Ya sabemos que las empresas están siempre en un mayor riesgo en cuanto amenazas a la seguridad de sus datos desde el exterior se refiere. Por eso hoy veremos cuatro consejos y buenas prácticas para evitar fugas y violaciones de datos. Otro punto débil son las actividades de los empleados que son causantes de una parte de estas fugas de datos.
Una cosa esta clara, en algún momento y de alguna manera, una fuga de datos puede y, finalmente nos va a ocurrir a todos. Y a veces esta perdida de datos, no son causadas por un error humano o una interferencia, sino por un desafortunado accidente, como un desastre natural o como ya sabemos debido a algún fallo en las computadoras.
Los datos pueden perderse cuando un dispositivo móvil se pierde o es robado, se borra accidentalmente de un servidor o una computadora, o cuando un empleado inadvertidamente hace público datos privados o directamente es el quien los roba.
Lo que puedes y debes de hacer
- Identificar todos los datos sensibles usados por la empresa: debes de tenerlos bajo custodia y sus lugares de almacenamiento, así como realizar un inventario con absolutamente todos los datos confidenciales de tu empresa. Este un paso de vital importancia para una correcta protección de dicha información.
- Saber los riesgos: los servidores de datos, discos duros, routers y switches son sólo algunos de los muchos activos de TI con una gran cantidad de datos que potencialmente pueden exponer toda la información confidencial, de la red propiedad de tu empresa de o si no son manipulados de forma segura durante el proceso de eliminación de estos.
- Protegiendo los datos de tu empresa: comienza por la protección de los datos que mantiene la empresa en los negocios, como la base de datos de los clientes. Seguidamente, debes asegurarte de que todos los servidores, PCs, portátiles y tablets están bloqueados. Comprueba que las funciones de seguridad en tus sistemas operativos están habilitados y correctamente configurados. Cuando hayas determinado los niveles de protección que requieren los datos, debes de implementar medidas de seguridad más específicas. Da igual dónde se encuentran tu datos, puedes mantenerlos de manera segura mediante hardware, con un dispositivo de seguridad, y software como antivirus, antimalware, y aplicaciones de cifrado.
- El plan de recuperación de desastres: en el plan de recuperación de desastres debes establecer claramente que en tu empresa se encargan de realizar las copias de seguridad, se realizan los procesos necesarios para restaurar los sistemas y datos, y que los datos deben ser restaurados antes que nada. Aunque implementes todas las medidas imaginables para proteger tu red de datos, necesitas un plan de recuperación de desastres. En este plan de recuperación de desastres como digo, tienes que incluir las copias de seguridad de todos, todos tus datos. Luego, puedes usar esas mismas copias de seguridad para así volver a tener tu empresa de nuevo en pleno funcionamiento.
Conclusión
La prevención y autoprotección son piezas esenciales para reducir las amenazas y el impacto de las violaciones de datos y los ataques de crackers o hackers. Sobre esta amenaza en constante crecimiento y mutación, tu empresa debe implementar las mejores prácticas para de este modo reducir al mínimo el posible riesgo de una fuga de datos y la consiguiente responsabilidad resultante.
En Tecnología Pyme | Ocho maneras rápidas y fáciles para prevenir una fuga de datos críticos de tu empresa Imagen | Eric Fischer | FEMA Photo Library