PYMES y la gestión de la información

PYMES seguridad datos
Hace unos días por casualidades de la vida al acudir a una cita con mi dentista fui testigo de una extraña situación, la clínica había sido asaltada por unos ladrones - que no se llevaron nada - la noche anterior y durante mi espera pude escuchar todas las conversaciones post-robo. Tras comprobar que el equipo sanitario y objetos de valor continuaban en su sitio pude escuchar las frases "El portátil sigue aquí" y "Los pendrives con los historiales también están aquí" a lo que inmediatamente mi cabeza empezó a valorar la situación de "¿Y si no estuviesen ahí ...?", en primer lugar decir que no conozco la situación en la que se encontraba almacenada la información en este caso, pero la preocupación por los "pendrives de historiales" me hacía intuir que no existía un backup de la información, por lo que me gustaría dedicar esta entrada a todas esas PYMES que descuidan el manejo de la información pensando que nunca va a pasarles nada y mostrar este caso concreto en el que en unas horas toda esa información almacenada podía haberse perdido.

En primer lugar indicar que es el deber de todo empresario que se vea obligado a almacenar información confidencial y/o personal el priorizar la seguridad de esos datos para cumplir con la ley organica de proteccion de datos.

Es de lectura obligada el apartado de los deberes del responsable de la información que provee la Agencia Española de Protección de Datos. Ademas de las guías para el tratamiento de ficheros y la seguridad de datos:





Independientemente de lo que aconseje la legislación vigente el sentido común es siempre nuestro mejor aliado por lo que voy a listar una serie de consejos que nos permitirán salvaguardar los datos de nuestra empresa en caso de cualquier incidencia:

  • Implementar unas políticas que permitan gestionar el almacenamiento, movimiento y control de incidencias. Esto es muy específico para cada empresa, por lo que no hay un manual preestablecido para hacerlo. 

  • Implementar unas pautas para mantener copias de seguridad actualizadas, preferentemente en un servidor remoto -teniendo en cuenta lo que se hace- para evitar incidencias que puedan ocurrir en el lugar de trabajo como incendios, inundaciones,etc.
  • Limitar el uso de dispositivos de almacenamiento portátil y en caso necesidad utilizar estos dispositivos debidamente protegidos con encriptación -trataremos este tema en una futura entrada-

0 comentarios:

Publicar un comentario en la entrada

ShellShock Labs es un blog dedicado a seguridad y hacking en general, un lugar donde buscamos que la gente participe con sus opiniones.

Síguenos




Posts Populares