Español | English
rss facebook linkedin Twitter

Te ayudamos a evitar el robo de Información en tu empresa

En la actualidad, todos los expertos coinciden en que el riesgo de fuga de la información se ha vuelto más crítico con motivo de la crisis económica actual. Los despidos masivos han hecho que aumenten las actividades contra las propias organizaciones desde dentro, por lo que la seguridad adquiere un papel aún más fundamental si cabe. El aumento del desempleo y empleados descontentos y al borde del despido pone en peligro los datos críticos de las empresas por lo que adquiere una especial relevancia asegurar toda la información de la organización. La venta de información a la competencia está aumentando pero el hecho que más se está produciendo es la publicación, en distintos foros o webs, de información sensible y muchas veces manipulada por los propios empleados para dañar la reputación o continuidad de las compañías de las que son despedidos con motivo del ajuste de plantillas que se está experimentando.

Proponemos unos sencillos consejos para velar por la seguridad de tu empresa evitando de este modo fugas de información:

1. Definir una política corporativa de seguridad de la información. Establecer los niveles de clasificación de la información dentro de la empresa (pública, confidencial, reservada, top secret...) ya sea digital o en papel. Aplicar los niveles de protección adecuados a toda información y gestionar el ciclo de vida de la información desde su generación, manipulación por el personal (política de mesas limpias) hasta su destrucción definitiva.

2. Establecer sesiones de formación en la organización sobre la política de seguridad de la información y seguridad para empleados. Comunicar la política es parte clave para que se respete, además de concienciar al usuario acerca de los peligros del uso de ingeniería social, la clasificación de la información, o las medidas de control de riesgos.

3. Utilizar el "need to know", es decir, evitar el acceso del empleado a la información si realmente no es necesario para su trabajo.

4. Minimizar la exposición al riesgo de los dispositivos móviles. Establecer los niveles de protección para los dispositivos móviles y los dispositivos de almacenamiento, tales como USBs o discos portátiles, mediante cifrado y el control del uso de la información en dispositivos móviles.

5. Acceder a la información importante sólo desde dispositivos y redes fiables. Es importante evitar el acceso a información confidencial, que es vital para la organización desde entornos muy expuestos a ataques como cibercafés, ordenadores de casa o redes públicas wireless.

6. Monitorizar el acceso y uso de la información importante. Conoce quien accede a que dato en busca de patrones que evidencien un abuso por parte del empleado mediante herramientas de gestión de logs, e impide su salida al exterior vía email implantando tecnologías Data Loss Prevention (DLP).

7. Monitorizar la información que existe en Internet sobre la organización. Vigilar la presencia en medios digitales de información para conocer lo que se dice y se ha publicado sobre nuestra empresa, los empleados o directivos y prever y reaccionar ante la difusión de información confidencial y crítica para la organización.

8. Conocer las últimas técnicas utilizadas en delitos de ciberespionaje, obtener asesoramiento por parte de empresas especializadas para el personal de seguridad puede mejorar el esfuerzo de protección que la empresa realiza al conocer los métodos más empleados por atacantes y organizaciones criminales.

9. Establecer capas de seguridad a todos los niveles (perímetro, puesto de usuario, salida...) para evitar posibles intrusiones tanto externas como internas y ajustar el nivel de protección al tipo y sensibilidad de la información.

10. Realizar tests de intrusión tanto externos como internos para conocer los riesgos existentes como parte de la política de seguridad corporativa.

1 comentario:

Anónimo dijo...

Muy Muy bueno!


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login