source: libros/recopilacionInicial/capitulo2/seguridadLogicaPuestosTrabajo.tex @ c5dbb26

\section{Seguridad  lógica en los puestos de trabajo}

Entre las recomendaciones de controles para los puestos de trabajo se propone  al personal:\\

\begin{itemize}

\item Determinar y clasificar el grado de sensibilidad y criticidad de la información que maneja en las memorias persistentes ubicadas en los puestos de trabajo.

\item La contraseña de administración de los equipos de computación (que en algunos sistemas se denomina “root”), solo debe ser conocida por la persona responsable del puesto de trabajo; debe ser seleccionada de manera robusta.

\item Se debe realizar cambio de la contraseñas cuando se tenga en menor indicio de vulnerabilidad o que personas no autorizadas tenga el acceso o conocimiento de la misma

\item No utilizar la misma claves para diferentes sistemas de autenticación en el puesto de trabajo, correo electrónico, usuarios del sistema operativo (root), aplicaciones   

\item Definir políticas para generar, eliminar, y modificar las claves de usuarios en los puestos de trabajo evitando la carga de trabajo para las personas. 

\item Mantener los paquetes actualizados en relación a los parches de seguridad en los sistemas ubicados en los puestos de trabajo.

\item Utilizar herramientas y procedimiento que verifique la integridad y fuente de los paquetes a instalar (mecanismos de verificación de integridad y autoría).

\item Utilizar el correo institucional con métodos criptográficos, previa clasificación de la información, para proteger la confidencialidad e integridad de los mensajes.

\item Considerar políticas referentes al bloqueo automáticamente de todas las sesiones de trabajo cuando no se encuentre el responsable del puesto de trabajo.

\item De acuerdo a la sensibiliad de la información y a configuracion de la red, se puede utilizar instalar y configurar cortafuegos de software persona para incrementar la seguridad en el puesto de trabajo 
\end{itemize}