En el último año las cuestiones relacionadas con la pérdida de datos y la seguridad se han trasladado rápidamente a la escena pública. No es de sorprender en un contexto en el que los errores pueden tener un impacto significativo sobre empresas y particulares y en el que los datos se intercambian, e incluso roban, a un ritmo alarmante. La mayoría de las instituciones hacen un esfuerzo por cumplir con las políticas jurídicas que tienen como objetivo garantizar la seguridad en el uso información sensible. Aún así, muchas veces, olvidan el peligro que generan sus propios trabajadores a través de prácticas maliciosas o de errores de carácter humano.
La pérdida de datos causada por los empleados de las empresas ha tenido gran impacto en Europa creando no sólo un revuelo público sino acarreando, también, enormes repercusiones políticas y sociales. La creciente concienciación respecto a este tema hace que el público se preocupe por saber de qué manera protegen sus datos las empresas e, incluso, los gobiernos. Las compañías deberían contar con una estrategia de gestión de riesgos y aplicar políticas y tecnología de protección de datos frente a agresiones externas e internas, sin embargo, esto no se cumple en la práctica, lo que puede derivar en que los datos acaben en manos de un destinatario equivocado por error o negligencia.
Para proteger los datos, la marca y la reputación ante un posible daño causado por la pérdida de datos, la mejor opción pasa por combinar la educación de los empleados con una solución completa de Security Risk Management (SRM), solución que integra la protección frente a las amenazas y el cumplimiento de normativas. Las organizaciones deben contar con un mecanismo de Prevención de Perdida de Datos (DLP), solución que controla la amenaza de abuso de información privilegiada desde los puntos de vista interno y externo. Asimismo, esta herramienta debe ofrecer protección universal, incluso para portátiles y puertos USB, con el fin de mejorar la supervisión de las actividades de endpoint.
Las empresas se ven en la obligación de hacer lo que las leyes no hacen, es decir, asumir la responsabilidad de supervisión, evaluación y actualización de sus soluciones de seguridad para tener en cuenta el comportamiento de los empleados, así como las amenazas externas. Solo cuando las empresas hayan aceptado que deben valerse por sí mismas podrán cumplir las regulaciones y asegurarse de que sus datos están todo lo protegidos que pueden estar.
Asociación @asLAN.
