La importancia de asignar usuarios para proteger la información de tu empresa
La importancia de asignar usuarios para proteger la información de tu empresa
El reporte Cloud Security 2019 de la compañía Cybersecurity Insiders, revela que para los negocios, dentro de las principales barreras que frenan la adopción de la nube en su organización se encuentran la seguridad de datos y el riesgo de pérdidas, seguido por los riesgos generales de seguridad y una falta de presupuesto, por enunciar algunas.
Lo anterior revela que la principal preocupación se inserta en la seguridad de información; dichas preocupaciones versan en una pérdida de datos, falta de privacidad o confidencialidad de datos, cumplimiento legal o regulatorio, soberanía de datos o exposición accidental de información.
Cualquier empresa que maneje datos para su actividad profesional, tiene la responsabilidad del tratamiento de datos de los empleados y clientes; así como para las operaciones adecuadas en el negocio.
Es aquí dónde radica la importancia de asignar usuarios para proteger la información de tu empresa.
- Concede derechos de acceso a la información a usuarios específicos, para evitar riesgos de seguridad, como, que personal no autorizado tenga acceso a información confidencial como registros de nómina.
- Crea una política de uso de datos. Dicha política debe especificar los tipos de acceso y las condiciones de acceso de datos según su clasificación como quién tiene acceso a los datos y cómo es el trato correcto de los mismos.
- Controla el acceso a datos confidenciales. Los usuarios deben tener acceso únicamente a aquella información que es esencial para realizar su trabajo. El control puede ser administrativo; es decir, todos los procedimientos que los empleados deben seguir; pueden ser controles técnicos, como el copiado o almacenamiento de datos confidenciales, otorgando permisos a los usuarios como control total, sólo leer, escribir, modificar o leer y ejecutar; y por último, controles físicos, para evitar que los datos almacenados puedan ser borrados o verse comprometidos, una buena práctica es implementar el uso de contraseñas.
Estos derechos de acceso deben otorgarse en función de las necesidades de los departamentos de la empresa. Como consejo:
- Haz una copia de seguridad de datos. Cuando haya alguna falla o error, con una copia de seguridad puedes recuperar los datos. Las copias de seguridad pueden ser completas donde todos los datos se archivan o ser diferenciales en dónde únicamente se guardan todos los cambios desde la última copia de seguridad.
- Revisa periódicamente su política de control de acceso.
- Asigna a cada usuario una identificación de usuario única.
- Asegurate que todos los usuarios tengan que iniciar sesión al momento de ingresar al sistema.
- Limita el número de administradores al sistema.
- Inhabilita la cuenta de un usuario una vez que haya abandonado la empresa.
Pese a que la principal preocupación de las empresas al momento de implementar la computación en la nube es la cuestión de seguridad, la tecnología en la nube tiene beneficios como escalabilidad, incremento de la agilidad, una mejora en la disponibilidad y continuidad del negocio, y la más atractiva para muchas empresa, la reducción de costos.
Con la ayuda de la puesta en marcha de buenas prácticas como la asignación de usuarios para la protección de datos de la empresas, el miedo a la seguridad puede achicarse y las ventajas pueden percibirse.
Te podría interesar