Proteger la informacion en tiempos de crisis
Articulo publicado en Dossier Economic - septiembre 2009
Los términos Seguridad de la Información, Seguridad Informática y Garantía de la Información son usados con frecuencia y, aunque su significado no es el mismo, persiguen una misma finalidad: asegurar la Confidencialidad, Integridad y Disponibilidad de la información.
El concepto seguridad de la Información se refiere a la Confidencialidad, Integridad y Disponibilidad de la información y datos, independientemente de la forma que estos puedan tener: ya sean electrónicos o en papel. Entendemos como confidencialidad la característica de prevenir la divulgación de información a personas no autorizadas, la integridad tiene como objetivo mantener los datos libres de modificaciones no autorizadas y la disponibilidad permite que la informacion se encuentre disponible para las personas o procesos que la requieran.
La mayoria de empresas publicas y privadas, administraciones publicas, entidades financieras, hospitales, asociaciones, compañías de seguros, laboratorios, escuelas, almacenan gran cantidad de datos de sus clientes, proveedores, productos; Todos ellos pertenecen a sectores muy diferentes pero con una característica que les hace común: los datos son el activo mas importante de su negocio. La información que disponen suele ser recogida, gestionada después y utilizada por los usuarios posteriormente para el desarrollo de sus tareas asignadas, la información circula por las redes informáticas internas y externas y se intercambia dentre muchos ordenadores durante los procesos de gestión de las compañías.
La consecuencia de que la información confidencial de una empresa pueda ser divulgada y puesta a disposición de personas no autorizadas para ello, seria una causa de perdida de confianza de los clientes, de disminución de la capacidad de negocio, de demandas o incluso podria provocar la extinción de la compañía que lo ha sufrido.
Proteger los diseños de los nuevos productos, los listados de los clientes potenciales o existentes de la empresa, los datos de los empleados de la compañía, la información financiera de los clientes o proveedores o la situación personal de los asociados, es una obligación legal ademas de una conducta ética que debe asumir, iniciar y divulgar la dirección de la empresa.
Mantener programas, establecer controles y aplicar políticas, cuya finalidad es conservar a confidencialidad, integridad y disponibilidad de la información, forman parte de la planificación de una correcta Gestión de la Seguridad de la Información.
En el momento actual que vivimos, en un entorno de crisis sistemica, la necesidad de proteger lo datos de las empresas surge con más fuerza si cabe, ya que el riesgo se incrementa. Alguna persona puede abandonar la empresa, voluntaria o involuntariamente y puede llevarse toda la información que desee, pudiendo ser, parte de ella, confidencial.
La competencia podría estar dispuesta a pagar por conocer la estrategia que se prepara para el próximo ejercicio, las novedades de productos, el listado de clientes o incluso los sueldos del personal. Estas situaciones de filtración de datos ocurren, en mayor número de lo que pueda imaginarse, de forma constante, en compañías de tamaños y sectores distintos.
Habitualmente las plantillas de las organizaciones no son capaces de asumir la seguridad como un elemento mas de la cultura corporativa y la mayoria de los empleados son, generalmente, responsables de la fuga de datos de la empresa. Es importante recordar que la informacion que se maneja en una empresa no siempre esta a salvo de potenciales depredadores internos o externos, de errores humanos o de inconscientes.
El equipo humano de las organizaciones tiene que conocer y saber cuales son los dispositivos de control que existen en la empresa capaces de garantizar la información en beneficio del grupo y del futuro de la compañía y es responsabilidad de la dirección de la empresa, realizar la divulgación de la política de seguridad de la información con el objetivo de conseguir una correcta implantación y un buen uso en el tratamiento de los datos, por parte de toda la organización de la empresa.
Haciendo un análisis de las vulnerabilidades que afectan a la información de las empresas encontramos las siguientes:
Ampliaciones y reducciones de plantilla:
El 50% de los empleados que cambian de empresa filtran datos del anterior trabajo. Es fácil transportar los datos con memorias USB ya que pueden almacenar cantidad de informacion que a su vez es fácil de transportar. La información confidencial puede fluir con rapidez y llegar a manos de la competencia sin limitaciones.
Es necesario incorporar sistemas de control que alerten de la difusión de los datos.
Informes de la empresa
Antes un empleado de una empresa tenía cientos de papeles en su mesa conteniendo planos, informes anuales, proyectos de clientes, órdenes de compra. En la actualidad, toda esta información cabe en un DVD. Hay que evitar que los datos caigan en manos de personas no autorizadas por la empresa y a la vez evitar la difusión de esta información.
No se trata de añadir medidas de prohibición que dificulten el desarrollo del trabajo ni de imporner mecanismos de control de los usuarios, sino de incorporar medidas que fomenten la educación en el manejo de la información, que es la parte esencial de la empresa, y que no permitan su externalización ni siquiera cuando se produzca un error humano.
Oficina móvil:
El trabajo fuera de la sede principal de la empresa es habitual. La tendencia indica que muchas empresas permiten que algunos de sus empleados trabajen desde su casa, ya sea por creer que se flexibiliza la tarea, o por intentar conciliar. Trabajar fuera de la oficina permite disponer de gran cantidad de datos. Ésta es la primera parte de la cadena que hay que cubrir si se quiere preservar la intimidad de los documentos y acciones de la compañía.
Ante estas situaciones se genera una situación delicada. Muchas empresas piensan que proteger los datos y garantizar la seguridad de la información de la empresa significa perder agilidad en los procesos internos que puede repercutir en el desarrollo de su negocio pero lo realmente importante es que los datos esten seguros y que el empleado pueda trabajar con la cantidad de datos necesarios para el correcto desempeño de sus tareas, teniendo a su disposición las herramientas necesarias para facilitar el uso de la informacion y contribuir a la agilidad de los procesos internos en beneficio del aumento de la calidad de servicio.
Esto se consigue dotando a la empresa de una infraestructura con equipamientos que garantizan la seguridad de la informacion circulante, formando al personal en el manejo de la informacion e informando de como debe ser tratada esta informacion, perteneciente a la empresa. Así, la constante formación del personal en el manejo de los datos, el conocimiento de que la empresa dispone de herramientas que evitan que se produzcan daños por fugas de informacion y de como quiere la empresa que se manejen estos datos y el conocer la implantacion de un sistema de seguridad con protocolos que deben ser compartidos por todas las personas implicadas, desde direccion general hasta logistica, son puntos fundamentales.
Para asegurar la informacion, es necesario realizar inversiones en equipamientos y en formacion del personal de la empresa..En la actualidad la informacion circula libremente por el mundo expuesta a muchos riesgos y sin limitaciones, es por ello que hay que implementar barreras invisibles que no perturben el manejo de uno de los bienes mas importantes de la empresa: los datos.
Fuente: Diagonal Seguridad
Los términos Seguridad de la Información, Seguridad Informática y Garantía de la Información son usados con frecuencia y, aunque su significado no es el mismo, persiguen una misma finalidad: asegurar la Confidencialidad, Integridad y Disponibilidad de la información.
El concepto seguridad de la Información se refiere a la Confidencialidad, Integridad y Disponibilidad de la información y datos, independientemente de la forma que estos puedan tener: ya sean electrónicos o en papel. Entendemos como confidencialidad la característica de prevenir la divulgación de información a personas no autorizadas, la integridad tiene como objetivo mantener los datos libres de modificaciones no autorizadas y la disponibilidad permite que la informacion se encuentre disponible para las personas o procesos que la requieran.
La mayoria de empresas publicas y privadas, administraciones publicas, entidades financieras, hospitales, asociaciones, compañías de seguros, laboratorios, escuelas, almacenan gran cantidad de datos de sus clientes, proveedores, productos; Todos ellos pertenecen a sectores muy diferentes pero con una característica que les hace común: los datos son el activo mas importante de su negocio. La información que disponen suele ser recogida, gestionada después y utilizada por los usuarios posteriormente para el desarrollo de sus tareas asignadas, la información circula por las redes informáticas internas y externas y se intercambia dentre muchos ordenadores durante los procesos de gestión de las compañías.
La consecuencia de que la información confidencial de una empresa pueda ser divulgada y puesta a disposición de personas no autorizadas para ello, seria una causa de perdida de confianza de los clientes, de disminución de la capacidad de negocio, de demandas o incluso podria provocar la extinción de la compañía que lo ha sufrido.
Proteger los diseños de los nuevos productos, los listados de los clientes potenciales o existentes de la empresa, los datos de los empleados de la compañía, la información financiera de los clientes o proveedores o la situación personal de los asociados, es una obligación legal ademas de una conducta ética que debe asumir, iniciar y divulgar la dirección de la empresa.
Mantener programas, establecer controles y aplicar políticas, cuya finalidad es conservar a confidencialidad, integridad y disponibilidad de la información, forman parte de la planificación de una correcta Gestión de la Seguridad de la Información.
En el momento actual que vivimos, en un entorno de crisis sistemica, la necesidad de proteger lo datos de las empresas surge con más fuerza si cabe, ya que el riesgo se incrementa. Alguna persona puede abandonar la empresa, voluntaria o involuntariamente y puede llevarse toda la información que desee, pudiendo ser, parte de ella, confidencial.
La competencia podría estar dispuesta a pagar por conocer la estrategia que se prepara para el próximo ejercicio, las novedades de productos, el listado de clientes o incluso los sueldos del personal. Estas situaciones de filtración de datos ocurren, en mayor número de lo que pueda imaginarse, de forma constante, en compañías de tamaños y sectores distintos.
Habitualmente las plantillas de las organizaciones no son capaces de asumir la seguridad como un elemento mas de la cultura corporativa y la mayoria de los empleados son, generalmente, responsables de la fuga de datos de la empresa. Es importante recordar que la informacion que se maneja en una empresa no siempre esta a salvo de potenciales depredadores internos o externos, de errores humanos o de inconscientes.
El equipo humano de las organizaciones tiene que conocer y saber cuales son los dispositivos de control que existen en la empresa capaces de garantizar la información en beneficio del grupo y del futuro de la compañía y es responsabilidad de la dirección de la empresa, realizar la divulgación de la política de seguridad de la información con el objetivo de conseguir una correcta implantación y un buen uso en el tratamiento de los datos, por parte de toda la organización de la empresa.
Haciendo un análisis de las vulnerabilidades que afectan a la información de las empresas encontramos las siguientes:
Ampliaciones y reducciones de plantilla:
El 50% de los empleados que cambian de empresa filtran datos del anterior trabajo. Es fácil transportar los datos con memorias USB ya que pueden almacenar cantidad de informacion que a su vez es fácil de transportar. La información confidencial puede fluir con rapidez y llegar a manos de la competencia sin limitaciones.
Es necesario incorporar sistemas de control que alerten de la difusión de los datos.
Informes de la empresa
Antes un empleado de una empresa tenía cientos de papeles en su mesa conteniendo planos, informes anuales, proyectos de clientes, órdenes de compra. En la actualidad, toda esta información cabe en un DVD. Hay que evitar que los datos caigan en manos de personas no autorizadas por la empresa y a la vez evitar la difusión de esta información.
No se trata de añadir medidas de prohibición que dificulten el desarrollo del trabajo ni de imporner mecanismos de control de los usuarios, sino de incorporar medidas que fomenten la educación en el manejo de la información, que es la parte esencial de la empresa, y que no permitan su externalización ni siquiera cuando se produzca un error humano.
Oficina móvil:
El trabajo fuera de la sede principal de la empresa es habitual. La tendencia indica que muchas empresas permiten que algunos de sus empleados trabajen desde su casa, ya sea por creer que se flexibiliza la tarea, o por intentar conciliar. Trabajar fuera de la oficina permite disponer de gran cantidad de datos. Ésta es la primera parte de la cadena que hay que cubrir si se quiere preservar la intimidad de los documentos y acciones de la compañía.
Ante estas situaciones se genera una situación delicada. Muchas empresas piensan que proteger los datos y garantizar la seguridad de la información de la empresa significa perder agilidad en los procesos internos que puede repercutir en el desarrollo de su negocio pero lo realmente importante es que los datos esten seguros y que el empleado pueda trabajar con la cantidad de datos necesarios para el correcto desempeño de sus tareas, teniendo a su disposición las herramientas necesarias para facilitar el uso de la informacion y contribuir a la agilidad de los procesos internos en beneficio del aumento de la calidad de servicio.
Esto se consigue dotando a la empresa de una infraestructura con equipamientos que garantizan la seguridad de la informacion circulante, formando al personal en el manejo de la informacion e informando de como debe ser tratada esta informacion, perteneciente a la empresa. Así, la constante formación del personal en el manejo de los datos, el conocimiento de que la empresa dispone de herramientas que evitan que se produzcan daños por fugas de informacion y de como quiere la empresa que se manejen estos datos y el conocer la implantacion de un sistema de seguridad con protocolos que deben ser compartidos por todas las personas implicadas, desde direccion general hasta logistica, son puntos fundamentales.
Para asegurar la informacion, es necesario realizar inversiones en equipamientos y en formacion del personal de la empresa..En la actualidad la informacion circula libremente por el mundo expuesta a muchos riesgos y sin limitaciones, es por ello que hay que implementar barreras invisibles que no perturben el manejo de uno de los bienes mas importantes de la empresa: los datos.
Fuente: Diagonal Seguridad
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!