De Jamaica a Córdoba, todos tenemos las mismas inquietudes...

Vengo de dar un par de talleres en Kingston (Jamaica) y luego Córdoba (Argentina) de Seguridad para decisores (dos días mostrándoles cómo Microsoft asegura sus activos) y me llamó mucho la atención que las preguntas eran muy similares.

Preguntas sobre cómo asegurar el acceso remoto, administrar distintas políticas de usuario, manejo de directorios, ciclo de vida de cuentas, etc. surgían a medida que íbamos desarrollando el material.

Ahora bien, hubo un par de preguntas que nada tenía que ver con cuestiones técnicas sino conductuales, y lo curioso es que surgió en ambas ciudades:

"Puedo implementar las mejores políticas en contraseñas fuertes, protocolos de encripción, firewalls, etc. ¿pero cómo evito que un usuario tenga la clave pegada en un post-it debajo del teclado? ¿y cómo evito que el Gerente General me obligue a que su clave pueda ser 1234?"

Si estás esperando que te comente una solución mágica o revolucionaria, te anticipo que no soy David Copperfield.

Pero sí te puedo pasar un par de tips (que no serán infalibles pero a mí me sirvieron):

Caso 1. El "papelito" debajo del teclado.

Antes de mi ingreso en Microsoft, tuve que trabajar duro en la empresa anterior para pasar una auditoría SOX. Durante el proceso de preparación, todo parecía ir bien hasta que uno de los consultores que nos estaba ayudando llegó al puesto de vigilancia y observó que en un papel el guardia tenía el usuario y clave pegado a un costado (¡y a la vista de los visitantes!).

Eso nos despertó acerca de la necesidad de cubrir al 100% el plan de educación de usuarios. Pero es cierto, somos humanos. Así que, política y plan de educación aparte, comuniqué a los usuarios que a la primera situación de este tipo la hablaríamos juntos, a la segunda con su jefe y a la tercera con Recursos Humanos. Sólo llegamos al tercer caso una vez, y desde ese día nunca tuvimos más incidentes.

Caso 2. La clave del jefe.

Esto ocurre más comúnmente de lo que te imaginas: implementas contraseñas fuertes en toda la Compañía, pero viene el Gerente General que te dice que siempre le cuesta recordar las claves y te pide que le coloques una que sólo sea 1234 ó ABCDE.

Esto se me presentó una vez en una empresa grande hace unos años. Básicamente la solución fue decir que sí, pero presentar un formulario para que el ejecutivo firme la excepción y se haga cargo de los perjuicios que una clave débil puede causar.

Te imaginas que no necesité llegar a que lo firme. Enseguida se adaptó a la política de contraseñas :-)

___________________________________________________________________________

El tip del post...

Cumplí años (¿es necesario decir cuántos?) y mi esposa, sabiendo que la fotografía era una asignatura pendiente en mi vida, no tuvo mejor idea que regalarme una cámara digital reflex.

Pero como no se anda en pequeñas, se le ocurrió comprarme una semi-profesional, la Sony Alpha A700, de 12 Mpixeles.

El equipo: impresionante. Actualmente la más avanzada DSLR de Sony (que, para los conocedores, no es otra cosa que el resultado de una alianza con Konica Minolta), no abandona el steadyshot de su línea hogareña (¡con mi pulso es super útil!) e introduce opciones avanzadas tales como una velocidad de obturador de hasta 1/8000th segundos, ISO 6400 y fotografía contínua en 5 fps, 4 diferentes formas de auto focus, etc.

Por lo pronto, me quedé muy contento con mi nueva cámara aunque espero con ansia el resumen de la tarjeta de crédito.

Enjoy life!