¿Cómo una política de escritorio limpio proporciona beneficios de seguridad?

Navega tus respuestas
26

Estoy empezando a estudiar Security + usando el libro de Darril Gibson. Tomé el pre-examen y una de las preguntas es "¿Cuál es el beneficio de seguridad más importante de una política de escritorio limpio?"

Las opciones son:

  • Prevenir enfermedades debidas a virus y bacterias
  • Presenta una imagen positiva a los clientes
  • Asegura que los datos confidenciales y las contraseñas estén protegidos
  • Aumenta la integridad de los datos

La respuesta en negrita es correcta y la explicación del autor es: Una política de escritorio limpio requiere que los usuarios organicen sus áreas para reducir el riesgo de un posible robo de datos y el compromiso de la contraseña.

¿Alguien puede explicar qué tiene que ver un escritorio organizado con la seguridad? Creo que esta pregunta solo se aplica si el usuario almacena su contraseña en formato de papel.

    
pregunta yzT 06.03.2013 - 15:01
fuente

5 respuestas

34

Las políticas de escritorios limpios son bastante literales en el sentido de que no significan que los papeles en su escritorio deban estar organizados ... Significan que no se le permite tener papeles en su escritorio. Por lo tanto, no hay papeles sin desbloquear en un escritorio, lo que significa que no hay documentos con información confidencial para que otros puedan rastrearlos después de las horas de oficina.

Los datos confidenciales no solo incluyen la contraseña. Diseños de ingeniería, comunicaciones confidenciales, información financiera ... Hay una gran cantidad de datos en papel que una empresa no querría que nadie más la encuentre.

    
respondido por el Xander 06.03.2013 - 15:03
fuente
32

El libro de Trevor Paglen sobre el secreto del Departamento de Defensa de EE. UU., Puntos en blanco en el mapa , tiene un incidente iluminador. Durante el Proyecto Manhattan, un físico de Los Álamos se metió en problemas por dejar una naranja en su escritorio después del almuerzo. El personal de seguridad del Proyecto Manhattan tenía una política de no dejar objetos esféricos al aire libre, probablemente porque la bomba atómica tenía un núcleo esférico, pero ¿quién sabe? La política de objetos anti-esféricos surgió para que los guardias no tuvieran que tomar decisiones sobre lo que quedaba a la vista.

Una política de escritorio limpio significa que no es necesario que los encargados de hacer cumplir la política conozcan lo que quieras mantener oculto. Paglen también señala que, como el papeleo, el secreto se expande para llenar todo el espacio disponible.

    
respondido por el Bruce Ediger 06.03.2013 - 15:54
fuente
10

Los datos confidenciales no solo significan contraseñas u otros inicios de sesión. Trabajo para una compañía de tecnología médica y es posible que tengamos acceso a información privilegiada para pacientes. De acuerdo con las normas HIPAA , cualquier información identificable del paciente podría ser una violación. Trabajando con esto todos los días, es bastante fácil dejarlo sentado cuando vaya a almorzar, a tomar un café, etc. Agregue un plano de planta de oficina abierta y los clientes que se dirigen a la capacitación, y tendrá una infracción de HIPAA esperando a que suceda.     

respondido por el Lazarus 06.03.2013 - 17:09
fuente
7

Debido a que en un entorno de oficina, a menudo verá al menos un par de usuarios que dejarán documentos y notas en todo su escritorio. Estos documentos pueden contener desde datos confidenciales del cliente hasta una nota adhesiva con sus credenciales de Windows.

Esta política describe una mejor práctica.

    
respondido por el tmac 06.03.2013 - 15:08
fuente
2

El propósito principal es reducir la posibilidad de que la fruta que cuelga más baja se acueste para un posible compromiso.

Tampoco hay un ataque más accesible, capturable y realizable, luego se elimina la nota adhesiva del teclado del operador de ingreso de datos y se lee la contraseña. He visto que esto sucede tan a menudo en una organización en la que trabajo.

    
respondido por el Saladin 06.03.2013 - 16:02
fuente

Lea otras preguntas en las etiquetas

¿Qué tan útiles son las entradas de CVE? MasterCard quiere reemplazar las contraseñas con selfies; ¿Cómo mejora esto la seguridad? [duplicar]