Image courtesy of Stuart Miles/ FreeDigitalPhotos.net
Image courtesy of Stuart Miles/ FreeDigitalPhotos.net

Muchas veces realizamos acciones diarias en el ámbito laboral sin darnos cuenta del riesgo que estamos otorgándole a la información de la empresa, cuántas veces se nos hace fácil insertar una USB personal a la computadora de la empresa y llevárnosla a casa con la información sin fines de lucro.

¿Que pasaría si el día de mañana tienes una reunión con un cliente de mayor relevancia,  por lo que te llevaste a tu casa la información a entregar sin embargo se suscita un extravío de la misma?

Los altos mandos de todas las empresas deberían realizar conciencia ante sus empleados sobre la seguridad de la información, ya que muchas de ellas cuentan con  herramientas tecnológicas sin embargo no las explotan al 100% para asegurar su información o, simplemente argumentan la existencia de la confianza laboral sin implementación de medidas.

Todo esto puede solucionarse de distintas formas desde las más sencillas hasta las más costosas pero con un alto nivel de integridad.

Las vulnerabilidades y riesgos siempre van estar en cualquier momento, nunca se podrán eliminar, cualquier empleado de tu empresa podría llevarse información sensitiva  mediante su Smartphone, USB, correo electrónico, memorias SD, fotografías, videos, etc. sin embargo se puede mitigar el riesgo.

Recomendaciones:

  • Implementar políticas que restrinjan el acceso a información confidencial
  • Implementar políticas que restrinjan o controlen el acceso de dispositivos de almacenamiento
  • Instrumentación legal
  • Realizar constantemente auditorías internas que permitan conocer las acciones que se están llevando a cabo al respecto.
  • Mantenerse en constante comunicación con los empleados informándoles acerca de la importancia del tema
  • Implementar sanciones laborales
  • Herramientas tecnológicas que permitan el monitoreo constante de la entrada y salida de información.
  • Estrategia corporativa para incidentes

Efectivamente son soluciones generalizadas sin embargo, se debe realizar conciencia y buscar áreas de oportunidad para evitar la fuga de información sensitiva de la empresa.

Analice si en su empresa ha implementado alguna estrategia de seguridad, sino reflexione y admita que está en riesgo.