Trabajamos
para ofrecer un mejor servicio a la Comunidad Universitaria, publicamos
la información como parte de un proceso de gestión del cambio.
En
el Aula Virtual se ha configurado:
- El tiempo límite de 2 horas, de inactividad.
- El bloqueo de múltiples sesiones, quiere decir que únicamente se puede iniciar sesión en un navegador, si trata de iniciar en otro navegador al mismo tiempo, la sesión anterior caduca automáticamente.
Se ha identificado que se deja la sesión sin
ninguna actividad, por lo que se configuró para que se finalice la sesión, este
parámetro se debe ajustar disminuyendo el tiempo de inactividad. Si los usuarios conectados al sitio están inactivos durante mucho tiempo,
serán desconectados automáticamente.
Limitar el número se sesiones permite que los
recursos se asignen a trabajos que activos, si se abre una nueva sesión la
anterior se cerrará.
Tiene su fundamento Norma
ISO 17799, Sistema de Gestión y Seguridad de la Información
"9.3.2 Equipos desatendidos en áreas de usuarios
Los
usuarios deben garantizar que los equipos desatendidos sean protegidos
adecuadamente. Los equipos instalados en áreas de usuarios, por ej. estaciones
de trabajo o servidores de archivos, pueden requerir una protección específica
contra accesos no autorizados, cuando se encuentran desatendidos durante un
periodo extenso. Se debe concientizar a todos los usuarios y contratistas,
acerca de los requerimientos y procedimientos de seguridad, para la protección
de equipos desatendidos, así como de sus responsabilidades por la
implementación de dicha protección.
Se
debe notificar a los usuarios que deben cumplir con los siguientes puntos:
- concluir las sesiones activas al finalizar las tareas, a menos que puedan protegerse mediante un mecanismo de bloqueo adecuado, por ej. un preservador de pantallas protegido por contraseña
- llevar a cabo el procedimiento de salida de los procesadores centrales cuando finaliza la sesión (no solo apagar la PC o terminal);
- proteger las PCs o terminales contra usos no autorizados mediante un bloqueo de seguridad o control equivalente, por ej. contraseña de acceso, cuando no se utilizan.
....
9.5.7 Desconexión de terminales por tiempo muerto
Las
terminales inactivas en ubicaciones de alto riego, por ej. áreas públicas o
externas fuera del alcance de la gestión de seguridad de la organización, o que
sirven a sistemas de alto riego, deben apagarse después de un periodo definido
de inactividad, para evitar el acceso de personas no autorizadas. Esta herramienta
de desconexión por tiempo muerto debe limpiar la pantalla de la terminal y debe
cerrar tanto la sesión de la aplicación como la de red, después de un periodo
definido de inactividad. El lapso por tiempo muerto debe responder a los
riesgos de seguridad del área y de los usuarios de la terminal.
Para
algunas PCs, puede suministrarse una herramienta limitada de desconexión de
terminal por tiempo muerto, que limpie la pantalla y evite el acceso no
autorizado, pero que no cierra las sesiones de aplicación o de red.
de dicha protección."
Por favor revise
Sistema de Gestión de Seguridad de la Información, SGSI
Aula Virtual Nivelación
Educate Virtual
No hay comentarios.:
Publicar un comentario
Nota: sólo los miembros de este blog pueden publicar comentarios.