Recopile los puntos que a continuación enumero ya que se me requirió establecerlos como parte de las políticas normativas del área.
Contraseñas
• No mostrar las contraseñas en su área de trabajo.
• No deje que los demás ven que escribe la contraseña.
• No use la misma contraseña más de una vez o en múltiples sistemas / sitios web.
• No utilizar: una palabra, una palabra extranjera, la sustitución comodín común @ = a, = I o $ = S en fin, cualquiera de los anteriores o seguida de partida por un número de 1 o 2 dígitos.
• No utilizar algunas frases para recordar contraseñas personales (por ejemplo, como una nueva contratar su contraseña podría ser ET @ WTCDic12 para "Empecé a trabajar en
WTC en diciembre "(No utilice esta contraseña).
• No cambie su contraseña inmediatamente si sospecha que se ha visto comprometida en modo alguno.
Email
• Si se envía un archivo adjunto, notificar al beneficiario del inminente e-mail para que se lo espera.
• No haga clic en enlaces que aparecen en correos electrónicos a menos que usted confie en el origen y que es apropiado.
• No abra mensajes de correo basura o hacer clic en "cancelar suscripción", eliminarla y crear una regla de correo no deseado.
• No incluya contraseñas en el correo electrónico ni números de seguro social, números de tarjetas de crédito u otros datos protegidos.
• Usar BCC (Blind Carbon Copy) para un gran número de destinatarios. Esto protege a los destinatarios de correo electrónico.
• Escuche a sus instintos al leer y responder a correos electrónicos.
Ingeniería social
• No respona a gente que usted no conoce.
• Llame a su gerente o supervisor para verificar si una situación es legítima.
• No ceder a la presión artificial. Un ingeniero social puede indicar plazos, te dicen que van a meter en problemas, o que se quiere perder algo o perder una gran oportunidad.
Internet, mensajes instantáneos y Chat Relay instantánea
• Asumir que todo en Internet es público.
• No proporcione información personal, sensible o confidencial en sitios de Internet, encuestas o formularios.
• Asegúrese de que está en una página segura antes de acceder o proporcionar información confidencial. Las páginas seguras comienzan con https en la URL, asegúrese de comprobar si el pequeño candado que aparece en la esquina en la mayoría de las ventanas de tu navegador Web.
• No enviar información confidencial a través de Internet.
• Utilice el Explorador de Internet con precaución. Si es posible, utilice una alternativa más segura al igual que Firefox y Safari.
• No mostrar las contraseñas en su área de trabajo.
• No deje que los demás ven que escribe la contraseña.
• No use la misma contraseña más de una vez o en múltiples sistemas / sitios web.
• No utilizar: una palabra, una palabra extranjera, la sustitución comodín común @ = a, = I o $ = S en fin, cualquiera de los anteriores o seguida de partida por un número de 1 o 2 dígitos.
• No utilizar algunas frases para recordar contraseñas personales (por ejemplo, como una nueva contratar su contraseña podría ser ET @ WTCDic12 para "Empecé a trabajar en
WTC en diciembre "(No utilice esta contraseña).
• No cambie su contraseña inmediatamente si sospecha que se ha visto comprometida en modo alguno.
• Si se envía un archivo adjunto, notificar al beneficiario del inminente e-mail para que se lo espera.
• No haga clic en enlaces que aparecen en correos electrónicos a menos que usted confie en el origen y que es apropiado.
• No abra mensajes de correo basura o hacer clic en "cancelar suscripción", eliminarla y crear una regla de correo no deseado.
• No incluya contraseñas en el correo electrónico ni números de seguro social, números de tarjetas de crédito u otros datos protegidos.
• Usar BCC (Blind Carbon Copy) para un gran número de destinatarios. Esto protege a los destinatarios de correo electrónico.
• Escuche a sus instintos al leer y responder a correos electrónicos.
Ingeniería social
• No respona a gente que usted no conoce.
• Llame a su gerente o supervisor para verificar si una situación es legítima.
• No ceder a la presión artificial. Un ingeniero social puede indicar plazos, te dicen que van a meter en problemas, o que se quiere perder algo o perder una gran oportunidad.
Internet, mensajes instantáneos y Chat Relay instantánea
• Asumir que todo en Internet es público.
• No proporcione información personal, sensible o confidencial en sitios de Internet, encuestas o formularios.
• Asegúrese de que está en una página segura antes de acceder o proporcionar información confidencial. Las páginas seguras comienzan con https en la URL, asegúrese de comprobar si el pequeño candado que aparece en la esquina en la mayoría de las ventanas de tu navegador Web.
• No enviar información confidencial a través de Internet.
• Utilice el Explorador de Internet con precaución. Si es posible, utilice una alternativa más segura al igual que Firefox y Safari.
Puesto de trabajo
• Apague la estación de trabajo al salir para el día.
• Proteger con contraseña su protector de pantalla y configurar para encender después de 10 minutos de inactividad.
• Pantalla de bloquear la estación de trabajo cuando salga de su área de trabajo.
• Asegurar físicamente el equipo si usted está en un área pública.
• Asegurarse que se ejecuta el software antivirus continuamente.
• Actualizar e instalar los parches de seguridad tan pronto como sea posible (por ejemplo, "Instalar y cerrar".)
Seguridad Física
• Revise las puertas, cajones y ventanas para asegurarse de que son seguros.
• Guarde los materiales sensibles antes de salir de su área.
• Nunca comparta usted acceder a la tarjeta o llave.
• No mantener las puertas abiertas ara las personas desconocidas.
• Asegure los ordenadores portátiles con un cable de bloqueo y/o almacenar en una habitación cerrada.
Proteja los datos confidenciales
• Asegúrese de que su departamento tiene una política de retención de datos.
• No guarde los datos confidenciales que ya no necesita.
• Sólo se permitirá el acceso a datos confidenciales en una necesidad-de-saber.
• Apague la estación de trabajo al salir para el día.
• Proteger con contraseña su protector de pantalla y configurar para encender después de 10 minutos de inactividad.
• Pantalla de bloquear la estación de trabajo cuando salga de su área de trabajo.
• Asegurar físicamente el equipo si usted está en un área pública.
• Asegurarse que se ejecuta el software antivirus continuamente.
• Actualizar e instalar los parches de seguridad tan pronto como sea posible (por ejemplo, "Instalar y cerrar".)
Seguridad Física
• Revise las puertas, cajones y ventanas para asegurarse de que son seguros.
• Guarde los materiales sensibles antes de salir de su área.
• Nunca comparta usted acceder a la tarjeta o llave.
• No mantener las puertas abiertas ara las personas desconocidas.
• Asegure los ordenadores portátiles con un cable de bloqueo y/o almacenar en una habitación cerrada.
Proteja los datos confidenciales
• Asegúrese de que su departamento tiene una política de retención de datos.
• No guarde los datos confidenciales que ya no necesita.
• Sólo se permitirá el acceso a datos confidenciales en una necesidad-de-saber.
No hay comentarios:
Publicar un comentario