| |
Seguridad en la Intranet |
|
El diseño de los servicios Intranet
incorpora nuevas tecnologías y procedimientos de seguridad,
fundamentales para poder utilizar Internet como el medio de acceso a
información y aplicaciones personalizadas de la Universidad de
Cantabria. |
|
- Usuario único para todos los servicios:
una única cuenta da el acceso a todos los servicios. El usuario
sólo tiene que recordar una clave, por lo que pone más cuidado en
su calidad. Toda la gestión de permisos y pertenencia a grupos de
usuarios se realiza de forma centralizada. En caso de problemas,
se puede desactivar rápidamente la cuenta de acceso y cerrar todos
los servicios.
- Encriptación
de todas las comunicaciones: todos los servicios de correo y Web
utilizan encriptación de datos, de forma que las claves de acceso
e información privada intercambiada no pueden ser interceptadas
por un intruso.
- Registro de todos los eventos: para identificar
problemas, y conocer los efectos de una posible intrusión o
suplantación de identidad, todos los accesos al sistema son
registrados.
|
 |
|
|
 Todos los
enlaces de estas páginas que incluyen un candado se realizan en modo
seguro. |
|
|
|
Para asegurar la confidencialidad de la
clave de acceso, se recomienda habilitar la encriptación SSL en la
configuración de la cuenta de correo electrónico. |
|
|
|
Compromisos de los
usuarios |
|
De nada sirven las tecnologías de
seguridad si los usuarios no asumen las políticas de seguridad y
participan activamente en las mismas. Es fundamental: |
|
- Utilizar claves de acceso difíciles de adivinar,
con combinaciones de letras y números.
- Se debe cambiar la clave de acceso inicial tan
pronto como sea posible.
- No se debe guardar ningún papel como recordatorio
de la clave.
- No proporcionar nuestra clave de acceso a nadie.
La cuenta de acceso es personal, y al igual que sucede con la
firma física, somos responsables de las operaciones realizadas con
nuestra cuenta.
- Informar al Servicio de Informática de cualquier
situación extraña relacionada con el acceso a información personal
o confidencial.
|
|
|
|
El futuro |
|
La creación de una "identidad digital",
equivalente a la identidad física, que permita realizar operaciones
seguras en un sistema abierto como Internet es un tema complejo, con
muchas implicaciones legales y organizativas. |
|
|
|
Es voluntad de la Universidad de
Cantabria continuar apostando por las tecnologías relacionadas con
la seguridad, y en los próximos meses se pondrá en marcha un
proyecto que permitirá emplear la tarjeta universitaria como un
sistema más seguro de identificación. |
