevan la laptop para la casa y se la pasan al hijo, quien termina infectándola con virus.Yo trabajé en una empresa de Supermercados como SOporte Técnico y me tocó este problema con un usuario, el Sub-Gerente de Informática tuvo que dictar una política con respecto al uso de laptops.

Con respecto al tema de los usuarios que dejan la contraseña en un post-it al menos no me tocó ver ese tema. pero si en otros ámbitos he observado a usuarios que en el caso de los correos personales no empresariales, dejan contraseñas demasiado obvias o la típica pregunta de seguridad es muy vulnerable. EL inculcarles la necesidad de que cada cierto tiempo respalden la información personal también es necesario.

Blogger dijo...

If you want your ex-girlfriend or ex-boyfriend to come crawling back to you on their knees (no matter why you broke up) you need to watch this video
right away...

(VIDEO) Text Your Ex Back?