En Segu-Info, un blog dedicado a la seguridad informática, menciona los 6 errores de seguridad más comunes que cometen los empleados todos los días en sus escritorios. Las empresas gastan mucho dinero para verificar la seguridad en sus edificios, tiene instalada tecnología de vigilancia y seguridad informática, pero ¿que se puede decir del escritorio donde trabaja su personal? Desde las contraseñas en papelitos pegados, hasta contratos sensibles que se dejan apilados al lado de la impresora, mucho personal de oficina cometen las mismas equivocaciones básicas de seguridad. Nadie está inmune a estos errores comunes, pero son fáciles de solucionar.

Ese podría ser el agujero más grande seguridad de una compañía, los escritorios y otros espacios de trabajo a menudo tienen cosas sobre ellos o en los alrededores, que contienen información sensible, y esa información puede ser peligrosa si cae en las manos equivocadas.

¿Que tan alertas están los empleados en cuanto a mantener segura la información sensible en la oficina? Se hizo la prueba con el personal de CSO para ver que tan seguros son los escritorios en sus oficinas (ver el vídeo). También, los empleados pueden verificar su propia inteligencia en seguridad tomando el The Clean Desk Test. Después de lo que se vio en ese examen, aquí están los principales errores que se encontraron:

• Contraseñas escritas en papelitos pegados. Quizás sea esta la mayor infracción que notamos cuando caminamos por la oficina de CSO después de horas. Varios empleados tenían papelitos pegados en sus monitores de computadora con la contraseña y/o números de identificación personal escritos en ellos. Si bien puede ser difícil para los empleados llevar registro de todas sus contraseñas, escribir esa información en un papel y dejarlo allí a la vista de todos, no es una buena idea. Después de que se cierra la oficina, muchos extraños pueden acceder a su espacio de trabajo. Uno nunca podría decir cuando una persona podrá intentar usar las contraseñas del empleado para comprometer una cuenta.

• Información sensible escrita en pizarras. El personal suele hacer reuniones y la lluvia de ideas se escriben en la pizarra. Varias oficinas en CSO tienen pizarras. Encontramos una con nombres de clientes e información de la cuenta escritos en ella. La información podría ser de valor para cualquier competidor potencial. Después de ese tipo de reunión, los empleados deberían poner esa información en lugares menos obvios y borrarlos después de la jornada. Recomiende al personal borrar regularmente las pizarras.

• Dejar documentos sensibles sobre el escritorio. También descubrimos sobre varios escritorios contratos de clientes y términos de facturación. Como con las pizarras, la información podría ser valiosa para la competencia. Pero dependiendo de quien la vea, la información del cliente también podría ser utilizada para obtener algún tipo de ganancias. El sitio de todos los documentos con información sensible es un archivador o contenedor bajo llave.

• Dejar un calendario o agenda diaria de tareas sobre el escritorio. Una agenda diaria que encontramos contenía información privada relacionada con ventas. Pero un calendario también podría dar pistas, la agenda o itinerario de viaje de un miembro del personal. Dependiendo de la compañía, ese empleado (un ejecutivo por ejemplo) podría ser un blanco potencial. Todos los calendarios y planificadores diarios deben ser guardados bajo llave o ser retirados de la oficina al final del día.

• Dejar una tarjeta de acceso olvidada. Encontramos un escritorio con una tarjeta de acceso escondida debajo del teclado. Es como dejar la llave de casa bajo la alfombra de la entrada, el primer lugar donde va a mirar un ladrón. Las tarjetas de acceso se utilizan para proteger al personal de intrusiones no deseadas. Si una tarjeta de acceso cae en las manos equivocadas, puede permitirle a una persona no autorizada a andar por allí libremente. Los miembros del personal deben tener siempre consigo sus tarjetas, todo el tiempo.

• Olvidar información en la impresora. Una impresora tenía varios contratos de proveedores olvidados en una pila de papeles. Despues que el personal termina de imprimir sus trabajos, debe ser retirados, incluso aquellos que no necesitan, y desecharlos de la forma apropiada.