imagen

 

Bones pràctiques en l’ús dels sistemes d’informació:
ús d’unitats de xarxa compartides vs. unitats de disc local

Segons l’Institut Nacional de Ciberseguretat d’Espanya (INCIBE), les causes més freqüents de la pèrdua de dades són l’esborrament accidental i les fallades dels dispositius. Altres causes solen ser els atacs per mitjà de codi maliciós (com és el cas del conegut ransomware, o programari de segrest) i els efectes d’alguna catàstrofe natural o d’un fenomen meteorològic (com ara un incendi, una tempesta elèctrica o una inundació que afectin els equips).

A Espanya, segons l’Observatori Nacional de les Telecomunicacions i de la Seguretat de la Informació (ONTSI), només el 38,3 % dels usuaris fa còpia de seguretat dels seus dispositius periòdicament i, d’aquest percentatge, el 17 % ha començat a fer-ho després d’haver patit un incident de seguretat.

En aquest sentit, l’apartat 7.2 (“Ús d’unitats ofimàtiques”) del Codi de bones pràctiques del Servei de Salut en l’ús dels sistemes d’informació i en el tractament de les dades de caràcter personal determina el següent:

  • Amb caràcter general, la informació emmagatzemada de manera local en els ordinadors i els equips informàtics dels usuaris no serà objecte de salvaguarda per mitjà de cap procediment corporatiu de còpia de seguretat.
  • El Servei de Salut posa a disposició dels usuaris unitats ofimàtiques —que consisteixen en espai de disc en xarxa assignat a cada usuari pel personal tècnic del Servei de Salut— per contenir les salvaguardes periòdiques de les seves unitats locals.
  • Aquestes unitats corporatives no s’han d’utilitzar per a finalitats privades, ja que constitueixen una eina de treball<A[treball|feina]>, tenen una capacitat limitada i són compartides per tots els usuaris, i per això només s’ha de salvaguardar la informació que es consideri estrictament necessària. En particular, cal evitar emmagatzemar en aquestes unitats —fins i tot amb caràcter provisional o temporal— contenguts de mida gran, com ara fitxers multimèdia (música, vídeos, imatges...).

Per aquesta raó, des de l’Oficina de Seguretat del Servei de Salut volem aprofitar aquest Butlletí de Seguretat per recordar a tots els usuaris dels sistemes d’informació del Servei de Salut que evitin utilitzar els seus equips per emmagatzemar-hi informació de manera local, ja que no es fan còpies de seguretat d’aquests recursos i, per tant, no pot garantir-ne la recuperació. A més, us recomanam utilitzar els recursos en xarxa habilitats per a aquest efecte (com és el cas del SharePoint o la intranet corporativa), dels quals es fan les còpies de seguretat pertinents. Complint aquesta bona pràctica evitareu perdre dades sensibles emmagatzemades en els dispositius electrònics.