Os dejo los nuevos trípticos formativos realizados el año pasado junto con el nuevo kit de concienciación y adaptados a UGR.
Gestores de contraseñas.
Es normal que hoy en dia tengamos varias contraseñas para los diferentes servicios digitales que tenemos, como sabeis es aconsejable no poner siempre la misma, es como si tuviese la misma llave para todas las puertas, si tuviesemos varias casas, una vez que nos la copien pueden acceder a todas nuestras casas, por eso siempre debemos utilizar claves diferentes. En este caso un gestor de contraseñas es como un llavero que nos facilita la vida ya que es imposible que nos acordemos de todas.
Nos puede pasar como dicen en esta chirigota https://youtu.be/LWK7Uq0MxEg
Por ello desde la OSI (Oficina de Seguridad del Internauta) nos dejan un pequeño manual para utilizar un gestor que ellos han elegido, lo podeis ver en este enlace https://www.osi.es/es/actualidad/blog/2021/01/27/gestores-de-contrasenas-como-funcionan Tambien podemos bajarnos algunos gestores de la OSI en este enlace https://www.osi.es/es/herramientas-gratuitas?herramienta_selec%5B0%5D=118
En este otro enlace podeis ver varios gestores de contraseñas https://www.xataka.com/basics/gestores-contrasenas-que-cuales-populares-como-utilizarlos
Espero que os sea util este post.
Píldora ENS: Política de seguridad de la información.
Introducción
La Política de Seguridad de la Información es un documento de alto nivel que define lo que significa “seguridad de la información” en una organización. El documento esta accesible para todos los miembros de la organización y redactado de forma sencilla, precisa y comprensible.
En este documento se establecen:
• Los objetivos de seguridad de la información de la organización
• El comité de seguridad, detallando sus funciones y los roles de sus miembros
• El marco normativo donde se recoge la legislación vigente relevante en materia de Seguridad de la Información
• Otros aspectos, como la resolución de conflictos, el procedimiento de designación de los miembros del comité, o cómo se va a estructurar la documentación del Sistema de Gestión de Seguridad de la Información.
Objetivos
Los objetivos de Seguridad de la Información definidos en la
Política de Seguridad de la organización son los siguientes:
• La información y los servicios estén protegidos contra pérdidas de disponibilidad, confidencialidad e integridad.
• La información esté protegida contra accesos no autorizados.
• Se cumplan los requisitos legales aplicables.
• Se cumplan los requisitos del servicio respecto a la seguridad de la información y los sistemas de información.
• Las incidencias de seguridad sean comunicadas y tratadas apropiadamente.
• Se establezcan procedimientos para cumplir con esta Política.
• El Responsable de Seguridad de la Información sea el encargado de mantener esta Política, los procedimientos y de proporcionar apoyo en su implementación.
• El Responsable de Servicio sea el encargado de implementar esta Política y sus correspondientes procedimientos.
• Cada empleado sea responsable de cumplir esta Política y sus procedimientos según aplique a su puesto.
• La Universidad de Granada implemente, mantenga y realice un seguimiento del cumplimiento del Esquema Nacional de Seguridad.
Si deseas ver la que tiene la Universidad de Granada puedes hacerlo en https://secretariageneral.ugr.es/bougr/pages/bougr117/_doc/rre1171/!
Un nueva forma de aprender ciberseguridad.
Desde la OSI (Oficina de Seguridad al Internauta) han preparado una serie de juevos de mesa, un trivial por ejemplo, que nos ayudan a concienciarnos a valorar lo que sabemos en este campo de la informática, tan necesario.
Descargate el juego y montalo tu mismo.
Aquí teneis el enlace https://www.osi.es/es/juegos-mesa
Seguridad para trabajo en la nube.
Cada vez utilizamos mas la nube para nuestro trabajo dentro de la administración y en aspectos docentes. Por ello debemos ponernos al dia en que pautas debes seguir para no encontrarnos con sorpresas. Siempre he aconsejado utilizar los medios propios de la UGR como principal recurso, y en el caso de falta de recursos solicitarlos de forma justificada a los responsables del CSIRC. Llegados a que no podemos utilizar lo medios propios deberíamos:
– Cambiar claves de forma periódica y utilizar segundo factor de autenticación cuando se permita en el recurso de la nube.
– Saber que lo que subamos a la nube es de responsabilidad del que lo sube. Que si es algo que está protegido por derechos de copia las empresas de la nube se reservan el derecho de eliminar los contenidos o bloquear cuentas. Por ello no aconsejo subir documentos que formen parte de un expediente adminitrativo a la nube por si acaso consideran que tienen que borrarlo.
– Cuando utilizamos datos personales es mejor subirlos cifrados, para evitar posibles fugas. Y dejarlos en la nube el tiempo justo para disminuir la superficie de exposicion en ciberseguridad.
– Hacer copias en local, nunca aseguran que tenemos podamos recuperar los datos. En la mayoría de los casos sí pero ….
– Asegurarnos que hay contrato firmado con UGR para disponer de dichos medios. Evita trabajar con servicios de nube si no hay contrato ya que el responsable eres tú.
En este sentido desde la Oficina de Proteccion de Datos se editó un documento donde se dieron una pautas de seguridad, aconsejo revisarlo https://secretariageneral.ugr.es/pages/proteccion_datos/documentos/documentosobremedidasdeproteccion
Otros enlace de la Agencia de Proteccion de Datos.
https://www.aepd.es/es/documento/guia-cloud-clientes.pdf-0
https://www.aepd.es/es/documento/guia-orientaciones-apps-datos-alumnos.pdf
Tambien revisa las publicaciones realizadas en este blog al respecto de cifrado y nube.
https://blogs.ugr.es/seguridadinformatica/?s=nube
Si tienes algunas dudas preguntanos a Seguridad Informática.
- « Página anterior
- 1
- …
- 11
- 12
- 13
- 14
- 15
- …
- 42
- Página siguiente »