11 buenas prácticas de seguridad y protección de datos en empresas

Junto con los datos operativos críticos para el éxito de toda organización, en la mayoría de las actividades empresariales e institucionales se recoge, almacena, procesa y usa grandes cantidades de información que contiene datos personales. Expedientes, informes, planes, transacciones económicas, correos electrónicos y hasta sobres y etiquetas son elementos sensibles.

Para garantizar la seguridad e integridad de los datos que gestionamos que hacen viable nuestro emprendimiento, así como por consideración con clientes, usuarios, empleados y proveedores y para cumplir con las normas legales vigentes, toda organización debe adoptar una postura de seguridad adecuada.

Las siguientes recomendaciones de seguridad y protección de datos pueden y deben ser incorporadas en las tareas diarias con el fin de reforzar nuestra postura general de seguridad:

  1. No revele información interna, principalmente de personas físicas, a terceros no identificados o que no estén debidamente autorizados.
  2. Evite tomar fotografías en ambientes laborales, sobre todo si piensa compartirlas en redes sociales o sistemas de mensajería instantánea, ya que pueden incluir vistas de pantallas, notas u otros papeles o sistemas que revelen información sensible.
  3. Almacene la documentación importante bajo llave, y retire cuanto antes de las impresoras compartidas la documentación que imprima.
  4. Cierre la sesión del sistema o bloquéelo cuando se ausente de su computadora de trabajo (aunque sea de manera temporal).
  5. No comparta las contraseñas ni (en lo posible) las escriba. Sobre todo, jamás las proporcione por correo electrónico e ignore cualquier mensaje de correo electrónico que solicite cambiarlas, si no viene de personal autorizado y coincide con una gestión que usted acaba de realizar.
  6. Asegúrese de que en los sitios web donde ingrese contraseñas o datos personales aparezca «https» al inicio de la dirección web. De otro modo toda la información que ingrese podrá ser observada por terceros.
  7. Use los sistemas informáticos con la finalidad exclusiva de cumplir con las funciones de su cargo. Cualquier otro uso puede considerarse indebido y, por tanto, puede ser riesgoso.
  8. Evite usar memorias flash (pendrives) y discos duros externos para mantener respaldos. Deben hacerse por personal especializado, en ubicaciones locales y/o remotas, en equipos o sistemas seguros dedicados a dicha función.
  9. Evite usar almacenamientos en Internet (como Dropbox, Google Drive o OneDrive) que no estén expresamente autorizados por el personal de IT para almacenar o procesar datos laborales.
    La información almacenada en la «nube» no suele estar sujeta a las mismas normas legales de su país, está expuesta a ataques las 24 horas del día, y dificulta verificar con quién fue compartida y si el acceso de terceros fue retirado cuando ya no la necesitaban.
  10. Evite usar dispositivos personales (teléfonos, tabletas, laptops) que no estén expresamente autorizados por el personal de IT para almacenar o procesar datos laborales.
    Los dispositivos personales están más expuestos a robos, extravío y roturas, y tienen un riesgo mucho mayor de contener software malicioso, como virus, troyanos y spyware.
  11. No realice cambios en la configuración estándar de los sistemas sin autorización del personal de IT.
    Las computadoras y dispositivos móviles laborales son configuradas de maneras específicas siguiendo consideraciones que pueden no ser evidentes para sus usuarios. Los cambios indebidos en configuración, programas o ubicación de archivos suelen implicar riesgos, demoras y costos adicionales.
Contraseña en un post-it en el Centro de Emergencias de Hawaii.
Identifique conexiones seguras con direcciones web que comiencen con «https» para cuidar su privacidad.

Recomendamos leer:

¿Respalda sus datos a diario?
¿Su red está segura?

Podemos asistirle para prevenir la pérdida de datos y asegurar su red.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *