Tal vez como gerente o como administrador de TI te estés planteando implantar una solución de cifrado para proteger la información sensible de tu empresa. ¿Andas un poco perdido y no sabes por dónde comenzar? ¿temes que la solución que compres no sea la adecuada para tu empresa?
En el mercado hay diversos programas de cifrado, pero conviene que pienses primero qué necesitas de la solución antes de adoptarla, teniendo en cuenta necesidades actuales y futuras.
¿Sabes dónde se encuentran tus datos?
La Auditoría se convierte en tu mejor aliado
El cifrado es la base de cualquier estrategia de protección de datos. Antes de poder convertir su estrategia en un plan de acción, es necesario que contestes a las siguientes preguntas:
- ¿Cómo se manejan los datos los datos dentro y fuera de la empresa? Lo habitual hoy en día es que la información se comparta a través de correo electrónicos (enviando o recibiendo archivos adjuntos), la llevemos guardada en memorias USB que utilicemos también temas personales, se sincronicen los datos que tenemos en local con Dropbox, Box, OneDrive, Drive, etc, que utilicemos móviles y tablets para acceder a datos y aplicaciones.
- ¿Qué herramientas, dispositivos o aplicaciones utilizan los empleados para crear contenidos? ¿Alguno de ellos puede ser un vehículo para la fuga de datos? Recuerda este reciente estudio de Kingston respecto a las memorias USB en la empresa
- ¿Quién tiene acceso a sus datos? ¿Tienen acceso sus empleados solo a aquellos datos que necesitan para hacer su trabajo, o tienen acceso a información que no necesitan? P.e. en conveniente limitar el acceso a la información más sensible como es la de RRHH, jurídico-legal y financiera.
- ¿Dónde se almacenan los datos? Pueden estar centralizados en un servidor en local, tenerlo todo completamente en la nube, en los portátiles y dispositivos móviles de los empleados… Hoy en día una mayoría de empresas permiten o tienen previsto permitir a sus empleados traer sus dispositivos a la oficina para uso laboral (BYOD). También es habitual que los empleados se llevan el trabajo a casa y trabajen mientras se desplazan o algunas horas al día lo hagan de forma remota desde su casa. Gracias al mundo móvil y colaborativo almacenamos datos corporativos confidenciales en nuestros dispositivos, lo que incrementa el riesgo de fugas de datos y aumenta el riesgo de incumplir la normativa en protección de datos. Piensa en lo fácil que sería acceder a la información confidencial de tu empresa si un empleado perdiera su teléfono o portátil o si se lo robaran…
Aspectos clave para elegir la mejor solución de cifrado
Lo importante es proteger los datos independientemente de su ubicación
Necesitamos una solución que proteja el uso compartido de datos basados en la nube y que permita gestionar las claves de cifrado.
La solución será transparente para el usuario (éste no verá ninguna solicitud ni mensaje sobre el cifrado o descifrado al abrir, editar y guardar archivos).
Funciona en múltiples plataformas y dispositivos como Windows, Mac OS X, iOS y Android
Ofrece una administración y un control centralizados
Permite el cifrado «según la aplicación» y «siempre activo»
Protege los datos independientemente de cuál sea su ubicación: en la nube, localmente y en todos los dispositivos
Grado de dificultad para compartir contenido cifrado con usuarios externos
Produce un bajo impacto en el comportamiento y el flujo de trabajo de los usuarios
La gestión de claves es el mayor problema del cifrado de datos—> ten en cuenta si proporciona una administración de claves sólida
Permite varios mecanismos para las copias de seguridad y la restauración de las claves de cifrado (p.e. en caso que un usuario olvide la contraseña)
Desde tecnozero, nuestra recomendación es que previo a implantar la solución la empresa se someta a una auditoría con el fin de averiguar cómo se almacenan y utilizan los datos.
Los empleados desempeñan un importante papel en la protección de la información confidencial en la empresa, por lo que hay que formarles en sus obligaciones con respecto a cómo gestionar sus datos personales y corporativos.
Las empresas tienen que proteger sus datos confidenciales: ciberataques, filtraciones involuntarias, la migración a servicios basados en la nube y los cambios normativos que se avecinan (RGPD) son razones de peso para que tengan en cuenta el cifrado como su mejor aliado.