¿Tu empresa sabe exactamente dónde guarda sus datos críticos?

0
309

La información es el corazón de cualquier organización e institución, sin embargo, el 82% de las organizaciones no saben dónde se guardan sus datos críticos y, por si fuera poco, tampoco tienen lineamientos, políticas y procedimientos para su manejo.  Si los datos e información son tan importantes para la operación de cualquier empresa ¿por qué no tomamos las medidas adecuadas para protegerlos? Piénsalo de esta manera ¿qué pasaría si perdieras toda la información de tus clientes, de tus ventas o de tu inventario?, seguramente los resultados serían catastróficos.  Ya sea por un ataque cibernético, por un error humano, por acciones deliberadas o por fallas en nuestra infraestructura y sistemas de información, todas las empresas están expuestas a la perdida de información. Hoy te traemos una pequeña guía para realizar una mejor administración de la información de tu empresa:

  • Entiende que necesitas proteger: Lo primero que tienes que hacer es analizar cuáles son tus datos más críticos, información de clientes, registros de transacciones, datos de contacto, números de servicio social o tarjetas de crédito. Parecería un ejercicio simple pero no siempre es así. El primer paso es identificar cual es la información vital para ti y cual sería más crítico si perdieras.  Al mismo tiempo, debes entender y saber perfectamente quienes son los integrantes de tu organización que tienen acceso a ella.
  • Realiza un inventario de ubicaciones donde guardas tu información crítica: Una vez que has identificado tu información crítica, debes entender donde se recopila, crea, reside y cuál es su ciclo de vida completo. Revisa si está en algún sistema, servicio en la nube, correos electrónicos o archivos personales de tus empleados.  Investiga también su existen múltiples puntos donde se almacenan y quien las controla.
  • Verifica si tu información está segura: ¿Sabes exactamente quien tiene acceso a toda esa información? ¿está protegida con alguna contraseña? ¿sabes exactamente quien tiene acceso a toda esa información? ¿la información se respalda de manera frecuente? ¿quién está encargado de realizar copias de la información? Realiza una auto evaluación de qué tan segura está toda tu información.
  • Limita el acceso a la información más crítica: No todas las personas de tu organización deben tener acceso a toda la información.  Crea reglas claras de quien puede y debe tener acceso a tu información más crítica y asegúrate que cada empleado tenga acceso solo a la información necesaria para realizar sus actividades.  Por otro lado, debes asegurarte de que tu empresa tenga una política adecuada de uso de contraseñas, además de capacitar a todo tu personal para no ser víctimas de ataques de phishing y permitir que les roben su información.
  • Crea y asegúrate que todos tus empleados conozcan las políticas de privacidad de uso de datos:  Hablando en particular de México, la ley federal de protección de datos personales en posesión de particulares hace que tengamos reglas claras con nuestros clientes y empleados de cómo manejaremos datos sensibles. Todos tus empleados deben entender la importancia de un manejo adecuado de la información e incluso las sanciones a las cuales se pueden hacer acreedores en caso de un mal manejo.
  • Cuenta con un plan en caso de pérdida y rodo de datos: En casos extremos, puedes ser víctima de un ciber ataque o robo de información y debes contar con un plan de acción para asegurar la continuidad del negocio, preservar las relaciones con los clientes y tratar de recuperarse en caso de perder tu información sensible.    Al mismo tiempo, en todo momento debes tener políticas y procedimientos de respaldo de información.

En tu caso ¿sabes exactamente dónde están todos los datos sensibles para tu empresa?  Recuerda, la información es el activo más importante para tu organización.