Actualmente cualquier trabajador con acceso a un PC y las credenciales correctas de acceso a un servidor de ficheros es un potencial consumidor de información confidencial en la empresa. El empleado puede tener en su dispositivo (PC, Tablet, etc.) desde documentos de tipo personal a información crítica para la empresa como listados de clientes, información sobre nóminas de empleados, documentación de diseño de proyectos estratégicos de la compañía, documentación que supone ventajas competitivas frente a la competencia, etc.
Siguiendo los pasos adecuados y ayudado por la tecnología y la ley puedes poner a salvo tu información confidencial. Si no se toman ciertas precauciones, estás dando vía libre a que tu información más crítica llegue a quien no deseas y estos puedan hacer con ella acciones que te perjudiquen.
¿Qué se puede hacer para proteger tu información sensible o crítica? A continuación citamos 5 pasos o consejos para garantizar una mayor protección de tus documentos críticos.
- Identifica tu información sensible: No todos los documentos de la empresa son confidenciales. La información confidencial es generalmente información que está disponible de forma restringida en la empresa y no debe estar accesible públicamente. Cuanto más específico seas identificando tu información confidencial más fácil será localizarla y mantenerla protegida posteriormente.
- Asegúrate de que tus colaboradores tienen conciencia de la gestión de información confidencial: Es esencial que en la empresa se conozca qué información es considerada confidencial. Por ejemplo, se debe conocer que los documentos relacionados con información personal de empleados, o datos específicos de clientes, o todos los documentos del nuevo proyecto son confidenciales y no deben ser pasados a terceras partes. Otra forma de mejorar una cultura de protección de la información es poner etiquetas a tu información indicando que es confidencial. Esto será un recordatorio para los usuarios sobre lo que se considera información confidencial.
- Utiliza Acuerdos de Confidencialidad (NDA; Non-Disclosure-Agreements) cuando vayas a compartir información importante con terceros: Es una buena forma de poner en conocimiento de terceras partes de que lo que quieres compartir con ellos es confidencial y quieres protegerlo.
- Protege tu información confidencial y limita el acceso a la misma: No la dejes abierta o accesible a todo el mundo. No todos en la empresa necesitan tener acceso a determinada información confidencial. Por ejemplo, la información que gestiona el equipo de I+D de la empresa, no es la misma a la que necesita acceder el equipo de ventas.
- Descubre y monitoriza quién tiene acceso a qué tipo de información: Es conveniente conocer si hay empleados o colaboradores externos que tienen acceso a información que no deben. Esto te permitirá conocer en manos de quién está tu información importante y establecer mecanismos para corregir situaciones erróneas donde hay usuarios que tienen más privilegios de los que deben.
Hoy en día puedes ayudarte de la tecnología cubrir estas recomendaciones o pasos. Soluciones como SealPath Office/Enterprise pueden ayudarte a:
- Clasificar la información confidencial, ya que las protecciones de SealPath van acompañadas de una descripción que te permiten mantener etiquetada tu documentación.
- Mejorar la conciencia de protección, indicando a otros que lo que compartes es sensible y confidencial, y que por eso lo compartes protegido.
- Reforzar los NDAs, estableciendo claramente quién tiene acceso a la documentación que compartes.
- Mantener los documentos protegidos allí donde estén, ya que la protección acompaña al documento.
- Saber en cada momento quién tiene acceso a tu información sensible, pudiendo impedir de forma remota el acceso a usuarios no autorizados.
