Conozco a algunos responsables de seguridad con verdadera obsesión por las políticas de escritorio y pantalla limpias, y a otros que prácticamente no se preocupan en absoluto por ello. Mismo control, distinta implementación. ¿Quién tiene razón? Posiblemente, los dos. Al fin y al cabo, el control trata de prevenir que alguien pueda ver, accidentalmente, información que no debería conocer. Estar a salvo de miradas indiscretas. ¿Cómo nos podemos proteger?
Para los más paranoicos existen tecnologías muy potentes. Por ejemplo, hay sistemas que, basados en tecnología de localización indoor mediante UWB, son capaces de identificar si alguien se acerca al perímetro de seguridad de un equipo, y bloquear automáticamente la pantalla si no es su usuario autorizado. Una solución muy efectiva, con múltiples posibilidades, y muy cara (aunque hay situaciones en que el valor de la información a proteger de dichas miradas indiscretas justifica la inversión). Si no nos queremos gastar tanto dinero, existen gadgets más baratos y menos vistosos, pero también efectivos, como este. Sencillamente, un filtro para el monitor que sólo permite ver correctamente la pantalla desde el frente, y que por tanto evita las miradas indiscretas "laterales".
Qué otras opciones hay? Aparte de un "dispositivo" que no he sido capaz de encontrar, y que consistía en un pasamontañas cosido a un tubo de tela que se enganchaba al perímetro de la pantalla, para que sólo el que lo llevara puesto pudiera verla (os prometo que había una foto muy divertida), existe también la posibilidad de no usar nada. Sencillamente, organizando los puestos de trabajo de forma que no sea necesario protegerse de miradas indiscretas porque cualquier posible mirada nunca lo será. Es decir: separando al personal en salas de modo que todos los de la misma sala tengan acceso a la misma información (por ejemplo, por áreas). ¿Parece una medida excesiva? Despachos para ciertas cargos dentro de la empresa ha habido toda la vida, y uno de los motivos esgrimidos para su utilización ha sido precisamente la necesidad de confidencialidad (aparte de los motivos de status u otros que no vienen al caso). ¿Y cuántas empresas conoceis que estén departamentalizadas físicamente (al menos, en parte)?
En resumen, existen muchas formas de "implementar" los controles de pantalla limpia, y en función de la solución que adoptemos, y de la casuística de nuestra organización (quizás es más interesante para nuestro negocio fomentar el trabajo inter-disciplinar que evitar que el personal comercial vea información del departamento técnico, por ejemplo), dependerá que nuestro responsable de seguridad se tenga que preocupar o pueda no hacer caso al cumplimiento de las políticas corporativas de pantalla limpia. Y menos mal que es así, porque... ¿cuantos escritorios plagados de montañas de papeles de toda índole conoceis?
ACTUALIZACIÓN: Al final me han pasado (gracias, Carlos) la referencia al "dispositivo" físico del que os hablaba: la capucha de privacidad , o algo así (imágenes 5/6 y 6/6). Alguno lo compraría?
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario