El peligro de usar herramientas fuera del control de la compañía

by Laycos

El mal uso de herramientas en nuestro entorno laboral es un peligro que acecha tras la esquina.

En la actualidad, conviven en el seno de las empresas aplicaciones heterogéneas junto a  redes sociales de propósitos variopintos. Normalmente son de carácter interno, pero cada vez más y debido al fenómeno del cloudcomputing, se encuentran fuera en servidores dedicados o bien, son entornos cloud virtualizados.

¿Qué preocupa realmente?

La mayor preocupación para los departamentos de TI es el uso inadecuado de las herramientas externalizadas de la empresa.

Un entorno controlado y seguro donde son ejecutadas las aplicaciones, facilita la minimización de posibles impactos ocasionados por algunos de los siguientes motivos:

  • Denegaciones de Servicios en la aplicación
  • No disponibilidad del Servicio por un error de hardware
  • Cambios no autorizados de la aplicación
  • Robo de información

¿Qué pasa cuando manejamos datos sensibles? ¿Qué ocurre con los que se manejan en un departamento de Recursos Humanos?

En las aplicaciones para la gestión de personal y todo su control debe primar un nivel de seguridad alto , debido a la sensibilidad de los datos y la jurisdicción aplicable , en este caso la Ley Orgánica de Protección de Datos, aplicando las medidas de nivel alto, entre las que destacan:

  • Envío cifrado de la información por redes de telecomunicaciones
  • Control y registro de accesos
  • Llevar un registro de incidencias
  • Identificación inequívoca de los usuarios

Facebook, WhatsApp… ¿son redes sociales seguras?

Importantes empresas hacen uso de las redes sociales para comunicarse con sus clientes como Facebook, Twitter o Whastapp , pero ¿realmente es segura esta práctica?

El Centro Criptológico Nacional Español (CCN-CERT), ha realizado un informe que advierte de los peligros del uso del WhatsApp. Peligros que si los movemos a las empresas, podrían poner en jaque sus comunicaciones y la información que manejan.

Dada la sensibilidad de los datos que se manejan,  lo lógico sería no usar este tipo de redes sociales anteriormente mencionadas. En cambio, sí es recomendable usar herramientas colaborativas de trabajo  que incluyen varias herramientas de gestión dentro de un entorno de confianza y seguridad, donde convivan, tanto empleados, asesores externos, como clientes.

¿Qué criterios seguir para elegir bien?

La razón principal para valorar la adquisición de una aplicación es la confianza y robustez de la seguridad que la rodea.

Pero, ¿que criterios podemos definir para poder elegir un aplicativo u otro?

Los siguientes criterios nos ayudaran a seleccionar la aplicación que asegure mejor las comunicaciones y la información de la empresa:

  • Política de Contraseñas: las contraseñas que se generan dentro del aplicativo deben tener la siguiente complejidad: - Mínimo 8 caracteres
    • Mayúsculas
    • Minúsculas
    • Números
    • Caracteres especiales: (¨{ }@
  • Entorno seguro (SSL):  ya bien sea durane la fase de autenticación como en la transmisión de información entre el cliente y la aplicación, se realizará un cifrado usando protocolo seguro SSL, con una robustez de cifrado de 4096 bytes, asegurando que la información que viaja por la red de telecomunicaciones no es interceptada por terceras personas.
  • Registros de auditoría: es importante tener monitorizado el quien , cómo y cuando ha accedido a la aplicación, además de una protección para casos de ataque y/o fallo saber lo sucedido en todo momento.
  • Privacidad:  importante que el usuario sea dueño de su privacidad, pudiendo el mismo cambiar los niveles de privacidad dentro del aplicativo.

La Seguridad es la clave

La seguridad es un factor importante en las empresas debido a las amenazas que existente poniendo en peligro nuestro trabajo diario.

Debemos confiar en entornos donde la seguridad es uno de los valores principales, ya que si no fuera así, la idea de trabajo puede verse entorpecida por dificultades, estando expuesto todo nuestro trabajo y haciendo peligrar la integridad, junto a la disponibilidad de la información que manejamos.

Como ves a nosotros nos preocupa la seguridad, ¿y a tí?