Obtener información o documentos confidenciales de las empresas es bastante fácil. Cualquier trabajador que posea un dispositivo de almacenamiento, en principio inocuo, puede realizar diferentes acciones que pueden dañar seriamente la reputación de su compañía: sustraer documentos de su ordenador, de la red interna, copiar documentos de otros ordenadores, recopilar documentos que hayan sido desechados (enviados a la papelera de reciclaje de los ordenadores y que no tienen ningún tipo de protección). Son tan importantes las amenazas externas, como las internas.
Existen elementos cruciales para el éxito en los negocios actuales, los más importantes, sin duda, son los datos. El valor de la empresa está marcado por la calidad y cantidad de la información de la que dispone, hasta convertirse en su principal activo empresarial.
La pérdida de documentos con datos o la fuga de los mismos puede provocar problemas a la empresa afectada, tanto en términos de pérdida de valor competitivo o productividad, como en temas relacionados con la Ley Orgánica de Protección de Datos (LOPD). Ya que en los tiempos que corren, con Internet y los dispositivos de almacenamiento externo, la protección de la información ha cambiado por completo.
Uno de los cauces más habituales para la fuga de la información en las empresas son los propios empleados. Dos de cada tres trabajadores que cambian de empleo se suelen llevar consigo datos confidenciales de la empresa.
Tan importante es la protección de la información dentro de la empresa, como fuera de ella. Ya que cada vez es mayor, el uso generalizado de dispositivos (portatiles, agendas electrónicas, telefonos móviles..) empresariales que contienen información relativa a la empresa y que, en el caso de pérdida o sustracción, podrían caer en manos no deseadas.
¿Cómo se pueden prevenir estas circunstancias de las que estamos hablando?
En primer lugar, es imprescindible controlar el acceso a través de los puertos USB, y permitir solo la conexión en aquellos casos que estén estipulados. Dejar constancia de su uso: quién lo usó y a qué tipo de información accedió. Para los contenidos en soporte papel, lo ideal es instalar contenedores de seguridad (metálicos, con llave y cerradura de seguridad)
Además, también hay que controlar la salida de los datos hacia la red. Ya que con poner un destinatario externo en copia oculta, la información de un correo electrónico pasaría a estar al alcance de terceros no autorizados.
Por último, nos enfrentamos al factor humano como riesgo para la información: el malware y los ataques de hackers son amenazas que se pueden dar dentro de la empresa, por lo que debemos adoptar medidas de protección perimetral y de seguridad interna.
Todo esto se resume en replantearnos tanto la protección de los equipos como la perspectiva del usuario –con especial atención a su identidad, ubicación y presencia-, así como toda la arquitectura de redes ya implantada. Sólo así pondremos coto a la fuga de la información.
Safety-Doc ofrece seguridad en la destruccion de documentacion (en soporte papel o magnético) que contiene datos personales o confidenciales.
Etiquetas: destrucción de documentación, documentos confidenciales
