La categorización de la información evita fugas

Identificar los activos de información que existen y categorizarlos, así como definir accesos específicos y otorgar privilegios de administración de datos solo a cierto personal, es parte de un adecuado manejo de la información.

Para identificar el tipo de información que se tiene en todas las áreas, ésta se debe inventariar como un activo más, sólo así se puede gestionar una política de seguridad de datos por área que sea efectiva y evite posibles fugas o malos usos.

Una vez identificada toda la información, es recomendable clasificar la importancia o el grado de confidencialidad de los datos detectados, según nuestro experto invitado al webinar sobre fugas de información, una clasificación para la información puede ser la siguiente:

  • Publica: es toda aquella que puede e incluso debe ser compartida con medios ajenos a la organización. Aquí entra la información comercial, la publicitaria de mercadotecnia y promociones.
  • Privada: Es aquella información que no debe ser conocida por externos pues se trata de información de carácter organizacional, como las políticas de desarrollo interno, las dinámicas o eventos privados de la empresa o de un área específica.
  • Confidencial: Es toda aquella información sensible que puede representar riesgos externos e incluso internos. No todas las áreas y jerarquías pueden acceder a ella ni tendrían que conocerla. Por ejemplo, nómina, cifra de ventas, estados de cuenta generales.
  • Secreta: Es información que por ningún motivo tendía que salir de la organización pues puede perjudicar a la empresa o concretamente a una persona. Es información personal a la que no se debe tener acceso. Como estados de cuenta, direcciones, información legal etc.

Cada área debe inventariar su información, centralizarla y clasificarla en los anteriores puntos para poder generar un control sobre todo lo que se maneja y saber qué medidas tomar.


La categorización de la información evita fugas.

Otras recomendaciones

También es importante estar conscientes del riesgo que implica la navegación en internet, el intercambio de información en redes privadas o públicas y el uso de dispositivos de almacenamiento externo pues más del 50% de las fugas de información se dan de manera no intencional por no tomar las medidas adecuadas.

Para ello algunas recomendaciones son:

  • No almacenar datos que no se necesitan.
  • Conocer las normativas para cada tipo de información.
  • Otorgar privilegios de acceso solo a personal específico.
  • Configurar los accesos a redes públicas y privadas.
  • Monitorear la actividad de las áreas. Se pueden usar sistemas DLP.

La capacitación del personal sobre seguridad informática, es un punto por demás importante y debe ser uno de los principales puntos para prevenir la fuga de datos. Si ya se tiene una política de seguridad y manejo de datos , lo primero es difundirla entre colaboradores.

  







   





Suscríbase a nuestro boletín electrónico

* Campo requerido