1era. Recomendacion de Seguridad: Sensibilice a sus Usuarios
muchos diran ya entendemos el 1er error en materia de seguridad, pero como contrarrestar eso, aca les dejo un articulo como tecomendacion que les ayudara a mejorar la seguridad.
En el anterior post se menciono que el 1er. Gran Error de la Seguridad TI era la ausencia de educacion en materia de seguridad informatica a los usuarios. En ella se describio, entre otras cosas, como una bien intencionada politica de cambio de contraseñas podria convertirse en una ineficiente medida de seguridad, si esta no estaba acompanada de educacion. En el articulo de hoy, JaCkSecurity.com le demostrara como un buen programa de sensibilizacion de seguridad logra revertir cabalmente problemas de este tipo.
Partiremos por imaginar una empresa, quizas la vuestra, cuyo departamento de TI ha creado una nueva politica de cambio de contrasenas, la cual senala: Con el fin de evitar el robo de cuentas de acceso a nuestros sistemas informaticos, todos los usuarios de estos sistemas deberan renovar sus contrasenas trimestralmente. Dichas contrasenas tendran una longitud de 7 a mas caracteres, conteniendo obligatoriamente signos numericos, alfabeticos, y no alfanumericos (como, las comillas, los puntos, etc.) Quienes incumplan con esta directiva seran sancionados. Ref. Son sistemas informaticos: sus PCs y laptops, los servidores, la base de datos, y el sistema de gestion.
muchos diran ya entendemos el 1er error en materia de seguridad, pero como contrarrestar eso, aca les dejo un articulo como tecomendacion que les ayudara a mejorar la seguridad.
En el anterior post se menciono que el 1er. Gran Error de la Seguridad TI era la ausencia de educacion en materia de seguridad informatica a los usuarios. En ella se describio, entre otras cosas, como una bien intencionada politica de cambio de contraseñas podria convertirse en una ineficiente medida de seguridad, si esta no estaba acompanada de educacion. En el articulo de hoy, JaCkSecurity.com le demostrara como un buen programa de sensibilizacion de seguridad logra revertir cabalmente problemas de este tipo.
Partiremos por imaginar una empresa, quizas la vuestra, cuyo departamento de TI ha creado una nueva politica de cambio de contrasenas, la cual senala: Con el fin de evitar el robo de cuentas de acceso a nuestros sistemas informaticos, todos los usuarios de estos sistemas deberan renovar sus contrasenas trimestralmente. Dichas contrasenas tendran una longitud de 7 a mas caracteres, conteniendo obligatoriamente signos numericos, alfabeticos, y no alfanumericos (como, las comillas, los puntos, etc.) Quienes incumplan con esta directiva seran sancionados. Ref. Son sistemas informaticos: sus PCs y laptops, los servidores, la base de datos, y el sistema de gestion.
Premisas
Es importante notar, que casi nadie de nuestros usuarios son, ni desean ser expertos informaticos. En ese sentido, aunque la seguridad de la informacion sea su responsabilidad segun contrato laboral, el usuario no prestara atención al sentido de la jerga tecnica, y menos a complejas formulas que se le soliciten para este fin, si encuentra una forma de burlarla.
Es importante notar, que casi nadie de nuestros usuarios son, ni desean ser expertos informaticos. En ese sentido, aunque la seguridad de la informacion sea su responsabilidad segun contrato laboral, el usuario no prestara atención al sentido de la jerga tecnica, y menos a complejas formulas que se le soliciten para este fin, si encuentra una forma de burlarla.
Bajo dicho enfoque, usted debe aliarse de consejos que armonicen perfectamente tres cosas:
El requerimiento tecnico (el cometido del control de seguridad) El sello corporativo (es decir, el lenguaje de su empresa) La disposicion de los usuarios (es decir, la cultura organizacional existente) No es tema de esta nota ahondar mas en estos tres puntos, pero cabe mencionar que JaCksecurity.com tiene un postulado para cada uno de estos elementos, que son sumamente importante para provocar la efectividad en un programa de sensibilizacion de seguridad.
Ensenando a crear contrasenas seguras, usando trucos:
Aunque usted podria usar diferentes medios de comunicar la tecnica que a continuacion explicaremos, el resultado de la misma dependera en gran medida de la fama o descredito que el personal de TI haya ganado hasta la fecha (en temas de seguridad). Asi que mucho cuidado con que medio de comunicación usa. Convencionalmente las charlas en vivo son la mejor forma de sensar el impacto/resultado de su objetivo. Bajo la premisa anterior proceda ahora a pincelar a su gusto la siguiente técnica:
Paso 1.
Estimado (colega/usuario), voy a enseñarte un truco (no le mencionas de que se trata). Por favor, escoge una de esas frases que te gustaria muchisimo memorizar. Puede ser tu cancion, proverbio, dicho popular, afirmación, o eslogan favorito. Tomate un ratito y piensa.
¿La tienes? Muy Bien. ahora sigueme. Yo escogi esta:
Elevar la conciencia de los usuarios.
Paso 2.
Ahora te pedire que escojas la primera letra de cada palabra de tu frase. Respetando la mayuscula de la primera letra (En mi caso la “E”).
E l c d l u
Paso 3.
Esto sera divertido, cambiemos ahora algunos caracteres a sus cognados numericos. Dejando intacta la primera letra. Es decir:
E 1 c d 1 u
Esto sera divertido, cambiemos ahora algunos caracteres a sus cognados numericos. Dejando intacta la primera letra. Es decir:
E 1 c d 1 u
Paso 4.
Acto seguido, te enseñaré cómo volver este truco aún más complejo. Pon los signos de puntuación que tuvimos al comienzo, o anade nuevos. En mi caso:
Acto seguido, te enseñaré cómo volver este truco aún más complejo. Pon los signos de puntuación que tuvimos al comienzo, o anade nuevos. En mi caso:
“E1cd1u“.
Paso 5.
No permitas que nadie vea tu secreto ¿Ok?. Excelente.
No permitas que nadie vea tu secreto ¿Ok?. Excelente.
Paso 6.
Para que mi truco te sirva como instrumento “memoristico”, haz lo siguiente. Muy facil. Utiliza esta version reducida de tu frase como contraseñn de tus sistemas. Asi la recordaras siempre.
¿Veras que no me equivoco? Ya nunca mas necesitaras usar esos post-it para recordarte tu contrasena. Cada vez que esa antipatica ventana de logon solicite tu contrasena, Solo necesitara invocar a tu memoria el nombre de esa cancion, frase, o eslogan.
¿Por qué estoy tan seguro que eso funcionará? Pues facil, porque es tu frase favorita
Para que mi truco te sirva como instrumento “memoristico”, haz lo siguiente. Muy facil. Utiliza esta version reducida de tu frase como contraseñn de tus sistemas. Asi la recordaras siempre.
¿Veras que no me equivoco? Ya nunca mas necesitaras usar esos post-it para recordarte tu contrasena. Cada vez que esa antipatica ventana de logon solicite tu contrasena, Solo necesitara invocar a tu memoria el nombre de esa cancion, frase, o eslogan.
¿Por qué estoy tan seguro que eso funcionará? Pues facil, porque es tu frase favorita
Este es el truco del -0- esfuerzo con -10- en seguridad. Hasta otra ocasion.
0 comentarios:
Publicar un comentario