Pages

Ads 468x60px

miércoles, 26 de diciembre de 2012

Que pasaría si... II de II



---------------------------------------------
------------------------------------------------------





Me encuentro en el pasillo con mi compañero y le comento la casualidad de haber estado hablando sobre la app de "busca mi iPhone" y sobre el programa para instalarlo en los portátiles.
El, que también se preocupa mas por la seguridad, me advierte sobre el problema de los portátiles y al igual que yo, cae en el problema de los datos.

Mientras, los comerciales van a la comisaria a denunciar el robo. Allí, la policía les comenta que no es la primera vez en esa zona que sucede eso, mas bien es cosa diaria.
Terminan de redactar la denuncia y les dicen que se pueden ir olvidando de recuperar los equipos, ya que en  los seis meses que llevan recibiendo las denuncias de esa zona, no se ha recuperado ningún equipo.

De nuevo en la oficina, los comerciales nos comentan la situación a mi compañero y a mí. Se encuentran un poco nerviosos con el tema, ya que han perdido el trabajo de varias semanas y están agobiados por unas presentaciones que tienen que hacer al día siguiente y que no tienen.

Aprovecho para darles caña y hacerles ver la importancia de las copias de seguridad en un medio externo y de paso para explicarles las "bondades" de tener el disco duro cifrado con una herramienta como Truecrypt.
Lo primero que me dicen es: Tío, solo falta que nos pegues la chapa con chorradas de esas tuyas de seguridad. A mi lo que me preocupa es que mañana tengo una presentación y no tengo mi power point preparado y mi jefe me va a matar.
A lo que le replico: Precisamente de eso se trata. No has hecho las cosas como debías y ahora te encuentras con un marrón  Cuantas veces os he dicho, que hagáis copias de seguridad al menos, una vez a la semana, tanto del correo como de los datos, y siempre me decís lo mismo, no tengo tiempo de hacer copias de nada, porque tengo mucho lío. Bien pues ahora no vale lamentarse, yo lo digo por vosotros y lo que recibo a cambio es un "que si pesado, tu y tu seguridad".

Rápidamente se zafan de mi charla y se escabullen a toda prisa para que no siga con la monserga.

Sigo hablando con mi compañero del problema real,- que no es precisamente un power point que por suerte para ellos, posiblemente podremos recuperar del sistema de backups, porque seguro que alguna vez han dejado una copia en alguna carpeta del servidor al estar en la oficina y nosotros si hacemos las copias de seguridad -. El problema es que si caen esos portátiles en las manos que no deben, podría verse seriamente comprometida la seguridad de la empresa.

Comento con mi compañero el problema que se nos presenta al pensar que alguien pueda acceder a los portátiles. Le recuerdo que el usuario esta bajo un dominio, pero que en local podrían acceder muy fácilmente y desde ahí liarla.
Los dos pensamos que lo mas normal es que formateen el disco y luego lo vendan en  segundamano o por ebay.

Pero, ¿que pasaría si?... 

Resulta que los portátiles los han robado a propósito, es decir, por alguien que lleva días observando a los comerciales y sabe que siempre van al mismo sitio y sobre la misma hora, y que además saben a ciencia cierta que llevan los portátiles en el maletero.
¿Que pasaría si?... esa gente consigue saltar la contraseña de administrador con cualquier herramienta y tiene acceso al equipo. Y no me refiero a que se lleven el power point, si no que aprovechen para revisar correos, para ver documentos de cuentas de la empresa y llegando aun mas lejos, que vean la VPN que hay montada, vulneren la seguridad y tengan acceso a los servidores de la empresa, a datos mas "suculentos" y a cualquier otro dato sensible, como nominas de los empleados, direcciones, teléfonos etc, etc.

Está claro, que lo mas normal en estos casos es que pase la opción de formatear el disco y vender el portátil  pero aun así, sigue siendo un riesgo, ya que con un formateo "normal" de un usuario normal, ya sabemos el porcentaje de recuperar los datos con un programa gratis, por no hablar de algo mas profesional.


Lo que esta claro, es que yo soy un pesado y un paranoico y que esto no pasaría nunca, o ¿si?.
Menos mal que todo es mentira, que todo esto nunca ha pasado, y que espero que nunca pase.


Espero que os haya gustado y que por favor tengáis todas estas cosas en cuenta a la hora de tomar medidas de seguridad en las empresas.
Creative Commons Licence
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.

Perfil profesional en Linkedin

 
Blogger Templates