Blogia
CAPACITACION EN COSTOS Y GESTION

Una buena forma de proteger información confidencial de la empresa

Abrace fuerte su disco rígido. La irrupción de Internet en las corporaciones puso a la seguridad informática en el centro de la escena. Pero muchas empresas siguen al borde del abismo.

Que el robo de información corporativa es peligroso, todos lo tienen más que claro. El robo de unos pocos archivos puede destruir, de la noche a la mañana, la reputación que tanto esfuerzo costó construir (imagine un banco que pierde un archivo con el monto de depósitos de cada uno de sus clientes). En otros casos, la filtración de datos confidenciales puede revelar decisiones estratégicas a la competencia y hasta generar problemas legales.

Por lo tanto, en los últimos años (y principalmente, como coletazo de la irrupción de Internet en las corporaciones) la protección de datos se ubicó en el tope de la agenda de los gerentes de IT.

Sin embargo, algunos asuntos fueron pasados por alto. En el artículo Looking for Privacy in all the Wrong Places, publicado en Strategy+business, George Tillman (ex CIO de Booz Allen Hamilton) señala que la mayor parte de las corporaciones siguen fuertemente desprotegidas.

Desde la irrupción de Internet, los expertos en seguridad informática se han quemado las neuronas intentando establecer los más eficaces sistemas de protección contra los ataques hackers y demás amenazas de la web. Así, han surgido poderosos mecanismos de seguridad para redes internas e intercambios de información vía email o Messenger.

Sin embargo, entre tantos firewalls, muchos han pasado por alto la valiosísima información que las empresas almacenan en discos rígidos, CDs, DVDs, pendrives, laptops, PDAs y BlackBerrys. El fantástico abaratamiento de los costos de almacenaje hace que una compañía promedio tenga cientos de gigabytes en stock.

Aquí surgen los problemas de seguridad. Si bien el almacenamiento es barato, la protección de los datos almacenados es relativamente costosa. Encriptar información estática implica realizar ciertos cambios de software o hardware que pueden reducir el rendimiento de los equipos.

Los ladrones de información lo saben. Por eso, han hecho de los vulnerables dispositivos estáticos sus principales objetivos. En los últimos 18 meses, diversas organizaciones lo han sufrido en carne propia.

En mayo de 2006, el ejército norteamericano perdió 26,5 millones de registros militares almacenados en una laptop que le fue robada a un empleado de la oficina. Los directivos de Wells Fargo, Ernst & Young y Fidelity Investments también podrían contarle algunas malas experiencias.

Por lo tanto, advierte Tillman, es hora de preocuparse menos por la seguridad de Internet y más por los dispositivos de almacenamiento. El senior management debe involucrarse en esta batalla.

Según Tillman, algunas claves para ganarla son:

1) La implementación de políticas y procesos para el almacenamiento de información

Las reglas deben establecer qué información puede guardarse, adónde puede guardarse (PCs, laptops, etc) y cómo debería guardarse (encriptada o no). Es una buena costumbre eliminar los archivos que ya no sean necesarios.

2) Considerar la seguridad informática como prioridad (y no ponerla en la lista de "tareas pendientes")

3) Desbloquear todas las interferencias

La incorporación de medidas de seguridad para el almacenamiento de datos suele ser un proceso tedioso. Los trabajadores suelen no apoyar con entusiasmo el proyecto. Por lo tanto, la empresa debe comunicar que la decisión viene directamente del CEO. El gerente de IT sólo la ejecuta.

En definitiva, sostiene Tillman, muchas empresas ya están tomando conciencia sobre la necesidad de aumentar la seguridad de sus datos almacenados. Su predicción: en cinco o siete años, toda la información de las principales empresas estará encriptada. Y las que no lo hagan, mejor que se aferren con todas sus fuerzas a sus laptops y discos rígidos. Un robo podría ser muy costoso.

MATERIABIZ

0 comentarios