¿Cómo se garantiza la confidencialidad de la información?
Descarga el PDF
Explorar métodos para lograr la mejor seguridad, y con ella la integridad y confidencialidad de la información, es esencial para todas las empresas hoy en día.
Garantizar que los datos de una compañía no serán vulnerados es complicado, pero tal promesa con bases refleja la seriedad de un proveedor de servicios administrados de TI, sobre todo si su cliente pertenece al sector financiero, uno de los más sensiblesy, por ende, de los más atacados por la ciberdelincuencia.
CONFIDENCIALIDAD DE LA INFORMACIÓN: GANAR LA BATALLA
Cuando hablamos de la confidencialidad de la información, estamos hablando de protegerla a toda costa, de evitar su divulgación por parte de terceros no autorizados.
Los datos tienen valor, especialmente en el mundo actual. Cuentas bancarias, declaraciones, información personal, números de tarjetas de crédito, secretos comerciales, documentos del gobierno. Cada empresa tiene información que desea, que necesita guardar en secreto.
La protección de la información es una parte muy importante de la seguridad que se debe ofrecer al cliente, principalmente si sus datos son sensibles.
Un componente clave para salvaguardar la confidencialidad de la información sería el cifrado de la misma. La codificación asegura que sólo las personas adecuadas (gente que conoce la clave) pueden leer un documento.
La encriptación es muy requerida en el entorno actual, y se puede encontrar en casi todos los protocolos principales que se usan. Un ejemplo común sería el SSL/TLS, un protocolo de seguridad para las comunicaciones a través de internet que se ha utilizado en conjunción con un gran número de plataformas para garantizar la seguridad.
Otras formas de asegurar la confidencialidad de la información: dar acceso a los archivos y la lista de control sólo a personal clave, y velar siempre que las credenciales usadas para entrar a servidores sean válidas.
Si no se fija adecuadamente una buena estrategia para proteger la información confidencial de una empresa, se puede originar una pérdida de negocios/clientes, que repercute en ingresos y reputación.
Toda empresa debe tener una política de privacidad por escrito (por lo general en el manual del empleado), que describe tanto el tipo de información que se considera confidencial, así como los procedimientos que los empleados deben seguir para protegerla. Como mínimo, se recomienda a los directivos adoptar los siguientes procedimientos:
- Todos los documentos confidenciales deben guardarse en servidores locales o de proveedores confiables accesibles solamente a aquellos que tienen autorización.
- Toda la información confidencial debe ser protegida con cifrados y contraseñas.
- Los empleados deben limpiar siempre sus escritorios de la computadora y eliminar o guardar bajo “llave” cualquier información confidencial antes de ir a casa al final del día.
- Los empleados deben abstenerse de dejar información confidencial visible en sus monitores de ordenador cuando salen de sus puestos de trabajo.
- Toda la información confidencial, ya sea contenida en documentos escritos o electrónicos, debe ser marcada como tal.
- Cuando se trata de eliminar los documentos privados, nunca debe imprimirse y luego tirarse a la basura.
- Los empleados deben abstenerse de discutir información confidencial en lugares públicos.
- Jamás usar el correo electrónico personal para transmitir información sensible o controversial.
- Limitar la adquisición de datos confidenciales de los clientes (por ejemplo, números de seguridad social, cuentas bancarias o números de licencia de conducir), a menos que sea parte integral de la transacción comercial.
- Antes de deshacerse de una vieja computadora, utilizar programas de software para borrar los datos contenidos o destruir el disco duro.
- Por último, todas las empresas/organizaciones deben tener sus políticas de confidencialidad revisadas al menos dos veces al año, para asegurar el cumplimiento de las leyes.
Si se ha contratado a un proveedor externo para la seguridad informática y la gestión de la infraestructura TI, siempre es recomendable que cuente con experiencia, y con las mejores credenciales para evitar sorpresas a futuro. Es así como se puede garantizar la confidencialidad de la información sin engañar a su cliente.