Cada administrador de la seguridad del sitio debe garantizar que los usuarios reciban la formación necesaria sobre procedimientos de seguridad. El administrador de la seguridad necesita comunicar las siguientes reglas a los empleados nuevos y recordarlas a los empleados existentes con regularidad:
No diga a nadie la contraseña.
Cualquiera que conozca su contraseña puede acceder a la misma información que usted sin identificarse y, por lo tanto, sin tener que responsabilizarse.
No escriba su contraseña en un papel ni la incluya en un correo electrónico.
Elija contraseñas que sean difíciles de adivinar.
No envíe su contraseña a nadie por correo electrónico.
No deje su equipo desatendido sin bloquear la pantalla o cerrar sesión.
Recuerde que los administradores no dependen del correo electrónico para enviar instrucciones a los usuarios. Nunca siga las instrucciones enviadas mediante correo electrónico por un administrador sin antes confirmar con el administrador.
Tenga en cuenta que la información del remitente en el correo electrónico puede falsificarse.
Dado que es responsable de los permisos de acceso a los archivos y directorios que crea, asegúrese de que los permisos de los archivos y directorios se hayan definido correctamente. No permita que los usuarios no autorizados lean o modifiquen un archivo, enumeren los contenidos de un directorio, o aumenten un directorio.
Es posible que su sitio proporcione sugerencias adicionales.