¿Tu empresa sabe exactamente donde guarda sus datos críticos?

0
161

En una reciente investigación presentada por especialistas en administración de bases de datos, indicó que a nivel global el 82% de las organizaciones no saben donde se guardan sus datos críticos y por su fuera poco, tampoco tienen lineamientos, políticas y procedimientos para su manejo. Si los datos e información son tan importantes para la operación de cualquier empresa ¿por qué no tomamos las medidas adecuadas para protegerlos?
Hoy te traemos una pequeña guía para realizar una mejor administración de la información en tu empresa:

  • Entiende que necesitas proteger: Lo primero que tienes que hacer es analizar cuales son tus datos más críticos, información de clientes, registros de transacciones, datos de contacto, números de servicio social o tarjetas de crédito. Parecería un ejercicio simple pero no siempre es así. El primer paso es identificar cual es la información vital para ti.
  • Realiza un inventario de ubicaciones donde guardas tu información crítica: Una vez que has identificado tu información crítica, debes entender donde se recopila, crea, reside y cual es su ciclo de vida completo. Revisa si está en algún sistema, servicio en la nube, correos electrónicos o archivos personales de tus empleados.  Investiga también su existen múltiples puntos donde se almacenan y quien las controla.
  • Verifica si tu información está segura: ¿Sabes exactamente quien tiene acceso a toda esa información? ¿está protegida con alguna contraseña? ¿sabes exactamente quien tiene acceso a toda esa información? ¿la información se respalda de manera frecuente? ¿quién está encargado de realizar copias de la información? Realiza una auto evaluación de qué tan segura está toda tu información.
  • Limita el acceso a la información más critica: No todas las personas de tu organización deben tener acceso a toda la información.  Crea reglas claras de quien puede y debe tener acceso a tu información más crítica y asegúrate que cada empleado tenga acceso solo a la información necesaria para realizar sus actividades.  Por otro lado, debes asegurarte de que tu empresa tenga una política adecuada de uso de contraseñas, además de capacitar a todo tu personal para no ser víctimas de ataques de phishing y permitir que les roben su información.
  • Crea y asegúrate que todos tus empleados conozcan las políticas de privacidad de uso de datos:  Hablando en particular de México, la ley federal de protección de datos personales en posesión de particulares hace que tengamos reglas claras con nuestros clientes y empleados de cómo manejaremos datos sensibles.
  • Cuenta con un plan en caso de pérdida y rodo de datos: En casos extremos, puedes ser víctima de un ciber ataque o robo de información y debes contar con un plan de acción para asegurar la continuidad del negocio, preservar las relaciones con los clientes y tratar de recuperarse en caso de perder tu información sensible.   Recuerda, la información es el activo más importante para tu organización.

En tu caso ¿sabes exactamente donde están todos los datos sensibles para tu empresa?