Seguimos con las medidas que ha de tomar toda empresa para proteger su información. Por eso hoy hablamos del control de acceso a la misma y su relevancia.

Puede ocurrir que un día de repente no tengas acceso a la información que manejas a diario: cartera de clientes, información fiscal, proveedores, pagos, etc. ¿Y ahora qué? Por lo pronto, un gran trastorno, pérdidas a nivel económico y de productividad y hasta sanciones económicas por parte de la Agencia Española de Protección de Datos (AEPD). Y eso en el mejor de los casos, en el peor: ataques de ciberseguridad y tus datos circulando libre y maliciosamente por la red.

Ya te hablamos de ciertas medidas a tomar, entre ellas la clonación de los discos duros, ¡pero hay más! Por ejemplo, controlar el acceso de cada empleado de tu empresa a la información, a ciertas aplicaciones y servicios de la misma.  De esta manera sólo accederán a aquello estrictamente necesario para el desempeño de su actividad.

¿Y cómo debes hacerlo?

• En primer lugar, clasifica la información, un buen método es por departamentos y grado de privacidad;
• el siguiente paso es la asignación de los permisos, puedes realizarla de manera individual o por grupo de usuarios;
• autoriza los accesos;
• autentifica quién accede y si es quien dice ser. Para la información más crítica se recomienda una doble autenticación;
• haz revisiones periódicas para ver que todo está en orden;
• y por último haz barridos comprobando si hay que dar de baja a algún usuario. Si ya no pertenece a la compañía, revoca todos sus permisos.

Si no sabes por dónde comenzar, en ProyectaTIC te orientamos.