Subscríbase al boletin de noticias de OpenKM para estar informado

5 Consejos para mejorar la seguridad documental en el trabajo

Escrito por James Dorian en mayo 08, 2020

¿Cómo se establecen los sistemas de seguridad en una empresa moderna?

Afortunadamente, las organizaciones abandonaron la vieja costumbre de guardar archivos en cajas de cartón, organizados por fecha. Cuando se trata de información confidencial, esa no es la mejor manera de mantenerla segura, sin importar cuántos guardias de seguridad emplees.

Tenemos tecnología ahora, por lo que todas las organizaciones deben usarla para mejorar la seguridad de la información. Aún así, no es un sistema fácil de establecer. La documentación física sigue siendo importante, por lo que se debe pensar en dos direcciones: garantizar la protección física y digital.

En 2011, los hackers obtuvieron acceso al sistema gigante tecnológico Kaspersky, un proveedor internacional de seguridad cibernética. Los datos y la tecnología de inteligencia sensible se vieron comprometidos. Kaspersky tenía funciones avanzadas de seguridad, pero aparentemente eso no fue suficiente para evitar la violación de datos.

Una empresa moderna tiene mucha información que proteger, por lo que debería garantizar la seguridad en el lugar de trabajo.

Compartiremos los consejos de seguridad más importantes para el lugar de trabajo.

5 consejos para la seguridad en la oficina

1. Mejorar la protección física del lugar de trabajo

Puede comenzar implementando un programa de seguridad de alto nivel para proteger el lugar de trabajo.

• ¿Dónde y cómo almacena la empresa los archivos físicos? Esta parte de la oficina necesita sistemas de control de acceso. No todos los empleados pueden entrar allí. Asigne claramente las personas que tienen acceso a esos archivos. No deben traer dispositivos móviles ni ningún otro dispositivo que pueda tomar fotografías en esta área.
• Los archivadores pequeños con cierre están bien para las empresas que no tienen un gran volumen de papeleo. Si hay mucho almacenaje de documentación, debería considerar invertir en una instalación externa con su propio personal y políticas de monitoreo de vídeo 24/7.
• Implemente tecnología que requiera tarjetas especiales para que los empleados ingresen al almacén bajo llave.
• Establezca altos estándares sobre qué hacer con la documentación cuando esté listo para deshacerse de ella. No debe tirarlo como está, ya que de forma puede comprometer datos confidenciales. Puede destruirlo si está absolutamente seguro de que la empresa ya no lo necesita o puede considerar transferir datos antiguos a discos duros. Tendrá que mantener esos discos duros externos en un área segura con un control de temperatura adecuado.
• Cada empleado debe dejar un escritorio limpio una vez que termine su jornada. No deben dejar ningún archivo sensible expuesto.

La Administración Federal de Aviación ofrece consejos de seguridad efectivos para proteger los registros. Écheles un vistazo; Trabajan para cualquier tipo de organización.

2. Asegure todos los dispositivos

Usted y sus empleados usan ordenadores y dispositivos móviles para acceder a un documento electrónico. Para hacer eso, usan códigos de acceso. Existen algunas medidas de seguridad que puede implementar para mantener segura la información:

• Asegúrese de configurar una VPN en una Mac o en cualquier otra ordenador, para que sus empleados no expongan su ubicación cuando naveguen por la web.
• Desactivar el recuerdo automático de contraseñas en todos los dispositivos. Durante la capacitación de los empleados, debe indicar a todos que hagan lo mismo. Si el dispositivo se pierde y recuerda todas las contraseñas de los activos de la empresa, se expondrán datos confidenciales.
• No permita que sus empleados almacenen datos confidenciales en dispositivos personales. Puede hacer esto deshabilitando las exportaciones de documentos electrónicos.
• Restrinja el acceso a sitios web inseguros para que sus empleados no puedan acceder a ellos desde el trabajo. Esa es una regla esencial para la ciberseguridad a nivel organizativo.

Una política restrictiva es necesaria cuando se apunta a la protección de datos electrónicos. Aquí es donde el equipo IT entra en escena. Contrata profesionales de alto nivel y sigue sus recomendaciones.

3. Implementar control avanzado de acceso

La protección multicapa es necesaria cuando necesita mejorar su seguridad. Con esto, limitará el acceso a los datos más confidenciales solo a las personas que necesitan usarlos.

• La información confidencial debe requerir múltiples inicios de sesión. Los empleados que no trabajen con estos datos no podrán acceder a ellos. Los hackers también tendrán dificultades para acceder a los datos que requieren múltiples pasos de inicio de sesión.
• Las contraseñas deben ser seguras. No permita que sus empleados las anoten. No deberían ser fáciles de adivinar. También debe cambiar las contraseñas regularmente.

4. Entrene a sus empleados

La capacitación avanzada en seguridad puede costar dinero. Sin embargo, también reduce los costes comerciales a largo plazo.

Sus empleados pueden exponer los datos a riesgos si no están adecuadamente capacitados. Si, por ejemplo, el equipo de marketing utiliza software de gestión de proyectos y utiliza datos confidenciales para configurarlo, puede comprometer dicha información.

● El director gerente, los representantes de servicio al cliente, el equipo de marketing de ventas ... cada empleado debe ser parte de esta capacitación.
● Comience explicando por qué la confidencialidad es tan importante. Es importante no sólo para los clientes de la empresa, sino también para los empleados. Luego, brinde consejos prácticos sobre protección de datos. Recomiende a todos que usen contraseñas seguras, enséñeles cómo destruir documentos y explique las restricciones para el acceso físico a los documentos.
● Repita la capacitación de vez en cuando, de modo que se asegurará de que todos sigan las reglas y les informará sobre las actualizaciones.
● Incluir al departamento de IT en las sesiones de capacitación. Proporcionarán a los otros empleados información sobre phishing, seguridad de contraseña y otros puntos importantes.
● Si no tiene idea de cómo organizar esto, puede contratar a una empresa externa para que brinde este tipo de capacitación.

5. Invierta en seguridad de datos electrónicos de alta gama

Mantener la documentación física en la organización requiere espacio adicional y un plan seguro para la protección. Deberá proporcionar salidas de emergencia y planes de acción en caso de incendio, inundación u otro peligro que pueda conducir a la pérdida de información. Hoy en día, la mayoría de las empresas deciden almacenar datos en formato electrónico. Muchos optan por almacenarlo en la nube.

La nube es una opción conveniente y asequible. No tiene que invertir en discos duros, que deban guardarse en espacios debidamente acondicionados con seguridad adicional a bordo. Sin embargo, la nube no es la opción más segura que tiene.

El espacio donde almacena los datos en la nube no es propiedad de la empresa. No puede implementar sus propias reglas de seguridad allí. Es por eso que tenemos que recomendar contra el almacenamiento de datos confidenciales en servidores populares en la nube. Es mejor mantenerlo en discos duros externos. No olvide las frecuentes copias de seguridad. Tendrá que proteger esos discos duros como protegería la documentación física. No todos los miembros de la compañía tendrán acceso a esa área restringida. Solo usted y algunos empleados autorizados tendrán acceso a esa información.

Toda empresa respetable invierte en seguridad de documentos

Las medidas de seguridad de la documentación no son una opción, son una necesidad. Una empresa perderá fácilmente su status si se produce una violación de datos. Cuando eBay tuvo ese incidente, recibió muchas críticas. La gente nunca confiará en el servicio como solía hacerlo, después de que expusiera sus nombres, contraseñas, direcciones de correo electrónico cifradas y otros datos personales.

Las empresas necesitan datos confidenciales para poder proporcionar sus productos o servicios. Sin embargo, la forma en que mantienen y protegen esos datos marca la diferencia en el mundo. ¡Asegúrese de marcar la diferencia! La reputación de su empresa depende de ello.

Sobre el autor: James Dorian es redactor profesional. Es un experto en tecnología que sabe mucho sobre aplicaciones modernas que harán que su trabajo sea más productivo. Lee toneladas de blogs online sobre tecnología, negocios y formas de convertirse en un verdadero profesional en nuestro mundo lleno de innovaciones.