Cifrado de datos en discos externos, por qué deberían ser obligatorios en la empresa

Cifrado de datos en discos externos, por qué deberían ser obligatorios en la empresa
1 comentario

No se le concede la importancia debida a la información que se maneja en las empresas. Muchas veces se trata de datos financieros, que afectan a no sólo a nuestra organización, sino también a los clientes. Y a pesar de ello se copia, se sincroniza y se lleva de un lado para otro en diferentes dispositivos. Vamos a ver por qué deberían ser obligatorio en las empresas el cifrado de datos en discos externos.

Y aquí no hablamos únicamente de los datos que se extraen en una unidad USB o un disco duro externo, sino también de aquellos que se almacenan en la nube. Es cierto que en este último caso para acceder se necesitaría unas credenciales de acceso, pero no es menos cierto que la gracia de muchos de estos discos en la nube está en la sincronización de los archivos.

Cualquiera que acceda a un equipo con un Dropbox puede acceder a los datos de todos nuestros clientes que tenemos sincronizados. Sin ninguna restricción. Datos financieros, datos personales, en muchos casos datos comprometedores que se ceden a la empresa en función de la confianza que se deposita en ella.

Lo mismo ocurre con los dispositivos externos como las memorias USB o discos externos. Basta con que nos olvidemos la memoria conectada en otro equipo, se caiga de nuestro bolsillo, etc. Toda la información confidencial sería accesible para cualquiera que encuentre la memoria. Es necesario establecer medidas de seguridad adicionales.

Lo ideal en estos casos es recurrir a dispositivos que incorporan cifrado de hardware. Su coste es mayor y seguramente tendremos menos espacio de almacenamiento, pero los datos estarán seguros sin penalizar la funcionalidad que nos facilitan estos dispositivos externos para llevar la información de un lado para otros.

Un último caso que no me gustaría dejar pasar por alto es la copia de seguridad de recuperación ante desastres. Por definición es una copia que se guardará fuera de las instalaciones de la empresa, y que por lo tanto debe estar protegida, ya sea mediante una contraseña, mediante un cifrado, etc. Es fundamental que además de cumplir con su objetivo de permitirnos recuperar datos no suponga un problema en lo que se refiere a la seguridad y confidencialidad de los datos.

En Pymes y Autónomos | ¿Cómo puede el autónomo proteger su información frente a un ciberataque?

Imagen | tumbledore

Temas
Comentarios cerrados
Inicio