La política infosec de mi compañía contiene una declaración en el sentido de que me animan a llevar mi computadora portátil a casa para que nunca deje mi posesión / control.
Esto no parece ser útil, desde el punto de vista de la seguridad (no puedo pensar en ningún profesional, aparte de poder decir que disminuye la distancia promedio entre mi computadora portátil y yo ...), y tiene sus contras definitivas. :
- La compañía no tiene conocimiento ni control sobre la seguridad física de mi hogar
- No hay garantía de que cuando vaya a casa, me quede con mi computadora portátil (puedo dejarla en el auto o dejarla en casa mientras voy a otra parte)
- Muchos (¿la mayoría?) los empleados usan el transporte público para ir y venir del trabajo, lo que presenta muchos lugares potenciales donde podría ocurrir el robo
¿Hay algo en esto que me esté faltando o es simplemente una mala práctica de seguridad?