Me ha encantado esta cita del técnico de seguridad informática de Dilbert publicada en Microsiervos:"En un mundo perfecto, nadie debería poder usar nada".
Así toda la informática sería más segura. Totalmente segura claro.
Lo que más me llama la atención es que no está muy lejos de la realidad. Hace años muchos técnicos de seguridad querían quitar las disketteras porque por allí entraban muchos virus. Ahora te capan Internet y quieren bloquear el uso de los discos USB. Y mañana seguro que alguna lumbrera nos bloquea el acceso al PC.
La realidad supera la ficción.
3 comentarios:
Hola:
Tu confundes un PC, que cómo su nombre claramente indica es un ordenador personal, con una workstation proporcionada por un empresario a un trabajador para que éste pueda realizar una tarea concreta que le ha sido encomendada. Parece un matiz, pero es importante.
Admito mi confusión. Y me defiendo de ella:
El PC es una herramienta que los empleadores ponen a disposicion de los empleados para que hagan su trabajo.
Ese trabajo, aunque esté procedimentado en gruesos manuales de calidad, se puede hacer de varias formas. Si no fuese así, aun estariamos haciendo fuego con dos palitos.
Asegurar la informática poniendonos límites como los que comento en el post no es bueno. Es hacernos menos productivos en el trabajo.
Recuerda mis dos ultimas anecdotas al respecto:
- Una instalación informática tan segura que las password de los administradores están escritas en un papel guardado en un lugar secreto con la palabra confidencial que tiene un problema. Le llamas a la persona que instaló su firewall hace 4 años para ver si te da una pista. Y se conecta desde su casa a ver el log del firewall!!!!
- Una instalación con una conexión corporativa a internet en la que tienen bloqueadas una serie de puertos. Un responsable de alto nivel contrata una linea de conexión a internet en su despacho, y cambiando la puerta de enlace ya se puede salir libre.
Es imposible poner puertas al campo!!!
Lo más práctico es hacer que cada empleado firme un documento de seguridad de la información en la que le das las recomendaciones que debe seguir. Si a pesar de eso se sale, le despides.
Lo demás, es perder el tiempo y el dinero.
;-)
Bien... Si la empresa, por ejemplo, vende tornillos, o kilowatios... cuando el empleado trasgrede la buena fe contractual, ¿qué trascendencia tiene lo que se puede llevar en un bolsillo?
Pero si la empresa vende conocimiento, en soporte papel, un despacho de abogados por ejemplo... ¿qué trascendencia tiene lo que se puede llevar en un bolsillo?
Publicar un comentario