Así ponemos en riesgo cada día los sistemas y datos en nuestro puesto de trabajo

La seguridad de la información en las empresas es algo que muchas organizaciones no acaban de tomarse del todo en serio. Se trata muchas veces de potenciar la usabilidad, la comodidad, para que cualquiera pueda acceder a cualquier equipo para trabajar o hacerlo desde casa con información que nos hemos llevado para ello. Por eso es habitual poner en riesgo cada día los sistemas y datos en nuestro puesto de trabajo.

Y lo cierto es que la mayoría de las empresas piensan que por tener una empresa familiar, donde todos se conocen, no están obligadas a cumplir con unas mínimas precauciones. Y se relaja toda medida de seguridad, que se ven por otra parte como un incordio, algo que molesta, más que una medida de protección ante cualquier problema, tanto interno como externo.

Las contraseñas, ese incordio en el trabajo

El ejemplo más común son los equipos sin bloquear cuando el usuario se marcha o abandona su puesto durante unos minutos. Y cualquiera puede llegar a dicho puesto y ponerse a revisar datos de clientes. Pensamos que porque la empresa sea pequeña y todo el mundo se conozca no va a pasar nada. Pero muchas veces el control se toma desde fuera, con un ataque que al no tener que poner la contraseña lo pone realmente fácil.

Cualquiera puede acceder a otros ordenadores con diferentes usuarios en la mayoría de las empresas y esto puede ser un grave problema

Algo similar ocurre cuando las contraseñas están anotadas en una nota adhesiva o que todo el mundo conoce. Y de esta forma se invalida cualquier trazabilidad en el acceso a los documentos que se pueda programar. Si todo el mundo conoce los datos del resto, no sirve de nada intentar investigar quién accedió a qué documento o datos de clientes que no deberían haber salido a la luz.

Lo mismo ocurre con el uso de contraseñas demasiado sencillas. Tiene que existir un mínimo de complejidad, que no sean para todos los trabajadores siguiendo el mismo patrón. No se trata de hacer que la contraseña sea como si un gato se hubiera paseado por encima del teclado, pero sin unos mínimos al menos de longitud.

Esos datos que salen de la empresa sin ningún control

Si hablamos de datos sin control, es habitual pasar información corporativa a un USB o disco virtual en la nube o a través mensajería instantánea. Y sin ningún tipo de cifrado. En el caso de los discos virtuales es aún más grave porque muchas veces se intercambia información con clientes o empresas, que pueden verse afectadas por un problema de seguridad que propagan a través de dicho disco a la nuestra.

Más habitual todavía es ver documentación por encima de las mesas al alcance de todos. En muchos sitios no se guarda ni siquiera en las cajoneras. De esta forma basta que de forma accidental alguien deje sus cosas en una mesa para a la hora de recoger llevarse una carpeta que no corresponde con datos confidenciales de clientes que deberían estar protegidos.

Y por último en algunos casos nos olvidamos de eliminar documentación sin destructoras de papel. O la obsesión por el reciclado de documentos nos lleva a dejar datos de clientes en manos de otros. Y esto puede resultar bastante peligroso. Y lo peor de todo es que no existe una cultura de la seguridad que se vaya creando.

En Pymes y Autónomos | La seguridad en la empresa no solo es responsabilidad de los informáticos

También te puede gustar

Portada de Pymes y Autonomos

Ver todos los comentarios en https://www.pymesyautonomos.com

VER 0 Comentario