Protección de datos
Su información es una parte importante de su negocio; no sólo debe de asegurarse que dispone de copias de seguridad, también debe de controlar que sólo tengan acceso a la misma las personas autorizadas.
Las copias de seguridad son muy importantes para garantizar la disponibilidad de sus datos en caso de un incidente, pero no permiten controlar el uso que se hace de esos datos ni que personas tiene acceso a los mismos.
Todas las empresas trabajan con datos, archivos y documentos digitalizados que fluyen por internet; las puertas de entrada a estos archivos se han multiplicado y cualquier trabajador con acceso a un servidor de ficheros es un potencial consumidor de información confidencial en la empresa. Por otro lado es necesario compartir cierta información confidencial (planos, especificaciones de productos, …) con proveedores y clientes.
Si no se toman ciertas precauciones, se está dando vía libre a que la información crítica pueda llegar a quien no se desea y estas personas puedan hacer con ella acciones que perjudiquen a la compañía; por tanto en determinadas circunstancias también se puede necesitar, una vez el fichero ha sido transferido al exterior de manera segura, controlar quien, como, cuando y hasta cuando se tiene acceso a un determinado fichero:
- Soluciones de respaldo locales y remotas.
- Prevención de fuga de datos en las comunicaciones.
- Cifrado de los sistemas de ficheros.
- Control de acceso a BBDDs.
- Intercambio seguro de documentos.
- Cifrado del correo.
- Control del dispositivos de almacenamiento, impresión, …
- Control y gestión del uso de los documentos en el exterior de la compañía.
- Autenticación y no repudio.
- Trazabililidad.
La mayoría de las soluciones indicadas son complicadas de gestionar, especialmente en lo relativo a definir los diferentes niveles de confidencialidad de los documentos, quien y cuando puede tener acceso a ellos, … por lo que requieren un fuerte compromiso de la dirección de la compañía.