Lloc de treball - TIC

Lloc de treball

Les mesures de ciberseguretat han de començar abans d'utilitzar l'ordinador o el mòbil. No només perquè algunes actuacions en el nostre lloc de treball poden obrir les portes a tota la nostra informació digital sinó també perquè cal tenir la mateixa cura en la seguretat dels documents i dades que encara mantenim en paper.

Cal seguir els següents consells en nostre lloc de treball:

• Documentació en paper
  • Quan imprimeixis un document cal mantenir el seu nivell de seguretat. Si en format digital no era públic tampoc ho pot ser en format paper.
  • Imprimir documents amb dades personals afectades per la LOPD (Llei Orgànica de Protecció de Dades) requereix prendre mesures de seguretat com limitar l’accés als documents, realitzar un emmagatzematge segur així com la destrucció segura un cop acabat el termini de conservació establert.
  • Revisa quins papers queden accessibles a la taula quan deixis el lloc de treball.
  • Cal destruir de forma segura els documents confidencials utilitzant trituradores de paper.
• Ordinador personal, telèfon mòbil o tauletes
  • Cal bloquejar l'accés als dispositius si els deixem fora de la vista i apagar-los si no els hem d'utilitzar durant un temps.
  • No donis les teves credencials a ningú per cap mitjà ni amb cap pretext.
  • No mantinguis cap còpia escrita de les teves credencials.
• Dispositius d'emmagatzematge
  • No connectis dispositius (llapis USB, targeta de memòria, disc dur extern, càmera, telèfon mòbil, tauleta, etc.) sense la certesa de saber a qui pertany ni la informació que contenen.
  • Utilitza’ls de forma excepcional i únicament per moure fitxers, no com a eina d’emmagatzematge.
  • Si hi mantens dades, guarda'ls en llocs segurs i xifra el dispositiu si conté informació personal o confidencial..
• Telèfon
  • El "vishing" és una tècnica d'enginyeria social on els atacants utilitzen trucades telefòniques per enganyar les persones i obtenir informació confidencial.
  • Cal verificar la identitat del teu interlocutor si en la conversa surten dades personals o informacions privades.
  • No donis les teves credencials ni cap altre informació personal per telèfon.

Estacions de treball a la Diputació de Barcelona

• Utilitza les unitats de xarxa o l’espai al núvol de OneDrive per compartir i emmagatzemar informació i evita suports locals o portàtils.
• Respecta les indicacions del Manual d'ús dels sistemes d'informació i comunicació a la Diputació de Barcelona disponible a:https://intradiba.diba.cat/web/manuals-guies-normatives/informatica
• Si detectes qualsevol activitat sospitosa o un funcionament anòmal del teu equip, notifica-ho a l'equip d'atenció a l'usuari, al telèfon 22007 o a la bústia electrònica sgot.22007@diba.cat

Per saber-ne més

• Estafes telefòniques: https://www.incibe.es/ciudadania/blog/spoofing-telefonico-cuando-la-llamada-parece-legitima