Uso de contraseñas
El uso de contraseñas seguras debe ser obligatorio para todos los equipos.
Actualmente las empresas se enfrentan a un creciente problema de seguridad: la fuga de datos – exposición de información intencionada o accidental- que está muy relacionada a su vez con la seguridad en el espacio de trabajo colaborativo. Los datos pueden escapar al control del departamento de TI de una organización de muchas formas: servidores mal protegidos, puestos de trabajo, portátiles, dispositivos móviles o mensajes de correo, y las herramientas cada vez más sofisticadas utilizadas por los cibercriminales para destruir o robar información valiosa.
Los factores que exponen la información corporativa a pérdidas o robo van, como vemos, desde fallos técnicos y ataques maliciosos hasta errores humanos, entre estos últimos los más comunes son la pérdida de dispositivos móviles y de almacenamiento externo. El uso de dispositivos móviles y la tendencia a compartir terminales para tareas personales y profesionales son además algunas de las causas principales del aumento de la vulnerabilidad de la información.
L
a mala publicidad causada por la fuga de datos puede conllevar daños en la reputación, pérdida de clientes, y a veces incluso la ruina para las empresas que son víctimas de ella. El 78% de las corporaciones a nivel global ha sufrido fugas de datos en los últimos dos años. En 2015, España se convirtió en el 19º país a nivel mundial, y el octavo en Europa, como fuente de ciberamenazas. Para las empresas, una fuga de datos supone una demanda y en muchas ocasiones la quiebra.
La Data Loss Prevention (DLP) tiene como objetivo evitar la fuga de información sensible de la empresa
Todo esto hace esencial la protección de datos sensibles tales como los relacionados con la propiedad industrial, información estratégica de negocio o datos personales de empleados y clientes. Las empresas de cualquier sector deben tener en cuenta multitud de requisitos legales relacionados con la protección de información personal y la seguridad en el intercambio de información sensible con clientes y proveedores.
Lo más efectivo contra la fuga de información es prevenir, una vez los datos se han “perdido”, es muy difícil recuperarlos o demostrar que han llegado a terceros (competencia, “enemigos”, etc…).
Los servicios de Auditoría DLP de Evotec le permitirán conocer cómo se utiliza y se transmite la información dentro de su organización, y cómo protegerla frente al uso indebido de la misma, incluso detectando posibles procesos no malintencionados en la compañía pero que comprometen su seguridad.
Es mucho menos costoso prevenir un incidente de pérdida o robo de datos que resolverlo una vez se ha producido.
Desde Evotec le ofrecemos una revisión minuciosa para proteger sus datos y gestionar los riesgos relativos a posibles fugas de información. Con esto lo que pretendemos es que:
- Conozca sus datos sensibles.
- Conozca qué datos manejan sus empleados y a cuales acceden.
- Identifique claramente dónde se almacena la información sensible.
- Identifique qué información debe guardar y cual no.
- Limite el acceso a la información.
- Despliegue las medidas de seguridad adecuadas.
¿Cómo puede prevenir la fuga de información dentro de su empresa?
Cifrado de datos
Recomendamos cifrar tanto los discos duros de los portátiles como los dispositivos de almacenamiento externo (pendrives, etc.), que pueden ser robados o perdidos de forma sencilla.
Empleados
Formar a sus empleados para que no caigan en las amenazas más habituales como el phishing del email de la empresa y limitar el uso de correo electrónico y redes sociales personales en los sistemas de la empresa ayudará enormemente a evitar posibles fugas.
Filtros Firewall
Tener protegida y supervisada las conexiones de red de la empresa es fundamental para prevenir posibles ataques a la red de la empresa como la gestión de los usuarios.
Software/Hardware DLP
Utilizar una solución de seguridad DLP que incluya antivirus, firewalls, protección del navegador y protección probada ante amenazas online entre otros es clave contra la pérdida de información. Estas soluciones monitorizan y alertan sobre los riesgos más habituales.
MDM
Utilizar algún software para la gestión de dispositivos móviles dado el auge de los mismos y la tendencia al BYOD en las empresas (del inglés Bring your own Device), usar el smartphone o tablet personal para el trabajo
Supervisión por expertos
Es aconsejable que su empresa esté verificada por una empresa experta como Evotec para poder garantizar todas las acciones mencionadas anteriormente y establecer una auditoría de seguridad interna cada cierto tiempo donde se revisen todos los procesos y se establezcan mejoras.