La fuga de datos empresariales es temida por cualquier organización. Compromete la confidencialidad de la empresa y su reputación. ¿Cómo podemos evitarlo?
Los riesgos de una fuga de datos corporativos (Data Leakage) no provienen solo del exterior de la empresa, también pueden venir de su interior. Empleados o visitas pueden constituir también un riesgo inesperado.
“Si no te han de engañar, no te has de fiar”. Así reza el refranero español. Y es que hay que estar siempre alerta frente a descuidos, torpezas o malas prácticas de empleados. Y, no lo olvidemos, puede que tengamos un garbanzo negro en la oficina dispuesto a llevarse información para sacar provecho de ella. Aunque éste último supuesto, si bien es el más indeseable, también es el menos frecuente.
Decálogo para evitar la fuga de datos
- Haz inventario de la información de tu empresa (bases de datos, archivos…) y clasifícala según su confidencialidad. Y recuerda realizar copias de seguridad periódicas.
- Define una política de seguridad de la información en base a esa clasificación.
- Controla el acceso a los recursos y datos de la red con una política de roles entre los empleados. Evita que los trabajadores accedan a información innecesaria para la realización de sus funciones, y permite solo la que les compete.
- Aplica un sistema de protección para dispositivos de almacenamiento portátil como discos duros externos, NAS o memorias USB. Define también desde qué dispositivos podrán acceder a los datos y a cuáles.
- No permitas a nadie el acceso a los datos más sensibles de tu empresa desde redes o dispositivos poco fiables como ordenadores en espacios públicos o redes públicas.
- Monitoriza el acceso y uso que se realiza de la información con Data Loss Prevention (DLP). Controla la información que sale de tu red a través de correos, cargas y descargas en servidores de ficheros, o aplicaciones de almacenamiento e intercambio de archivos como OneDrive o Dropbox.
- Monitoriza la información de tu empresa que pueda circular por Internet para saber si se ha filtrado alguno de los datos que más atesoras.
- Mantén actualizado tu hardware y software de manera religiosa y periódica, así como las medidas de seguridad que hayas implantado.
- Aplica capas de seguridad utilizando dispositivos endpoint, seguridad perimetral, zonas desmilitarizadas (DMZ) o VLAN.
- Recuerda realizar “experimentos”. Es decir, prueba la robustez de tu seguridad con ataques de intrusión y vulnerabilidades de forma periódica, tanto interna como externamente. Con el fin de comprobar que todo funciona correctamente.
La seguridad de la información de tu empresa requiere tu atención. Éstos diez consejos prácticos pueden ayudarte a aplicar una rutina y pautas de trabajo que mantengan la privacidad, integridad y confidencialidad de tus datos más sensibles. Si quieres ampliar tus conocimientos sobre cómo proteger la información de tu empresa, aquí tienes este enlace a un dossier del INCIBE sobre protección de la información en la empresa.
Formación en ciberseguridad para evitar los riesgos internos de la fuga de datos
Existen conductas “arriesgadas” por parte de los empleados y de la propia empresa que debemos cortar de raíz, aquí van algunas:
- El uso de aplicaciones no autorizadas
- El uso indebido del ordenador de la empresa
- El acceso no autorizado a recursos de la red
- El uso indebido de contraseñas, -como compartirlas entre empleados-
No nos cansaremos de repetirlo. La formación es fundamental para evitar que se no se nos escapen datos valiosos por un descuido o mala práctica. Si conseguimos que nuestra platilla adquiera conciencia sobre las consecuencias que una fuga de datos corporativos puede tener, habremos reforzado enormemente nuestra seguridad sin ningún dispositivo adicional. La responsabilidad y concienciación de los usuarios son una de las medidas de protección más imponentes frente a posibles fugas de datos. No lo olvidemos.
Desde Leader, como empresa especializada en redes, comunicaciones y seguridad, ofrecemos este tipo de servicios para minimizar cualquier posibilidad de fuga de información. Nuestro objetivo: que nuestros clientes duerman tranquilos sabiendo que sus datos están a salvo, y puedan centrarse sin preocupaciones en su actividad de negocio.
Imagen de Tayeb MEZAHDIA en Pixabay
Imagen de Wilfried Pohnke en Pixabay