Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

Butlletí núm. 62 - Bones pràctiques en l’ús dels sistemes d’informació: ús d’unitats de xarxa compartides vs. unitats de disc local

Segons l’Institut Nacional de Ciberseguretat d’Espanya (INCIBE), les causes més freqüents de la pèrdua de dades són l’esborrament accidental i les fallades dels dispositius. Altres causes solen ser els atacs per mitjà de codi maliciós (com és el cas del conegut ransomware, o programari de segrest) i els efectes d’alguna catàstrofe natural o d’un fenomen meteorològic (com ara un incendi, una tempesta elèctrica o una inundació que afectin els equips).

A Espanya, segons l’Observatori Nacional de les Telecomunicacions i de la Seguretat de la Informació (ONTSI), només el 38,3 % dels usuaris fa còpia de seguretat dels seus dispositius periòdicament i, d’aquest percentatge, el 17 % ha començat a fer-ho després d’haver patit un incident de seguretat.

 

En aquest sentit, l’apartat 7.2 (“Ús d’unitats ofimàtiques”) del Codi de bones pràctiques del Servei de Salut en l’ús dels sistemes d’informació i en el tractament de les dades de caràcter personal determina el següent:

  • Amb caràcter general, la informació emmagatzemada de manera local en els ordinadors i els equips informàtics dels usuaris no serà objecte de salvaguarda per mitjà de cap procediment corporatiu de còpia de seguretat.
  • El Servei de Salut posa a disposició dels usuaris unitats ofimàtiques —que consisteixen en espai de disc en xarxa assignat a cada usuari pel personal tècnic del Servei de Salut— per contenir les salvaguardes periòdiques de les seves unitats locals.
  • Aquestes unitats corporatives no s’han d’utilitzar per a finalitats privades, ja que constitueixen una eina de treball<A[treball|feina]>, tenen una capacitat limitada i són compartides per tots els usuaris, i per això només s’ha de salvaguardar la informació que es consideri estrictament necessària. En particular, cal evitar emmagatzemar en aquestes unitats —fins i tot amb caràcter provisional o temporal— contenguts de mida gran, com ara fitxers multimèdia (música, vídeos, imatges...).

Per aquesta raó, des del Servei de seguretat de la informació volem aprofitar aquest Butlletí de Seguretat per recordar a tots els usuaris dels sistemes d’informació del Servei de Salut que evitin utilitzar els seus equips per emmagatzemar-hi informació de manera local, ja que no es fan còpies de seguretat d’aquests recursos i, per tant, no pot garantir-ne la recuperació. A més, us recomanam utilitzar els recursos en xarxa habilitats per a aquest efecte (com és el cas del SharePoint o la intranet corporativa), dels quals es fan les còpies de seguretat pertinents. Complint aquesta bona pràctica evitareu perdre dades sensibles emmagatzemades en els dispositius electrònics.