Proteger la información empresarial

    Cada día que pasa está creciendo la alarma de la privacidad en Internet. Esta información esta de moda en muchos blogs y paginas web que se pueden leer hoy en dia, asimismo en redes sociales y también hablando con los clientes y amigos. Es una cuestión que no se tiene por que tomar a la ligera y entiendo que preocupe tanto a empresas como particulares, más cuando no paramos de recibir inputs de fallos de seguridad y de vulneraciones de nuestra privacidad por parte de algunas empresas o desaprensivos.

    En plena era de la información, cuando empresas privadas y organismos públicos generan cantidades cada vez mayores de datos en distintos soportes, su gestión y mantenimiento siguen siendo el talón de Aquiles de muchas compañías. “Cuesta creerlo, pero todavía hay muchas empresas que no tienen un control completo de sus archivos.

    Hoy por hoy la Internet se ha convertido en una herramienta indispensable tanto para las personas como para las empresas, a través de ella, entre otras cosas, se pueden descargar datos y guardar muchos otros que son confidenciales.

    Estaremos de acuerdo en que todas las empresas que tengan incorporada a su actividad el uso de las tecnologías para el desarrollo de sus negocios, deberá establecer los mecanismos de protección adecuados para proteger su información, piedra angular hoy en día de cualquier empresa que desee ser competitiva en el mercado, mediante la adopción de políticas de seguridad corporativas adecuadas.

    En el mundo empresarial, hay una tendencia generalizada a considerar como activos de la empresa únicamente los bienes tangibles: mobiliario, maquinaria, servidores, etc. Sin embargo, no debemos olvidar que existen bienes intangibles como la cartera de clientes, las tarifas, el conocimiento comercial, la propiedad intelectual o la reputación. Todos estos elementos forman parte de la información de nuestra empresa y constituyen uno de los activos más importantes de nuestra organización.

    Recomendado:  El proceso de toma de decisiones

    Implementar medidas que minimicen el riesgo para prevenir la pérdida de información, será el objetivo principal que debemos perseguir para lograr un nivel aceptable de seguridad para detectar cualquier amenaza que pudiera vulnerar nuestra valiosa información.

    Aquí te presentamos algunos criterios para la elección de las herramientas de protección:

    Velocidad de almacenamiento: mientras mayor sea el volumen de información y el número de usuarios, mayor deberá ser la velocidad (frecuencia) de almacenamiento. Contar con una velocidad adecuada permite evitar la pérdida de datos.
    Para un número de usuarios superior a 20 es preferible utilizar un sistema de protección automática como por ejemplo los servidores..

    Fiabilidad del soporte (copia de seguridad) y facilidad de uso:
    – La vida útil del soporte (copia de seguridad) debe compensar o justificar su precio.
    – Es importante conocer cómo está organizada la información en la copia de seguridad para poder restaurarla rápidamente.
    – La copia de seguridad de su empresa debe ser fácil de manejar o administrar por parte de la persona o personas encargadas del mantenimiento de la seguridad informática. Cabe decir también que, esto también es aplicable a nivel de pequeña empresa o a nivel personal.

    Pasos a seguir:
    Haz copias de seguridad a diario. Las empresas grandes o pequeñas, necesitan asegurarse de que todos sus datos importantes para la continuidad del negocio cuenten con una copia que esté disponible en el caso de la información original se pierda o se corrompa.

    Externalizar servicios. Externalizar la seguridad es una tendencia creciente en el mercado local, especialmente porque las compañías requieren dedicarse a su negocio y no a implementar sistemas de protección de información. Y considerando que los productos ciento por ciento seguros no existen, encargar a especialistas la actualización constante de las soluciones se hace cada vez más necesario en las organizaciones de cualquier tamaño.

    Recomendado:  Estrategias financieras para PYMES

    Concienciar al personal de la empresa y a uno mismo. La seguridad no puede ser vista como la compra e incorporación continúa de soluciones de tecnología a problemas, que en un principio no existirían si los empleados conocieran cómo proteger la información de la compañía.

    El cifrado de la información. Es importante proteger la información durante todo su ciclo de vida (creación/modificación, transmisión y almacenamiento) y hay que tener en cuenta que uno de los riesgos más críticos del tele trabajo es el robo o pérdida de los dispositivos portátiles de trabajo, y por ende, de la información contenida en estos.

    ISO 27001 reúne los requisitos que dan lugar a un Sistema de Gestión de Seguridad de la Información. En esta materia se incluyen los aspectos que hoy vamos a analizar: protección contra el código malicioso, copias de seguridad, gestión de seguridad de las redes y gestión de soportes. Cuando hablamos de código malicioso nos estamos refiriendo a la actuación de virus y troyanos, que nos obligan a tomar medidas, entre las que destaca la implantación de ISO27001, como la prevención, detección y recuperación de la información.

    Ante esto, las empresas usan unos sistemas de antivirus, que no pueden hacer que bajemos la guardia ya que los antivirus no son infranqueables. Es necesario preparar a los trabajadores para que sepan actuar ante situaciones difíciles y enseñarlos a realizar procedimientos de recuperación y verificación de la información.
    Una de las tecnologías más comunes en cualquier empresa es una red wifi que facilita poder estar conectados a Internet, poder almacenar grandes cantidades de información, trabajar en tiempo real con archivos y documentos así como mejorar la interconexión entre los propios miembros de la plantilla.

    Recomendado:  Esclavitud ¿en verdad ha desaparecido?

    Pero las empresas se enfrentan a la problemática de la seguridad de la información. los ciberataques y las fugas de información vía wifi están aumentando exponencialmente y están  poniendo en peligro uno de los valores más importantes para las compañías: su información.

    Por ultimo y no menos importante: debemos estar actualizados en todo momento ya que las actualizaciones de los programas informáticos y software, además de incorporar mejoras, también suelen añadir protectores más avanzados contra los virus, aunque esta tarea (actualizar) no recae directamente sobre el propio empleado. La actualización del software tiene que ser una responsabilidad continua del departamento informático. Si los empleados navegan con su navegador con soluciones amantillare anacrónicas o desactualizadas estas podrían ser aprovechadas por los cibercriminales en eventuales ataques como punto de entrada a la red.

    Califica esto post

    Comparte esta entrada:

    Compartir en LinkedIn

    Relacionados:

    Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
    Privacidad