Un método para proteger datos
Gracias a Richard Snowden, el ex contratista de la NASA que hoy está prófugo de Estados Unidos buscando algún país que lo asile, las empresas de todo el mundo están reconsiderando los métodos para proteger sus datos más sensibles.
La protección de los registros electrónicos y la seguridad de sus datos son las más grandes dificultades que enfrentan las empresas en el próximo año, según refleja la última encuesta de Bloomberg sobre riesgos ejecutivos. 74% de las empresas encuestadas citaron como primeras prioridades la seguridad de los datos y 68%, los registros electrónicos. Todos los demás riesgos vienen a la zaga: sobornos, corrupción, regulación antimonopólica, lavado de dinero, regulación ambiental y comportamiento laboral.
Bloomberg hace, en su blog en Businessweek, las siguientes recomendaciones para mantener los datos sensibles fuera del alcance de las pesquisas.
Comprender ante todo la necesidad de proteger los datos sensibles puesto que son los que sostienen el propósito y los valores de la compañía. .
Evaluar los riesgos y limitar el acceso. Es preciso evaluar qué datos tiene la compañía sobre sus clientes, sus empleados y sus competidores. ¿Cuántos son sensibles? ¿Cuáles son los riesgos si la información sale a la luz? Decidir qué individuos deben tener acceso a los datos sensibles. También importante es averiguar qué personas tienen acceso a los datos sensibles pero no los necesitan para su trabajo.
Crear políticas para definir cómo y dónde se van a almacenar los datos y el tiempo en que se van a retener. Tomar en cuenta los efectos de las nuevas políticas sobre “traiga su propio dispositivo al trabajoâ€.
Realizar auditorías de IT. Evaluar el grado de protección que necesita la compañía para sus datos. ¿Debe estar emcriptada por su naturaleza sensible?
¿Las laptop deberían tener software de encriptación? ¿El departamento de IT tiene mecanismos para detectar una bajada extraña de material? Extraña por el volumen de datos bajados o por la naturaleza de los datos.
Desalentar el mal comportamiento con educación. Explicar a los empleados qué tipo de conducta podría resultar en un problema de seguridad de datos, y también qué tipo de capacitación brinda la compañía según el cargo. Cuando los empleados cambian de cargo, decidir si es necesaria una recapacitación.
Crear una cultura de comunicación. Tratar de que los empleados se sientan cómodos planteando temas sin temor a lo que pueda ocurrir. Las compañías que no implementen un programa creíble contra posibles delatores o que no investiguen cuando alguien les acerca una acusación de algún tipo corren el riesgo de que algún empleado, disconforme por algo que considera mal hecho, se alce con información confidencial que luego revelará a terceros o a los medios para corregir lo que considera equivocado.
