Pasos sencillos que cualquier pequeña empresa puede seguir para la seguridad de los datos
Las grandes empresas y corporaciones no son las únicas que tienen que preocuparse por los riesgos de seguridad de los datos. Las pequeñas empresas pueden ser, y de hecho lo son, un gran objetivo para los delincuentes y para aquellos que quieren aprovecharse de las debilidades de los datos que existen. Sin embargo, hay varias cosas que las pequeñas empresas pueden hacer, incluso con poco o ningún coste, para proteger sus operaciones:
Mapa
Una empresa debe dedicar tiempo a identificar todo el material, electrónico o en papel, que represente un riesgo en caso de que se destruya, pierda o sea robado. Esto incluye los archivos de los clientes, así como los papeles y documentos operativos. También hay que identificar dónde se almacena la información y cómo. Una vez que se ha trazado el mapa de la empresa, se puede empezar a mitigar los riesgos.
Separación
Todos los datos de riesgo deben estar separados entre sí. Lo peor que puede hacer una empresa es mantener todo su material sensible en el mismo lugar o bajo el mismo procedimiento de seguridad. La separación y los diferentes métodos de seguridad hacen mucho más difícil obtener toda la información y protegen mejor a una empresa.
Cifrar
Cuando la información pueda guardarse electrónicamente y encriptada, se recomienda encarecidamente hacerlo. Aunque los archivos de datos se pierdan, si no pueden abrirse o utilizarse, la seguridad sigue vigente.
Asegure su transmisión
Los datos también pueden perderse en la transmisión o transferencia. Utilizando canales electrónicos seguros, como las conexiones de capa de conexión segura o SSL, este riesgo puede reducirse considerablemente. Una empresa nunca debe enviar datos sensibles a través de un canal de Internet que sea público o al que pueda acceder cualquiera.
Conozca a sus empleados
No basta con asegurar el papel y los ordenadores. Los empleados que trabajan para una empresa también deben ser investigados. Aunque no es probable que se realice una investigación de seguridad del MI6 a un candidato, una empresa puede averiguar fácilmente bastante sobre un solicitante a través de empleados anteriores, Internet y referencias, así como de la policía. Todos estos son registros públicos o información proporcionada por el propio solicitante. Por lo tanto, debe ser revisada en lugar de ser ignorada.
Normas de confidencialidad
Una empresa inteligente se asegura de que ya existen protocolos sobre cómo mantener y conservar la seguridad de la privacidad de la empresa. Cada empleado debe entender esas directrices y su papel en la seguridad de la empresa. Por ejemplo, los empleados deben comprobar su correo electrónico personal en su propio ordenador privado o en casa. Así se evita introducir archivos desconocidos en la red de la empresa.
Poner una valla
Dado que la mayoría de las redes empresariales y configuraciones de Internet decentes implican ahora la banda ancha, sólo tiene sentido que una pequeña empresa cuente con un cortafuegos y un sistema antivirus. Esto reduce el 95% del riesgo electrónico que existe, flotando en Internet y buscando una víctima fácil con la que meterse. Los directivos también deben asegurarse de que las definiciones de protección se mantienen actualizadas. El software es tan bueno como su último conjunto de definiciones de virus.
Utilizar cerraduras
Si se guardan papeles y formularios delicados en carpetas, deben guardarse en armarios con cerradura, y esas cerraduras deben usarse con regularidad. Cuando esos documentos ya no sean útiles, no deben tirarse sin más, sino que deben triturarse de forma cruzada. Así nos aseguramos de que nadie pueda volver a juntar los datos del papel.
Ninguna empresa puede defenderse por completo de todos los riesgos de seguridad de los datos que puedan surgir, pero con sólo seguir los pasos anteriores con regularidad se pueden evitar fácilmente una buena parte de los problemas. La mayoría de las pérdidas de seguridad de datos se producen por simples errores o por falta de controles. Al dificultar la penetración en los datos de una empresa, muchos simples piratas informáticos y personajes intencionados simplemente irán a un objetivo más fácil.