Día: 26 de julio de 2016

Primero fueron los archivos en armarios archivadores, cuya llave solo tenía la persona responsable. Con la llegada y generalización de los ordenadores, hará ¿cuánto? ¿Treinta años? ¿Veinte?, empezamos con las copias de seguridad en discos duros que se guardaban en bancos u organizaciones especializadas o, en el peor de los casos, en la caja fuerte de la empresa. Los datos, en ningún momento, salían de ella por lo que la seguridad, estaba más o menos garantizada.

De un par de años a esta parte, al generalizarse los dispositivos desde los cuales los empleados pueden conectarse en remoto para trabajar desde prácticamente cualquier lugar del mundo, las cosas han cambiado mucho.

Ahora los datos están en la nube, es decir, en programas propios de las empresas, como los que ofrece GlobalNET Digital, o en otros como Dropbox, Google Drive o One Drive. Los profesionales pueden acceder a ellos desde cualquier dispositivo y lugar con una simple conexión a Internet, editarlos, modificarlos, borrarlos, enviarlos y escribirlos.

Desde luego, las ventajas son enormes. Ya no es necesario que el trabajador esté en la sede de la empresa o cargue con pesados catálogos. No es necesario que escriba en un papel un texto que puede perder. Se fomenta la colaboración para que los documentos sean más completos y se evitan reuniones físicas.

Si hablamos del BYOD (bring your own device -trae tu propio dispositivo-), la cosa se complica al tiempo que se facilita. La organización se ahorra los costes de móviles, portátiles y tabletas. Al trabajador le resulta más fácil dominarlo pues es suyo, ya lo utiliza de forma personal, lo que aumenta su productividad y su nivel de satisfacción.

Es más, según se hace eco el diario Cinco Días, “el 66% de los encuestados utiliza sus dispositivos móviles personales para el trabajo; el 92% confirma que tiene datos corporativos sensibles en los smartphones y tabletas que utilizan tanto para el trabajo como para sus actividades personales; seis de cada diez usuarios (el 60%) están preocupados por las ciberamenazas y el robo de información a través de dispositivos móviles, pero no protegen activamente sus smartphones y delegan esa responsabilidad en la empresa”.

Sin embargo, el uso de dispositivos ajenos a la empresa entraña cuatro peligros principales: el robo del dispositivo, el acceso de personas no autorizadas a través del hackeo, etc., los empleados descontentos (malicious insiders) y el riesgo de software malicioso.

Cuando el trabajador pierde un móvil con acceso directo a la nube de la empresa o en el que están cargados datos sensibles sin ningún tipo de protección o siendo esta insuficiente, nos encontramos con una importante brecha de seguridad. También los empleados que se quieran ir o que hayan sido despedidos, pueden copiar datos para llevarlos a la competencia o cosas peores.

Lo mismo ocurre si terceras personas acceden a él a través de, por ejemplo, la descarga de aplicaciones inseguras o la conexión a redes wifi sin la suficiente protección que pueden dar el control del dispositivo a un hacker. A parte de que es posible que si un dispositivo BYOD tiene un virus, en el momento de conectarse a la red de la empresa, lo pueda extender por toda ella.

No obstante, existen soluciones que permiten combatir estos problemas, siempre y cuando la empresa sea consciente de que existen. Así que, lo primero es darnos cuenta del problema, evitando lo que Marina Brocca llama el pensamiento mágico empresarial, es decir, “si no pienso en eso, nunca pasará”, porque sí, pasa, más de lo que nos imaginamos.

Por lo tanto, he aquí algunos consejos para evitar el robo de datos:

Una fuerte política de seguridad de la empresa que también contemple el BYOD.
Formar al trabajador y concienciarle de la importancia de preservar los datos, también los personales.
Utilizar siempre conexiones seguras evitando las wifis públicas, con poca protección o cuyas claves conozcan demasiada gente.
Separar en el dispositivo la parte personal de la profesional, lo que se puede hacer perfectamente.
Nunca trabajar en local, esto es, en la memoria del propio dispositivo, descargando el archivo.
Hacer copias de seguridad habituales.
Dar acceso segmentado a la información según los requerimientos del trabajador, no que todo el mundo pueda entrar en todo, al menos que sea necesario.

Pero, lo más importante, tener sentido común a la hora de manejar los datos y concienciarnos de su importancia. Gracias por comentar y por compartir.

Facebook

Twitter

L	M	X	J	V	S	D
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

GlobalNET Solutions

Educación, Formación e Innovación

Archivo por días: 26 julio, 2016

La Seguridad de los Datos Empresariales en la Era Digital

Suscríbete a nuestro blog

Dirección de correo electrónico:

Deja vacío este campo si eres humano:

Suscríbete a nuestro blog

	Plaza de la Constitución nº 2 Planta 2ª Oficina 2 28943 Fuenlabrada (Madrid)
	91 126 17 83

	info@globalnetsolutions.es
	www.globalnetsolutions.es
	@GlobalNET_info

(function() { window.mc4wp = window.mc4wp || { listeners: [], forms: { on: function(evt, cb) { window.mc4wp.listeners.push( { event : evt, callback: cb } ); } } } })(); Suscríbete a nuestro blog Dirección de correo electrónico: Deja vacío este campo si eres humano:

Suscríbete a nuestro blog

Suscríbete a nuestro blog

Dirección de correo electrónico:

Deja vacío este campo si eres humano: