Mesures bàsiques de seguretat

Cura de les contrasenyes

  • Les contrasenyes dels comptes oferts per la UAB són personals i en cap cas les haureu de compartir.
  • Les contrasenyes no han de ser apuntades en paper. Si s’apunten, per no dependre de la memòria, han d’estar protegides per un contenidor segur, com els gestors de claus o una caixa forta.
  • Cas d’emmagatzemament en contenidors segurs, aquests han de comparar la nova contrasenya amb llistes negres de contrasenyes inacceptables per ser àmpliament utilitzades: paraules de diccionaris, caràcters repetitius, seqüències, codi d’usuari/a, etc...
  • Cas de creació assistida per contenidors segurs, és convenient que aquests aportin informació sobre la fortalesa de la contrasenya.
  • Les contrasenyes han de ser robustes. Per a la seva creació, és convenient la utilització de la concatenació de vàries paraules, per a la construcció de contrasenyes llargues, que faci fàcil el seu recordatori, però que no facilitin la seva deducció. Un mecanisme útil són els acròstics, que consisteixen el seleccionar un o varis caràcters d’una frase fàcil de recordar.
  • Les contrasenyes no hauran d’estar compostes per dades pròpies que altra persona pugui esbrinar o obtenir fàcilment (nom, cognoms, data de naixement, número de telèfon...), ni ser frases famoses.
  • Les contrasenyes no hauran de ser iguals a les darreres utilitzades, ni formades per concatenació d’elles.
  • Les contrasenyes han de ser substituïdes si existeix evidència o sospita de que han estat compromeses.
  • Les contrasenyes d’usuari/a per a serveis a la UAB no han d’utilitzar-se per a altres serveis fora de la UAB amb la mateixa combinació compte d’usuari/contrasenya.

Sistema operatiu actualitzat

  • La UAB ofereix el servei d'actualització automàtica i supervisada del sistema operatiu Windows (SUS) connectats a domini. Cas de no utilitzar l'equipament recomanat, haureu de configurar el sistema per a l'activació automàtica dels pegats de seguretat.
  • Cal que apliqueu les actualitzacions tan aviat com els sistema us ho suggereixi.

Programes antivírics i de seguretat actualitzats

  • La UAB ofereix per a tot el PDI i el PAS un programa antivíric corporatiu del proveïdor Trend Micro per al seus llocs de treball amb sistema operatiu Windows, i en garanteix l’actualització automàtica de l'agent i les signatures quan es connecten al domini.
  • En cas d'utilització d'aquest equipament fora de les instal·lacions de la UAB, caldrà que periòdicament s'executi l'acció d'Actualització des de la consola del Security Agent, per a assegurar-ne l'actualització. També és convenient la connexió periòdica d'aquest equipament a la xarxa de la UAB per a garantir-ne l'actualització dels programaris de seguretat.
  • La UAB ofereix un programa antivíric per a ús domèstic (ordinadors propietat del personal) amb sistema operatiu Windows.
  • El programa antivíric pels equips corporatius ofert per la UAB incorpora un tallafocs personal convenientment configurat.

Còpies de seguretat

  • Cal que disposeu de còpies periòdiques de la vostra informació per evitar-ne possibles pèrdues, per avaries del disc dur, esborrat accidental o infeccions víriques.
  • La UAB posa a disposició de les persones usuàries serveis d'emmagatzemament en unitats de xarxa o en el núvol que poden contenir salvaguardes periòdiques de les unitats locals dels ordinadors personals. La salvagurada realitzada en els serveis al núvol s'atindrà a les especificacions del proveïdor del servei. És responsabilitat de cada persona usuària la determinació del sistema de salvaguarda d'entre els procurats per la UAB.

Ús responsable del programari

  • L'equipament corporatiu recomanat de la UAB conté un repositori de programari per a realitzar les tasques pròpies dels llocs de treball, amb la corresponent llicència i garantia. En cap cas s'instal·larà programari sense la corresponent llicència.

Vigilància del correu electrònic i la navegació web

  • Tot i la protecció anti-spam procurada pel sistema de correu institucional de la UAB, us poden arribar correus electrònics amb contingut maliciós. Si sospiteu d'un missatge, marqueu-lo com a correu brossa i esborreu-lo sense descarregar-ne el contingut. Vigileu especialment el camp de l'emissor del missatge.
  • Mai heu d'introduir contrasenyes a petició de missatges rebuts.
  • Vigileu el contingut real dels links dels correus.
  • Davant el dubte amb el contingut d'un correu, contacteu amb la persona emissora per un altre medi, per a assegurar-ne la veracitat.
  • Vigileu de navegar sempre per webs segures.
  • En cap cas faciliteu les vostres dades personals o financeres en entorns que no siguin segurs i de confiança.

Cura de la informació i de l'ordinador

  • Cal habilitar mecanismes que requereixin autenticació de l'usuari per continuar amb l'activitat en cas d'absència temporal del lloc de treball.
  • Cal mantenir la vigilància dels ordinadors portàtils per a evitar-ne el robatori.
  • És convenient apagar l'ordinador en acabar la jornada laboral.

Resolució de dubtes i informació d'incidents de seguretat 

  • Davant de qualsevol dubte relacionat amb l’aplicació d’aquestes mesures, així com per a informar que qualsevol incident relacionat amb la seguretat de la informació i dels serveis a la UAB, us podeu posar en contacte amb el CAS, per telèfon 2100 o per correu electrònic cas@uab.cat .

 

Campus d'excel·lència internacional U A B