Las empresas son cada vez más conscientes de la importancia de proteger sus datos, su activo más importante.
Una parte de la pérdida se debe al ransomware, a la falta de un sistema de copia de seguridad y recuperación ante desastres y otra parte se debe a nuestros propios empleados. Es algo habitual que cuando un comercial se marcha de la empresa, haga una copia de la BBDD de tus clientes ¿te suena verdad? Por este motivo en este post nos centraremos en el robo de datos en la empresa de forma intencionada por alguno de nuestros empleados.
Algunas cuestiones previas
Es obligación del empresario proteger los datos confidenciales y garantizar la seguridad de los mismos, independientemente de su ubicación: en la oficina, la nube o dispositivos móviles.
Contesta a las siguientes preguntas:
¿Cuál es información sensible en la empresa?
¿Cuáles son los daños derivados del robo de esa información? (económicos, pérdida de reputación frente a clientes y posibles multas por incumplimiento de la LOPD).
¿Qué empleados utilizan esos datos?
¿Cuál es su ubicación?
El robo de datos en la empresa ¿Cómo evitarlo?
Sabemos que existen medios para intentar evitarlo, como son las claúsulas de no competencia, penales, la rotación, pero aquí no centraremos en aquellas que tenemos a nuestra disposición desde el punto de vista tecnológico.
Solución DLP.
Este tipo de programas sólo permite la transferencia de archivos autorizados a dispositivos autorizados p.e. se controlan aquellos dispositivos que se conectan por los puertos USB, cifrando la información que copiamos, generando informes de intentos de transferencia. La solución guarda los registros de actividad creando un historial de dispositivos, PCs y usuarios para la realización de auditorías y análisis detallados.
Las versiones más modernas (como Symantec DLP 14) extiende el DLP al correo electrónico y al almacenamiento en la nube. Evitar que los usuarios sincronicen archivos de trabajo sensibles desde su equipo a sus cuentas personales de OneDrive, iCloud, Google Drive para empresas y Dropbox, o su correo electrónico como Gmail.
Cifrado en el gateway. Se realiza un cifrado de los emails que contienen datos confidenciales, de forma automática y transparente.
Cifrado completo de disco. Se cifran los datos sensibles que se almacenen en portátiles, equipos de escritorio y dispositivos externos (memorias USB extraíbles).
Cifrado basado en ficheros: Se localiza dónde se almacenan los ficheros que contienen datos confidenciales y, automáticamente se cifran. Unidades de almacenamiento locales, servidores de red, sistemas de almacenamiento en la nube…
Borrado seguro.
Formatear un dispositivo no es suficiente si queremos evitar el robo de datos. Es necesario eliminar de forma segura, definitiva e irreversible todos los datos almacenados en los equipos que van a reutilizados, reciclados o que vayan a salir de nuestras instalaciones.
Esta página web utiliza cookies. ¿Las aceptas?AceptarLeer más
Cookies & Política de Privacidad
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
