Vengo de dar un par de talleres en Kingston (Jamaica) y luego Córdoba (Argentina) de Seguridad para decisores (dos días mostrándoles cómo Microsoft asegura sus activos) y me llamó mucho la atención que las preguntas eran muy similares.
Preguntas sobre cómo asegurar el acceso remoto, administrar distintas políticas de usuario, manejo de directorios, ciclo de vida de cuentas, etc. surgían a medida que íbamos desarrollando el material.
Ahora bien, hubo un par de preguntas que nada tenía que ver con cuestiones técnicas sino conductuales, y lo curioso es que surgió en ambas ciudades:
"Puedo implementar las mejores políticas en contraseñas fuertes, protocolos de encripción, firewalls, etc. ¿pero cómo evito que un usuario tenga la clave pegada en un post-it debajo del teclado? ¿y cómo evito que el Gerente General me obligue a que su clave pueda ser 1234?"
Si estás esperando que te comente una solución mágica o revolucionaria, te anticipo que no soy David Copperfield.
Pero sí te puedo pasar un par de tips (que no serán infalibles pero a mí me sirvieron):
Caso 1. El "papelito" debajo del teclado.
Antes de mi ingreso en Microsoft, tuve que trabajar duro en la empresa anterior para pasar una auditoría SOX. Durante el proceso de preparación, todo parecía ir bien hasta que uno de los consultores que nos estaba ayudando llegó al puesto de vigilancia y observó que en un papel el guardia tenía el usuario y clave pegado a un costado (¡y a la vista de los visitantes!).
Eso nos despertó acerca de la necesidad de cubrir al 100% el plan de educación de usuarios. Pero es cierto, somos humanos. Así que, política y plan de educación aparte, comuniqué a los usuarios que a la primera situación de este tipo la hablaríamos juntos, a la segunda con su jefe y a la tercera con Recursos Humanos. Sólo llegamos al tercer caso una vez, y desde ese día nunca tuvimos más incidentes.
Caso 2. La clave del jefe.
Esto ocurre más comúnmente de lo que te imaginas: implementas contraseñas fuertes en toda la Compañía, pero viene el Gerente General que te dice que siempre le cuesta recordar las claves y te pide que le coloques una que sólo sea 1234 ó ABCDE.
Esto se me presentó una vez en una empresa grande hace unos años. Básicamente la solución fue decir que sí, pero presentar un formulario para que el ejecutivo firme la excepción y se haga cargo de los perjuicios que una clave débil puede causar.
Te imaginas que no necesité llegar a que lo firme. Enseguida se adaptó a la política de contraseñas :-)
___________________________________________________________________________
El tip del post...
Cumplí años (¿es necesario decir cuántos?) y mi esposa, sabiendo que la fotografía era una asignatura pendiente en mi vida, no tuvo mejor idea que regalarme una cámara digital reflex.
Pero como no se anda en pequeñas, se le ocurrió comprarme una semi-profesional, la Sony Alpha A700, de 12 Mpixeles.
El equipo: impresionante. Actualmente la más avanzada DSLR de Sony (que, para los conocedores, no es otra cosa que el resultado de una alianza con Konica Minolta), no abandona el steadyshot de su línea hogareña (¡con mi pulso es super útil!) e introduce opciones avanzadas tales como una velocidad de obturador de hasta 1/8000th segundos, ISO 6400 y fotografía contínua en 5 fps, 4 diferentes formas de auto focus, etc.
Por lo pronto, me quedé muy contento con mi nueva cámara aunque espero con ansia el resumen de la tarjeta de crédito.
Enjoy life!
La gente de MSN me pasó una noticia interesante junto con un enlace de demo: ya está online la versión beta de MSN Video.
Aquí podrás ver una muestra, con un extracto de un concierto de Madonna (algo más de media hora) en donde podrás observar que la chica material todavía tiene energía para moverse (con este comentario, otra vez cometí el error de dar pistas sobre mi edad)...
Entre las características que me comentaron y me parecieron interesantes:
· Organización del contenido en categorías, que facilita a los visitantes encontrar lo que buscan rápidamente.
Sí, ya sé que la competencia tiene algo parecido, pero MSN agrega:
· Distinción entre el contenido profesional y el generado por los usuarios.
· Posibilidad de navegar las categorías del contenido al mismo tiempo que se ve un video (esta es la que más me gusta para mi forma de usar estos servicios).
· Búsqueda integrada. No sólo te da los resultados de este sino de otros sitios de video. Como ejemplo, quise buscar videos relacionados con el mejor equipo del fútbol del mundo y no sólo me los trajo (Boca, ¿debía aclararlo?) sino que me dio enlaces a videos de ESPN.
· Tecnología que permite una rápida descarga y alta calidad de los videos.
Me dejaron un tema picando (siguiendo con las imágenes fultboleras): Messenger TV (¿qué se traeran estos muchachos?)
_____________________________________________________________________________
Y ahora, en el tip del post, vuelvo a la gastronomía...
Comida italiana en Argentina se puede encontrar, y bastante. En general, son grandes cantinas o trattorias de la colectividad, pero encontré un lugar más pequeño, del estilo al que me gusta llevar a mi esposa. El lugar se encuentra en la zona de Palermo Soho, en Buenos Aires, y se llama Arte de Mafia. No te puedo recomendar muchos platos porque casualmente ambos pedimos lo mismo, pero las Pasta al Nero di Sepia "Cosa Nostra" (pastas con tinta de sepia y salsa con mariscos) fueron algo que merece la pena ser repetido.