El uso del disco duro externo nos ha facilitado el manejo y disposición de información en todo momento; sin embargo, pocas veces reparamos en los peligros que representa para la seguridad de la información que desplazamos en ellos.
Con su llegada, aprendimos a proteger nuestros datos a través del respaldo del disco duro interno; a pesar de esto, su facilidad de transportación representa un lado oscuro. Desde éste pueden introducirse programas dañinos a nuestros sistemas informáticos, especialmente peligrosos en las organizaciones.
Te recomendamos leer: La importancia de invertir en ciberseguridad
Cuando se trata de seguridad la información, sus guardianes dentro de las organizaciones ponen principal atención a proteger el sistema; se enfocan principalmente en los agentes externos que de manera muy especial encuentran enIinternet el canal idóneo para atacar. Pero…
¿Qué tiene de oscuro el uso de un disco duro externo?
En Integra IT enfatizamos la importancia de incluir a nuestro equipo en un mapa general de protección de datos; puesto que tienen acceso a información de gran valor para la organización.
Dentro de nuestras políticas de seguridad, el uso de cualquier disco duro externo, usb y similares, está restringido. Esta es una medida que compartimos y puede ser aplicada en cualquier tipo de organización; sin embargo, también te explicamos su razón de ser.
Cuando se omite tenerlos bajo control, la organización se salta protecciones diseñadas como los cortafuegos perimetrales y antivirus, y se pone en jaque al Sistema de Gestión de la Seguridad de la Información (SGSI).
Recomendaciones para resguardar tu información
La primera recomendación efectiva es deshabilitar los puestos USB y Firewire en los equipos informáticos de su organización. Esta medida garantiza control cuando un colaborador se vea en la necesidad de usar un disco duro externo. Podrá hacerlo, siempre bajo solicitud y autorización del SGSI.
Si adoptas esta alternativa, es muy importante que las disposiciones sean comunicadas; de esta manera, ninguno de tus colaboradores lo considerará medida restrictiva sino de seguridad.
Puede interesarte: Implantación de políticas de seguridad en tu organización
Otras recomendaciones que puedes seguir son:
- Mantener la información confidencial lejos de personas ajenas a ella.
- Evitar cambios no autorizados a documentos por personas no autorizadas.
- Restringir páginas de dudosa reputación.
- No conversar en lugares públicos información confidencial de la empresa.
Recuerda que una protección de datos completa incluye la adopción de metodologías y prácticas certificadas bajo estándares como el ISO 27001.
En Integra te acompañamos y habilitamos a través de Consulting® para que implementes un Sistema de Gestión de Seguridad de la información; y desde inTraining®, entrenamos a tus equipos para gestionar correctamente el activo más importante de tu empresa: La información.