En la actualidad, los términos de Data Analytics, Big Data, Business Intelligence, son muy populares a la hora de hablar de la transformación de los negocios, la obtención de una ventaja competitiva, fidelización de clientes etc.
Sin irnos a términos tan grandilocuentes, vamos a tratar el tema de los datos y cómo su almacenamiento, organización y control de los mismos es una asignatura pendiente en muchas empresas.
¿Cuál es el escenario más común en la Pyme?
A medida que la empresa crece, encontramos que los datos se encuentran dispersos en distintas ubicaciones: CRM instalado en el servidor, equipo de escritorio, máquinas virtuales, dispositivos móviles, dropbox…En este escenario tan complejo es necesario un plan de Protección global que abarque los entornos físicos, virtuales, móviles y la nube.
Se producen accesos no autorizados de los usuarios a información confidencial. Es bastante común que se creen carpetas de red compartidas y no se controle el acceso a los dato. Lo correcto sería establecer un control en función del grupo de trabajo o perfil del usuario.
Backup y recuperación ante desastres.
Falta una política de backup, recuperación ante desastres y Continuidad de Negocio. Una cosa es copiar los ficheros en un pendrive, disco duro externo o Google Drive para empresas (un backup al uso), y otra muy diferente es contar con un sistema de recuperación ante desastres que asegure que los sistemas completos (sistemas operativos, archivos, aplicaciones, bases de datos y configuraciones) en tan solo unos minutos. Es de vital importancia contar con un sistema que proteja nuestros servidores, aplicaciones y datos críticos, para que en el caso de desastre podamos recuperar en cuestión de minutos nuestro negocio.
Fuga de datos.
En la fuga de datos intervienen factores humanos, como el envío de email, el uso de llaves USB y el robo/pérdida de dispositivos móviles. En este escenario es imprescindible contar con una política DLP y cifrado, pero muy pocas empresas lo tienen implantado.
Los empleados utilizan los dispositivos móviles en el trabajo cuando previamente se han conectado a puntos de acceso wifi poco seguros y se han infectado con malware.
Estas brechas de seguridad son aprovechados por los ciberdelincuentes para robar datos (información valiosa como son datos financieros, de salud, propiedad intelectual, patentes, etc). Es aconsejable utilizar herramientas de gestión de dispositivos móviles (MDM) para imponer las políticas de seguridad: de esta forma solo tendrán permiso para conectarse a la red de la empresa y acceder a los datos corporativos aquellos dispositivos autorizados.
A pesar de que la LOPD lleva en marcha desde 1999 muchas empresas ignoran sus obligaciones en esta materia. Otras no toman medidas en materia de seguridad para proteger los datos de carácter personal de clientes, proveedores y empleados (éstos últimos son los grandes olvidados). Es obligación de la empresa protegerse contra la fuga y el robo de datos. Debe aportar todas las medidas a su alcance para garantizar su custodia.
Con el nuevo reglamento europeo de protección de datos que entrará en vigor en 2018, la privacidad de los datos toma especial protagonismo. El cifrado es la mejor alternativa para asegurar la privacidad de los datos y el cumplimiento de la normativa.
No te olvides de dejarnos tus comentarios.