Uno de los problemas de seguridad que pueden sufrir las empresas son las fugas de datos. Es una cuestión difícil de abordar, dado que en la mayoría de los casos tener un control de los datos de nuestra empresa exige una inversión en herramientas de control, que sobre todo en las empresas más pequeñas son complicadas de asumir. Pero antes de nada debemos hacer un diagnóstico y saber ¿por dónde se producen las fugas de datos en las empresas?
Al igual que cuando tenemos una pérdida de agua en una tubería, lo primero que tenemos que hacer para solucionarlo es aislar el punto que tiene pérdidas. Con los datos y su flujo dentro de la empresa ocurre lo mismo. En todo caso, el primer paso sería tener una política de seguridad en el manejo de nuestros datos. Porque muchas de las fugas se producen por desconocimiento de los trabajadores, descuidos sin mala intención o simplemente para trabajar desde fuera de la oficina.
Correo electrónico, puertos USB y la nube
Estos son los motivos que nos pueden llevar a enviar una simple hoja de cálculo por correo electrónico a una dirección personal. De esta forma, podemos seguir trabajando en casa con este documento un día que tenemos tareas acumuladas. El problema es que esa hoja luego suele quedarse en nuestro ordenador personal, y muchas veces contiene datos financieros, de clientes, etc. que no deberían salir de la empresa.
Esto por no hablar directamente de cuando un empleado se va a desvincular de nuestra empresa y quiere llevarse una copia de la base de datos de clientes para aprovecharlos en su nueva empresa. Una exportación de los datos a una hoja de cálculo y se envía como correo adjunto. De esta manera es relativamente sencillo sacar la información, ya sea para uso laboral o para otros usos.
Otro de los métodos por los que se producen las fugas de datos son los puertos USB de los equipos. Hoy en día es relativamente común que todo el mundo tenga a mano una memoria USB donde guardar los datos que queremos sacar de la empresa. Esto tiene una solución relativamente sencilla, que consiste en bloquear los puertos USB, aunque es una práctica que no realizan todas las empresas.
Últimamente también es común que se pierdan datos a través de la nube, a través de discos virtuales, como por ejemplo Dropbox que es uno de los servicios más populares. Es un espacio en la nube donde podemos subir documentos y compartirlos. Al igual que con el correo electrónico, muchas veces llevamos los archivos a este espacio por motivos de trabajo, pero luego se quedan allí sin que la empresa tenga ningún control sobre los mismos. También se puede solucionar limitando el acceso a Internet y, sobre todo, no permitiendo instalar los clientes de escritorio que nos permiten sincronizar la información entre nuestros ordenadores y la nube.
Dispositivos portátiles
Otro de los puntos de fuga habituales están en los dispositivos portátiles, tanto ordenadores como últimamente teléfonos, que cada día almacenan más datos. En la mayoría de los casos, estos dispositivos son de uso profesional, es decir, son propiedad de la empresa, pero simplemente por llevárselos a su casa es muy sencillo para los empleados sacar los datos y pasarlos a sus equipos personales.
También debemos tener en cuenta la posibilidad de pérdida o robo, que debemos tener siempre presente. Podemos paliar esta cuestión con distintos programas que nos pueden ayudar con el borrado remoto de los datos, de manera que no puedan se extraídos. De igual manera el cifrado de los mismos debería ser una cuestión obligatoria en las empresas en este tipo de dispositivos.
El papel y la fotocopiadora, no todas las fugas son por medios electrónicos
Pero no todas las fugas se producen por medios electrónicos. El papel y las fotocopiadoras son dos de los medios habituales por los que la información sale de la empresa. Es tan sencillo como fotocopiar los documentos que interesan y normalmente salen en una carpeta debajo del brazo. Esta cuestión es muy complicada de controlar en las empresas.
Estos son algunos de los habituales puntos de fuga, aunque no los únicos. Como hemos comentado anteriormente, el primer paso sería establecer una política documental adecuada a nuestra organización. De esta forma aclaramos cómo se debe actuar y evitaremos, al menos en gran medida, las pérdidas de datos por descuidos.
Fuente: Blog Sage
Imagen: woodleywonderworks
Por 'LosLunesAlSol'
Trabajando en Pymes durante varios años en las áreas de sistemas, redes y Helpdesk, creo que he pasado por casi todos los departamentos del área técnica de la empresa.
Escribo habitualmente en Tecnología Pyme y Genbeta . En Twitter me podéis encontrar como @LosLunes_AlSol
