Fuga de Información - Vision Tecnologica - Reparación y Mantenimiento de Computadoras

Actualmente, con la rotación laboral, es imposible mantener con la seguridad que se merece la totalidad de los archivos de la empresa y la Fuga de Información resulta más común de lo que parece.
Listados de clientes, cuentas corrientes, listas de precios o información sensible que maneja el usuario, es fácilmente duplicada ya sea en correo , USB u otros medios. Si bien no se puede evitar al 100% ya que dejaríamos al usuario sin acceso a la información (ya que esta se puede hasta imprimir!), acá van unas recomendaciones para aplicar en su empresa, aunque siempre recomendamos enfáticamente si la información es muy sensible contratar una empresa de seguridad para que profesionales vean todos los puntos débiles de su organización:

  • Correo electrónico: Si usted no cuenta con un servicio corporativo de correo electrónico (Exchange o similar) es muy simple robar información de la empresa, simplemente enviando un correo electrónico a una cuenta personal el empleado puede adjuntar cualquier tipo de archivo. El monitoreo del mismo puede ayudar a detectar las fugas de informacion
  • Dispositivos USB: Nunca fue tan sencillo extraer la información de todo un servidor como un simple copiar o pegar, considerando la capacidad de los dispositivos actuales . Es imperativo contar con toda la información centralizada en el servidor, y las carpetas con seguridad habilitada para detectar el usuario que se conecta y los permisos que posee con esa información. Recuerde que puede habilitar solo la lectura de los archivos para prevenir su copia. Toda maquina que no sea de personal jerarquico debería tener bloqueada la posibilidad de enchufar dispositivos USB
  • Wifi: Las conexiones inalámbricas por WIFI tienen varias normas de encriptación la clave. Todavía existen redes las cuales están abiertas, imagine que cualquier computadora puede ingresar a todas sus computadoras sin ningún tipo de protección, las redes tendrían que tener como minimo WPA (la cual de todas formas fue vulnerada y hay herramientas en la red para encontrar la contraseña), siendo WEP las mas utilizada por su estabilidad.

A continuación, adjunto un párrafo de un informe de Cisco sobre las recomendaciones y políticas a aplicar

  • Dedicar tiempo a definir las necesidades de protección frente al tipo de datos, estableciendo las directivas que han de implantarse para controlar y restringir el modo en que los datos pueden compartirse.
  • Dar prioridad máxima a prevenir la fuga de datos, para facilitar la adopción y la puesta en marcha de soluciones orientadas a eliminar las fugas.
  • Garantizar una cobertura eficaz y total, a través de la supervisión y prevención de múltiples protocolos, análisis de todo tipo de ficheros y documentos adjuntos, así como el bloqueo selectivo y/o cuarentena de mensajes, incluyendo el cumplimiento automático sobre el cifrado de datos.
  • El sistema no debe ser un obstáculo y para ello habrá que aplicar directivas bien estudiadas y disponer de procesos para supervisar el contenido de las comunicaciones. Las organizaciones deben decantarse por una solución que sea capaz de gestionar los volúmenes siempre crecientes de mensajes, además de ser válidas para los requisitos de ancho de banda del futuro.
  • Buscar un flujo de trabajo que incluya administración e informes, en los que se detallen las infracciones detectadas, con unos datos completos que sirvan para iniciar las medidas correctivas adecuadas.
  • Combinar los mejores productos, que se integren y colaboren para ampliar y mejorar su eficacia. Es clave mejorar la flexibilidad en la gestión y que los recursos disponibles puedan aprovechar al máximo la colaboración entre los dispositivos y el uso compartido de los datos.

Por ultimo, siempre respaldar toda la información y mantenerla en una ubicación distinta de la oficina prevendrá cualquier tipo de evento no importa el origen del problema, siempre es mejor prevenir que luego lamentar!
Si tuvo problemas de Fuga de información, visite nuestro sitio para conocer como puede recuperar sus datos lo antes posible.
Marcelo Da Cunha
Marcelo Da Cunha es Director de Visión Tecnológica (https://www.visiontecnologica.net), y ayuda a las empresas a mejorar y optimizar sus sistemas informáticos y su relación con el consumidor final. Necesita ayuda en su negocio? , escríbame a md@visiontecnologica.net

 
También te puede interesar:
Mantenimiento de Computadoras