comunicación y tecnología para empresas

11 buenas prácticas de seguridad y protección de datos en empresas

De Mar 26, 2018 en Blog |

En la mayoría de las actividades empresariales e institucionales se recoge, almacena, procesa y usa información que contiene datos personales: expedientes, informes, planes, datos económicos, correos electrónicos, etc.

Por consideración con clientes, usuarios, empleados y proveedores, además de para cumplir con las normas legales vigentes, toda organización debe garantizar la seguridad de estos datos.

Por ello, es clave incorporar las siguientes 11 buenas prácticas en las tareas diarias:

  1. No revele información interna, principalmente de personas físicas, a terceros no identificados o que no estén debidamente autorizados.
  2. Contraseña en un post-it en el Centro de Emergencias de Hawaii.

    Evite tomar fotografías en ambientes laborales, sobre todo si piensa compartirlas en redes sociales o sistemas de mensajería instantánea, ya que pueden incluir vistas de pantallas, notas u otros papeles o sistemas que revelen información sensible.
  3. Almacene la documentación importante bajo llave, y retire cuanto antes de las impresoras compartidas la documentación que imprima.
  4. Cierre la sesión del sistema o bloquéelo cuando se ausente de su computadora de trabajo (aunque sea de manera temporal).
  5. No comparta las contraseñas ni (en lo posible) las escriba. Sobre todo, jamás las proporcione por correo electrónico e ignore cualquier mensaje de correo electrónico que solicite cambiarlas, si no viene de personal autorizado y coincide con una gestión que usted acaba de realizar.
  6. Asegúrese de que en los sitios web

    Identifique conexiones seguras para su privacidad.

    donde ingrese contraseñas o datos personales aparezca “https” al inicio de la dirección web. De otro modo toda la información que ingrese podrá ser observada por terceros.
  7. Use los sistemas informáticos con la finalidad exclusiva de cumplir con las funciones de su cargo. Cualquier otro uso puede considerarse indebido y, por tanto, puede ser riesgoso.
  8. Evite usar memorias flash (pendrives) y discos duros externos para mantener respaldos. Deben hacerse por personal especializado, en ubicaciones locales y/o remotas, en equipos o sistemas seguros dedicados a dicha función.
  9. Evite usar almacenamientos en Internet (como Dropbox o Drive) que no estén expresamente autorizados. La información almacenada en la “nube” no suele estar sujeta a las mismas normas legales de su país, está expuesta a ataques las 24 horas del día, y dificulta verificar con quién fue compartida y si el acceso de terceros fue retirado cuando ya no la necesitaban.
  10. Evite usar dispositivos personales (teléfonos, tabletas, laptops) que no estén expresamente autorizados para almacenar o procesar datos laborales. Los dispositivos personales están más expuestos a robos, extravío y roturas, y tienen un riesgo mucho mayor de contener software malicioso, como virus, troyanos y spyware.
  11. No realice cambios en la configuración estándar de los sistemas sin autorización. Las computadoras laborales son configuradas de determinadas maneras por consideraciones que pueden no ser evidentes para sus usuarios. Los cambios indebidos en configuración, programas o ubicación de archivos suelen implicar riesgos y costos adicionales.

Recomendamos leer:

Los servicios de mantenimiento y optimización de redes de idearius comprenden estas previsiones. Contáctenos por asistencia para prevenir o reparar vulnerabilidades o ataques a su red.

Comentarios:

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *