Incidentes de ciberseguridad
NORMAS EN EL PUESTO DE TRABAJO
INDICE
1.- DESCRIPCION DE LA EMPRESA pág 1
2.- NORMAS EN EL PUESTO DE TRABAJO pág 1-11
3.- CONCLUSION pág 12
1.- DESCRIPCION DE LA EMPRESA
En esta practica utilizaremos el ejemplo de la propia empresa en la que trabajo , en mi caso Azucarera Spain. Esta empresa pertenece a su vez a ABF (Associated British Food) que es un grupo británico que engloba empresas de alimentación como Illovo (Sudáfrica) o empresas del textil como Primark.
Como se da por sentado se entiende que es una empresa bastante grande en la que la seguridad de sus activos y de sus empleados es bastante importante puesto que este expuesta a un riesgo bastante alto. Un ataque a por ejemplo una de las fabricas de azúcar podría desencadenar un accidente por un fallo mecanico y ya no solo hacer perder bastante dinero sino que se arriesgan vidas humanas.
En cuanto a mi empresa gestionamos desde pc , tablets , teléfonos , pdas , equipo industrial , etc.. Ademas el personal que utiliza equipo informatico tiene acceso a información bastante critica a la que accede ya sea desde el mismo centro o desde su casa.
Centrándonos un poco mas en el apartado informático en el ámbito de la oficina vamos a repasar las normas en el puesto de trabajo
2.- NORMAS EN EL PUESTO DE TRABAJO
2.1 REQUISITOS
El procedimiento Solicitud de componentes informáticos proporciona al personal la información necesaria para realizar la solicitud de equipos informáticos. Por tanto es requisito imprescindible ser usufructuario de un equipo informático.
Por lo que es indispensable rellenar dicha solicitud si se quiere solicitar componentes informáticos.
2.2 TITULARIDAD
Todos los equipos informáticos y la información que puedan contener y generar, sin excepción, son propiedad de la Empresa, por tanto el personal que los utiliza se convierte en Usuario de un bien que la Empresa pone a disposición del personal que trabaja para ella, sin perder en ningún momento su propiedad. La Empresa delega la gestión de los equipos informáticos al Área de Tecnología de la Información, en adelante TI.
2.3 RESPONSABILIDAD
El Usuario debe impedir que su equipo informático pueda ser utilizado por terceros sin su consentimiento, tanto del equipo propiamente dicho como de la información que permite manejar, exceptuando los casos que TI deba realizar alguna intervención.
Para conseguir la protección material del equipo, el Usuario solicitará los elementos razonablemente necesarios, y que no hayan sido proporcionados de forma standard, con el fin de evitar la sustracción, manipulación o inutilización.
Por su parte el Usuario debe utilizar los equipos y herramientas informáticas puestos a su disposición exclusivamente para las actividades propias del negocio, nunca para uso personal o de otras empresas u asociaciones con vinculación, aunque éstas sean de carácter benéfico, o de cualquier otro tipo, salvo si ha sido autorizado explícitamente o se pone a su disposición medios específicos para esos fines.
Infringir este principio de responsabilidad supondrá una falta grave.
2.4 USUARIO
En los puestos de trabajo el Usuario debe identificarse mediante un nombre de Usuario y una contraseña. En nuestra Empresa el nombre de Usuario es siempre el NIF del Usuario. El NIF está compuesto por una serie de caracteres que todos ellos deben ser escritos en mayúsculas. La longitud del NIF será siempre de nueve caracteres.
2.5 CONTRASEÑAS
Es una serie de caracteres, que en conjunción con el nombre de Usuario, permite el acceso a un determinado entorno de aplicaciones.
La contraseña nunca es visible, inclusive por el propio Usuario. El sistema la almacena con un algoritmo de encriptación que la hace prácticamente inviolable. El sistema sustituye, en pantalla, por asteriscos cualquier carácter introducido. En otros sistemas, como las tarjetas bancarias o los teléfonos móviles, esta contraseña recibe el nombre de PIN. Su cometido es no permitir a terceros el acceso al equipo. La mayoría de equipos que almacenan datos habilitan la protección por contraseña.
Al crearse una cuenta nueva de Usuario, se asigna una contraseña por defecto. La contraseña por defecto, para todos los sistemas, es INICIAL. Al identificarse un Usuario por vez primera en el sistema se informa de que debe inmediatamente cambiar la contraseña. En caso no hacerse se le impedirá avanzar.
Por favor, no escriba en ningún lugar, ni divulgue, su contraseña, recuérdela exclusivamente. La contraseña es la llave que facilita la entrada al sistema. Todas las acciones que cualquier otra persona pueda realizar en su nombre, por el hecho de conocer su contraseña, son directamente imputables a Ud. Siempre que por cualquier razón tenga la necesidad de transmitir su contraseña a otra persona, normalmente a los técnicos informáticos, cautelarmente, cámbiela después de haber sido utilizada. En caso de olvidar su contraseña notifíquelo a nuestro Centro de Atención al Usuario.
2.6 POLITICAS DE CONTRASEÑAS
La política de contraseñas de la Empresa para puestos de trabajo es la siguiente:
ꙛ Al crearse por primera vez una cuenta se le asigna una contraseña por defecto. La contraseña por defecto es siempre la misma, INICIAL, en mayúsculas.
ꙛ Al validarse por vez primera en el sistema, el Usuario debe cambiar su contraseña. Si el Usuario no cambia la contraseña no se le permitirá avanzar.
ꙛ La contraseña debe tener como mínimo 8 caracteres y máximo 14.
ꙛ La contraseña no debería ser un nemotécnico fácilmente relacionado con el Usuario.
ꙛ El sistema guarda un historial de las últimas 10 contraseñas. Por tanto al cambiar la contraseña no se podrá repetir ninguna de las 10 anteriores.
ꙛ La vida máxima de la contraseña es de 90 días, los recomendables son 30. El Usuario puede cambiarse la contraseña con la frecuencia que desee, siempre y cuando esté por debajo del umbral fijado.
ꙛ Se disponen de 5 intentos erróneos de identificación, en caso de ser superados su cuenta se bloqueará.
ꙛ El tiempo fijado de bloqueo de una cuenta queda fijado en 30 minutos. Este tiempo asegura que cualquier tipo de ataque de intrusismo será repelido. Para desbloquear antes de ese tiempo su cuenta, deberá ponerse en contacto con el Centro de Atención al Usuario.
2.7 CAMBIO DE CONTRASEÑAS
Para realizar el cambio de contraseña se deben seguir los siguientes pasos:
Por favor, no efectúe cambios en ningún otro campo no indicado en las siguientes instrucciones.
ꙛ Presionar las siguientes teclas, por este orden y sin dejar de presionar ninguna de ellas, CRTL + ALT + DEL.
ꙛ Aparecerá un menú con varias opciones, se seleccionará Cambiar contraseña.
ꙛ En el campo Contraseña anterior el Usuario deberá introducir su contraseña vigente.
ꙛ En el campo Nueva contraseña el Usuario deberá introducir la contraseña que ha pensado utilizar y que cumpla con las características anteriormente descritas.
ꙛ En el campo Verificación nueva contraseña el Usuario deberá volver a escribir la misma contraseña de nuevo. El sistema verificará que en ambas ocasiones se haya escrito la misma. En caso contrario se iniciará el ciclo.
ꙛ Seleccione la opción Aceptar.
ꙛ En el menú inicial, seleccione Cancelar. La próxima vez que el Usuario intente identificarse en el sistema deberá introducir la nueva contraseña.
2.8 PROTECTOR DE PANTALLA
Para que el equipo de trabajo quede protegido ante eventuales ausencias del puesto de trabajo, sin necesidad de cerrar su sesión o apagar el equipo, se fuerza el bloqueo de pantalla con desbloqueo con password después de 10 minutos de inactividad.
Es un sistema de seguridad automático y obligatorio por lo que no podrá quedar nadie exento de la aplicación de esta política de seguridad.
A partir de este momento su puesto de trabajo quedará protegido durante sus ausencias o periodos de inactividad, con los tiempos fijados anteriormente. Además ahorrará electricidad cuando deje de utilizar su puesto de trabajo.
2.9 AUSENCIAS
Aunque el protector de pantalla es obligatorio y automático, cuando vaya a abandonar su puesto por un periodo de tiempo que prevé prolongado bloquee su equipo activando el protector de pantalla.
Para ello realice las siguientes instrucciones: Por favor, no efectúe cambios en ningún otro campo no indicado en las siguientes instrucciones.
ꙛ Pulse CRTL + ALT + DEL.
ꙛ Seleccione del menú que aparece Bloquear equipo.
2.10 FIN DE JORNADA
Efectúe la operación anterior al finalizar la jornada de mañana. Al finalizar la jornada reinicie su equipo de trabajo, para ello siga las siguientes instrucciones:
Por favor, no efectúe cambios en ningún otro campo no indicado en las siguientes instrucciones.
ꙛ En la barra de herramientas seleccione el menú de Inicio.
ꙛ Seleccione Apagar.
ꙛ Seleccione Reiniciar en el menú desplegable.
ꙛ Apague el monitor mediante el interruptor al efecto. o bien
ꙛ Pulse CRTL + ALT + DEL.
ꙛ Seleccione del menú que aparece Apagar.
ꙛ Seleccione Reiniciar en el menú desplegable.
ꙛ Apague el monitor mediante el interruptor al efecto.
2.11 PROCESADOR
No apague nunca su equipo, inclusive en periodos de largas ausencias como vacaciones, pues existen procesos nocturnos automáticos, algunos de larga duración, que realizan actualizaciones en su equipo y que requieren que su equipo esté en funcionamiento y que en caso de estar apagado no se realizarían, con el consiguiente perjuicio al tenerse que realizar manualmente durante la jornada laboral.
2.12 ENERGIA
Para evitar consumos de electricidad innecesarios, es imprescindible al finalizar la jornada, y especialmente los fines de semana, apagar completamente el monitor mediante el interruptor pulsador situado normalmente en el frontal del mismo.
2.13 CAIDAS DEL SISTEMA
Desafortunadamente los equipos pueden tener fallos que propician situaciones no deseadas de pérdida de información al no haberse previamente grabado.
Le recomendamos encarecidamente que grabe frecuentemente la información que está procesando. Ciertas aplicaciones facilitan esta labor con mecanismos que periódicamente lo hacen automáticamente.
Consulte a nuestro Centro de Atención al Usuario su caso concreto.
No golpee ni arroje los componentes de su equipo ante algún problema, es comprensible su enfado al comprobar la pérdida de información después de horas de trabajo, pero esté seguro que con su actitud no la recuperará.
Siga los consejos que se indican más adelante para protegerse ante este tipo de problemas
2.14 TIPOS DE CORRIENTE
Asegúrese que su procesador está conectado a un enchufe de color rojo, los enchufes de color rojo están conectados a un equipo, SAI o UPS, que proporciona continuidad eléctrica durante unos minutos, en caso de fallo del suministro eléctrico exterior.
Ese tiempo le puede permitir apagar su equipo de modo controlado, evitando la pérdida de información.
Es recomendable que todos los equipos electrónicos se conecten a este tipo de enchufe, pues además de asegurar la continuidad eléctrica, proporcionan una estabilidad que alarga la vida de los componentes electrónicos.
No conecte ningún otro tipo de equipo a estos enchufes, como iluminación, calefacción, refrigeración, etc.
2.15 TRASLADO DE EQUIPOS
Antes de que su equipo sea trasladado consulte al responsable informático de su centro para que evalúe la mejor disposición de su equipo en la nueva ubicación.
Existen condicionantes, como la longitud de los cables de conexionado eléctrico y de red, la ventilación o la iluminación que incide en el monitor, que nuestro técnico identificará rápidamente. Una vez realizado el traslado solicite a nuestro técnico que verifique las conexiones, se pueden evitar muchos problemas en el futuro
2.16 LIMPIEZA
Mantenga limpios los componentes de su equipo, especialmente el monitor, pues le afecta directamente a su visión.
No utilice detergentes ni productos abrasivos, siga las recomendaciones del fabricante. Existen productos específicos para cada componente.
Los equipos expuestos a condiciones especiales, polvo, lluvia, etc., deben ser mantenidos por los técnicos informáticos, pues esta limpieza exige abrir la caja del procesador.
2.17 ERGONOMIA DEL MONITOR
Los mejores resultados para su vista se obtienen con un monitor de 24” que permita una resolución mínima de 1920x1080 píxeles y con la frecuencia del barrido lo más alta posible.
La resolución que normalmente se utiliza es la de 1920x1080 píxeles, pero la puede cambiar si con ello consigue visualizar más cómodamente la información.
La frecuencia de barrido tiene unos valores que están comprendidos entre 65Hz y 100Hz. Normalmente se configura a la máxima frecuencia que permite el monitor.
A mayor frecuencia de barrido menor sensación de parpadeo en las imágenes que muestra el monitor.
Si desea consultar la información referente a las características ergonómicas de la disposición y condiciones del puesto de trabajo, puede consultar la normativa Trabajos con Pantalla, publicada en Intranet:
Î Gestión del conocimiento
Î Modelo Fábrica Todo Bien
Î Disciplina: Seguridad Laboral
Î Normas de Seguridad e Higiene
Î NSS – 302 – Trabajos con Pantallas (PVD)
2.18 RECLAMACIONES
Si Ud. ha encontrado en este capítulo errores, instrucciones insuficientemente claras, carencias o cualquier tipo de anomalía, por favor, háganoslo saber enviando un correo a nuestro Centro de Atención al Usuario.
3.- CONCLUSION
Lo que saco de este practica es repasar las normas en el puesto de trabajo de mi empresa ya que siempre se olvida algo.
Pero lo interesante es que repasando dicho documento que es de 2012 por lo que esta bastante desactualizado, he aprovechado para los apartados de dicho documento, actualizarlos y notificárselos al director de TI de la empresa.
Por lo que gracias a esta práctica he conseguido actualizar dicho documento de la empresa, e imagino que mejorar mi imagen dentro de ella.
Nuestra dirección de correo es:
