Mesures bàsiques de seguretat

Cura de les contrasenyes

  • Les contrasenyes dels comptes oferts per la UAB són personals i en cap cas les haureu de compartir.
  • Les contrasenyes no han de ser apuntades en paper. Si s’apunten, per no dependre de la memòria, han d’estar protegides per un contenidor segur, com els gestors de claus o una caixa forta.
  • Cas d’emmagatzemament en contenidors segurs, aquests han de comparar la nova contrasenya amb llistes negres de contrasenyes inacceptables per ser àmpliament utilitzades: paraules de diccionaris, caràcters repetitius, seqüències, codi d’usuari/a, etc...
  • Cas de creació assistida per contenidors segurs, és convenient que aquests aportin informació sobre la fortalesa de la contrasenya.
  • Les contrasenyes han de ser robustes. Per a la seva creació, és convenient la utilització de la concatenació de vàries paraules, per a la construcció de contrasenyes llargues, que faci fàcil el seu recordatori, però que no facilitin la seva deducció. Un mecanisme útil són els acròstics, que consisteixen el seleccionar un o varis caràcters d’una frase fàcil de recordar.
  • Les contrasenyes no hauran d’estar compostes per dades pròpies que altra persona pugui esbrinar o obtenir fàcilment (nom, cognoms, data de naixement, número de telèfon...), ni ser frases famoses.
  • Les contrasenyes no hauran de ser iguals a les darreres utilitzades, ni formades per concatenació d’elles.
  • Les contrasenyes han de ser substituïdes si existeix evidència o sospita de que han estat compromeses.
  • Les contrasenyes d’usuari/a per a serveis a la UAB no han d’utilitzar-se per a altres serveis fora de la UAB amb la mateixa combinació compte d’usuari/contrasenya.

Sistema operatiu actualitzat

  • La UAB ofereix el servei d'actualització automàtica i supervisada del sistema operatiu Windows pels equips gestionats des de Intune. Cas de no utilitzar l'equipament recomanat, haureu de configurar el sistema per a l'activació automàtica dels pegats de seguretat.
  • Cal que apliqueu les actualitzacions tan aviat com els sistema us ho suggereixi.

Programes antivírics i de seguretat actualitzats

  • La UAB ofereix per a tot el PDI i el PAS el programa antivíric Microsoft Defender per al seus llocs de treball amb sistema operatiu Windows, i en garanteix l’actualització automàtica de l'agent i les signatures.
  • El programa antivíric pels equips corporatius ofert per la UAB incorpora un tallafocs personal.
  • Addicicionalment, aquests equips van provistos d'un EDR, per a identificar, detectar i prevenir amenaces avançades.

Còpies de seguretat

  • Cal que disposeu de còpies periòdiques de la vostra informació per evitar-ne possibles pèrdues, per avaries del disc dur, esborrat accidental o infeccions víriques.
  • La UAB posa a disposició de les persones usuàries serveis d'emmagatzemament en el núvol que poden contenir salvaguardes periòdiques de les unitats locals dels ordinadors personals. La salvagurada realitzada en els serveis al núvol s'atindrà a les especificacions del proveïdor del servei. És responsabilitat de cada persona usuària la determinació del sistema de salvaguarda d'entre els procurats per la UAB.

Ús responsable del programari

  • L'equipament corporatiu recomanat de la UAB conté un repositori de programari per a realitzar les tasques pròpies dels llocs de treball, amb la corresponent llicència i garantia. En cap cas s'instal·larà programari sense la corresponent llicència.

Vigilància del correu electrònic i la navegació web

  • Tot i la protecció anti-spam procurada pel sistema de correu institucional de la UAB, us poden arribar correus electrònics amb contingut maliciós. Si sospiteu d'un missatge, marqueu-lo com a correu brossa i esborreu-lo sense descarregar-ne el contingut. Vigileu especialment el camp de l'emissor del missatge.
  • Mai heu d'introduir contrasenyes a petició de missatges rebuts.
  • Vigileu el contingut real dels links dels correus.
  • Davant el dubte amb el contingut d'un correu, contacteu amb la persona emissora per un altre medi, per a assegurar-ne la veracitat.
  • Vigileu de navegar sempre per webs segures.
  • En cap cas faciliteu les vostres dades personals o financeres en entorns que no siguin segurs i de confiança.

Cura de la informació i de l'ordinador

  • Els equips gestionats per Intune disposen de mecanismes que requereixin autenticació de l'usuari per continuar amb l'activitat en cas d'absència temporal del lloc de treball.
  • Cal mantenir la vigilància dels ordinadors portàtils per a evitar-ne el robatori.
  • És convenient apagar l'ordinador en acabar la jornada laboral.

Resolució de dubtes i informació d'incidents de seguretat 

  • Davant de qualsevol dubte relacionat amb l’aplicació d’aquestes mesures, així com per a informar que qualsevol incident relacionat amb la seguretat de la informació i dels serveis a la UAB, us podeu posar en contacte amb el CAS, per telèfon 2100 o per correu electrònic cas@uab.cat .

 

Campus d'excel·lència internacional U A B