Muchas veces realizamos acciones diarias en el ámbito laboral sin darnos cuenta del riesgo que estamos otorgándole a la información de la empresa, cuántas veces se nos hace fácil insertar una USB personal a la computadora de la empresa y llevárnosla a casa con la información sin fines de lucro.
¿Que pasaría si el día de mañana tienes una reunión con un cliente de mayor relevancia, por lo que te llevaste a tu casa la información a entregar sin embargo se suscita un extravío de la misma?
Los altos mandos de todas las empresas deberían realizar conciencia ante sus empleados sobre la seguridad de la información, ya que muchas de ellas cuentan con herramientas tecnológicas sin embargo no las explotan al 100% para asegurar su información o, simplemente argumentan la existencia de la confianza laboral sin implementación de medidas.
Todo esto puede solucionarse de distintas formas desde las más sencillas hasta las más costosas pero con un alto nivel de integridad.
Las vulnerabilidades y riesgos siempre van estar en cualquier momento, nunca se podrán eliminar, cualquier empleado de tu empresa podría llevarse información sensitiva mediante su Smartphone, USB, correo electrónico, memorias SD, fotografías, videos, etc. sin embargo se puede mitigar el riesgo.
Recomendaciones:
- Implementar políticas que restrinjan el acceso a información confidencial
- Implementar políticas que restrinjan o controlen el acceso de dispositivos de almacenamiento
- Instrumentación legal
- Realizar constantemente auditorías internas que permitan conocer las acciones que se están llevando a cabo al respecto.
- Mantenerse en constante comunicación con los empleados informándoles acerca de la importancia del tema
- Implementar sanciones laborales
- Herramientas tecnológicas que permitan el monitoreo constante de la entrada y salida de información.
- Estrategia corporativa para incidentes
Efectivamente son soluciones generalizadas sin embargo, se debe realizar conciencia y buscar áreas de oportunidad para evitar la fuga de información sensitiva de la empresa.
Analice si en su empresa ha implementado alguna estrategia de seguridad, sino reflexione y admita que está en riesgo.
Abogada y Maestra en Comercio Electrónico
Dedicada al estudio de la relación entre Tecnología y Derecho desde 1999.
Escribo y también doy clases y conferencias de este tema además de ser consultora y Directora en IT Lawyers SC.
Auditor Líder ISO 27001:2013
Felicidades por su excelente contenido y diseño de su página web, muy facíl de buscar los artículos y amigable. Saludos