Es imposible hablar sobre la fuga de información o la filtración de documentos confidenciales y no recordar lo pasado con Wikiliks en Noviembre del 2010, uno de los hechos históricos más populares de los últimos tiempos donde se infiltraron más de 250.000 archivos del Departamento de Estados unidos y sus embajadas.
En este tema hay una realidad, y es la dificultar técnica para administrar y gestionar toda la información que se procesa en una empresa u organismo, la gran mayoría catalogada como crítica o confidencial y que bajo ningún aspecto debería estar en manos de usuarios no autorizados.
Por otro lado si nos enfocamos al aspecto humano existe la posibilidad que los empleados disconformes con su trabajo sean quienes roben la información y la utilicen con fines de extorsión o comercialización de intereses externos, etc.
La fuga de información también puede estar dada por un ataque dirigido de Ingeniería Social hacia empleados para obtener información de cualquier índole o simplemente por no llevar una política adecuada de eliminación de esa información, robos de equipos como PC, Laptop, smartphone, etc.
En uno de los documentos que encontré sobre este interesante tema de ESET Latinoamérica "Fuga de información: ¿una amenaza pasajera?" nos deja 10 consejos fundamentales para poner en práctica:
- Conocer el valor de nuestra propia información
- Concientizar y disuadir
- Utilizar defensa en profundidad
- Incluir herramientas tecnológicas
- Seguir los estándares
- Mantener políticas y procedimientos claros
- Procedimientos seguros de contratación y desvinculación
- Seguir procesos de eliminación segura de datos
- Conocer a la propia gente
- Aceptar y entender la realidad
Estos sos simplemente algunos de los aspectos a poner en práctica para comenzar a disminuir los riesgos en la fuga de información.
- ESET Latinoamérica "fuga de información: ¿una amenaza pasajera?"
- Inteco "Gestión de Fuga de Información"
- "Riesgos y Amenazas de la fuga de información en las empresas"
- Websense "Soluciones para la prevención de fugas de datos e información"
Saludos!
No hay comentarios.:
Publicar un comentario