Hoy en día el entorno laboral es extremadamente competitivo, cada ventaja que se pueda tener sobre la competencia es fundamental para que el negocio siga creciendo y sea más rentable para todos. Un gran porcentaje de las fugas de información o de uso indebido de la misma, es ejecutado por los mismos colaboradores de la empresa y especialmente por antiguos empleados.
Es recomendable que, cuando un miembro de la organización salga de la organización, exista una entrevista para recordar que tiene un compromiso con la empresa de no divulgar información sensible o confidencial; e incluso, si es necesario, que se firme un nuevo contrato para proteger ambas partes. En algunos países la difusión de información confidencial de la empresa por parte del empleado puede significar 4 años de prisión.
La información es poder
Seguramente la respuesta es Sí. Como lo hemos leído en mucho otros lugares, la información es el activo más importante de una organización sin importar su tamaño, la información es poder y entre mejor protegida esté esa información será mejor para nuestra empresa. Base de datos de clientes y proveedores, márgenes de negocio, fichas de descripción de productos, costos de compra a fabricantes o información sobre la rentabilidad. La protección de toda esta información puede ser de suma importancia para la viabilidad de los negocios.
El siguiente paso puede ser restringir el acceso a esta información sólo para quien realmente la necesita o la puede utilizar. De esta forma podremos tener un control y sabremos quién o quiénes pueden tener acceso a ella.
De igual manera es importante definir políticas o reglas para el uso de aplicaciones o servicios no corporativos (correo personal, redes sociales, almacenamiento en la nube), revisar o tener acceso a dispositivos ajenos a la compañía. Ya que cada vez es más frecuente uso de móviles, tabletas y USB personales como herramientas de trabajo.
¿Se puede prevenir la fuga de información?
Tu empresa puede sufrir una fuga accidental de información, ya sea por la pérdida de una laptop o el envío de un correo electrónico por error. Aunque lo más probable es que sea intencional, provocado por algún empleado molesto, con intención de obtener un beneficio, o mediante un ataque por delincuentes informáticos que buscan información sensible para la organización.
Hay 3 medidas indispensables que debemos considerar para evitar ataques o fugas de información:
- Conocer la información que gestiona la organización. Esto debe hacerse a través de entrevistas y reuniones con el personal de la organización.
- Clasificarla según su criticidad, según un criterio razonable y unificado y determinar su grado de seguridad.
- Establecer las medidas necesarias para mejorar su seguridad como implementar soluciones como DLP (Data Loss Prevention), capacitar al personal para generar conciencia sobre la importancia de salvaguardar la información y cumplimiento de regulaciones dependiendo de la industria.
Si deseas conocer cuáles son las mejores soluciones de ciberseguridad, para evitar fugas de información, contáctanos.
Quizá te interese: