El Esquema Nacional de Seguridad, regulado por el Real Decreto 3/2010, de 8 de enero, determina la política de seguridad que se ha de aplicar en la utilización de los medios electrónicos. Debe ser aplicado por las administraciones públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias.
Tanto el Esquema Nacional de Seguridad (medida de protección mp.eq.1), como la ISO 27002 (A.11.02.09) exigen una política de puesto de trabajo despejado para el cumplimiento de los estándares mínimos de seguridad TI. Además, una directriz obliga a recordar periódicamente la necesidad de mantener el puesto de trabajo despejado.
La información y los activos que tenemos en nuestra zona de trabajo están en un lugar muy vulnerable, pueden ser sustraídos con relativa facilidad si no se adoptan una serie de medidas fáciles de cumplir:
1. Adopte una cultura “sin papel”. Minimice el uso de papel, tanto por una cuestión de seguridad como medioambiental.
2. No deje encima de la mesa ningún documento confidencial o con datos de carácter personal al ausentarse de su puesto de trabajo. Guarde estos documentos bajo llave.
3. No guarde las contraseñas de acceso en un pósit al lado de la pantalla.
4. A la hora de imprimir, retire de la bandeja de salida los documentos de forma inmediata.
5. Sea cuidadoso con los documentos que tira en la papelera, utilice una destructora si contienen datos confidenciales o de carácter personal.
6. Los dispositivos de almacenamiento removibles (DVD, memorias USB, discos portátiles) deben tener un tratamiento similar al papel: no los deje encima de su puesto de trabajo si se ausenta del mismo, guárdelos bajo llave, no los deje conectados al ordenador cuando no este usted presente…
7. Configure el protector de pantalla de forma automática, para que se active cuando transcurra un periodo de inactividad en el ordenador (15 minutos).
8. Active de forma manual el protector de pantalla si se ausenta de su puesto de trabajo.