En la actualidad, los términos de Data Analytics, Big Data, Business Intelligence, son muy populares a la hora de hablar de la transformación de los negocios, la obtención de una ventaja competitiva, fidelización de clientes etc.
Sin irnos a términos tan grandilocuentes, vamos a tratar el tema de los datos y cómo su almacenamiento, organización y control de los mismos es una asignatura pendiente en muchas empresas.
¿Cuál es el escenario más común en la Pyme?
A medida que la empresa crece, encontramos que los datos se encuentran dispersos en distintas ubicaciones: CRM instalado en el servidor, equipo de escritorio, máquinas virtuales, dispositivos móviles, dropbox…En este escenario tan complejo es necesario un plan de Protección global que abarque losentornos físicos, virtuales, móviles y la nube.
Se producen accesos no autorizados de los usuarios a información confidencial. Es bastante común que se creen carpetas de red compartidas y no se controle el acceso a los dato. Lo correcto sería establecer un control en función del grupo de trabajo o perfil del usuario.
Backup y recuperación ante desastres.
Falta una política de backup, recuperación ante desastres y Continuidad de Negocio. Una cosa es copiar los ficheros en un pendrive, disco duro externo o Google Drive para empresas (un backup al uso), y otra muy diferente es contar con un sistema de recuperación ante desastres que asegure que los sistemas completos (sistemas operativos, archivos, aplicaciones, bases de datos y configuraciones) en tan solo unos minutos. Es de vital importancia contar con un sistema que proteja nuestros servidores, aplicaciones y datos críticos, para que en el caso de desastre podamos recuperar en cuestión de minutos nuestro negocio.
Fuga de datos.
En la fuga de datos intervienen factores humanos, como el envío de email, el uso de llaves USB y el robo/pérdida de dispositivos móviles. En este escenario es imprescindible contar con una política DLP y cifrado, pero muy pocas empresas lo tienen implantado.
Los empleados utilizan los dispositivos móviles en el trabajo cuando previamente se han conectado a puntos de acceso wifi poco seguros y se han infectado con malware.
Estas brechas de seguridad son aprovechados por los ciberdelincuentes para robar datos (información valiosa como son datos financieros, de salud, propiedad intelectual, patentes, etc). Es aconsejable utilizar herramientas de gestión de dispositivos móviles (MDM) para imponer las políticas de seguridad: de esta forma solo tendrán permiso para conectarse a la red de la empresa y acceder a los datos corporativos aquellos dispositivos autorizados.
A pesar de que la LOPD lleva en marcha desde 1999 muchas empresas ignoran sus obligaciones en esta materia. Otras no toman medidas en materia de seguridad para proteger los datos de carácter personal de clientes, proveedores y empleados (éstos últimos son los grandes olvidados). Es obligación de la empresa protegerse contra la fuga y el robo de datos. Debe aportar todas las medidas a su alcance para garantizar su custodia.
Con el nuevo reglamento europeo de protección de datos que entrará en vigor en 2018, la privacidad de los datos toma especial protagonismo. El cifrado es la mejor alternativa para asegurar la privacidad de los datos y el cumplimiento de la normativa.
Esta página web utiliza cookies. ¿Las aceptas?AceptarLeer más
Cookies & Política de Privacidad
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
