mmv.es
      MMVMMVMMVMMVMMV MMV   

BLOG de MMV

La movilidad en las empresas. La protección de datos y el trabajo móvil: ¿Dónde está el riesgo? 1ª parte

PorAgente Soporteenlunes, 15 de octubre de 2018 11:53

En cualquier empresa que se precie de hoy en día, vamos a encontrar dos factores de riesgo importantes que conviene tener en cuenta y no dejarlos pasar, éstos son el interno y el externo, con el consecuente aumento de riesgo a lo que se exponen a diario y que las compañías deberían mitigar.

 

La información como activo debe estar protegida, pues en toda organización existe un intercambio continuo entre miembros de la empresa, clientes, proveedores etc. Esta información de terceros, debe estar asegurada bajo controles eficaces. El acceso a los datos, debe asegurarse sólo para aquellas personas que cuenten con la autorización expresa, esto es la confidencialidad. Esa información se debe mantener sin manipulación, es decir debe tener integridad. Por último, debe estar disponible para el responsable o personas autorizadas, disponibilidad.

 

El generador de la información, debe someterse a la autenticación, es decir, que no exista suplantación de identidad. Al no repudio, no puede negar que lo ha enviado, y no repudio de destino, no puede decir que no lo ha recibido.

Para todos estos aspectos, la organización debe concretar unas políticas internas de actuación, que son ni más, ni menos, que unos procedimientos , con unos controles para supervisar el trabajo, cómo se está realizando o para reducir un impacto causado ya por alguna amenaza, y que se ha realizado debido a una vulnerabilidad de esa organización, por no haber previsto los protocolos.

La principal amenaza en la organización, está en ella misma, como es ya sabido, esta vendría bien por los propios empleados, que no estando autorizados acceden de forma indebida a los datos, muchas veces por desconocimiento, pensando que no suponen riesgo alguno para la empresa para la cual trabajan. De ahí la importancia de sentar unas bases de trabajo, el desconocimiento de los empleados no exime del cumplimiento de proteger los datos, en otras ocasiones se han dado casos, de acciones intencionadas.

Lo primero que se debe realizar es un análisis de riesgos, donde se deben plasmar el nivel de peligrosidad de forma taxativa. Estos riesgos incluyen las actuaciones dentro de la empresa y fuera.

 

Continuará...

 

Su nombre:
Agente Soporte

Blog y noticias desde Multimedia Valencia - MMV

Hola, te doy la bienvenida al blog, soy
María Luisa Marín 🖊️@MarisaMarin_MMV Cofounder @Multimedia_MMV desde 1998, #blogger junto con Carlos Lozano CTO Owner Auditor en sistemas de seguridad de la información e "Informática Forense".

Investigación en ciencias sociales y humanidades / Docencia
colegiada nº16.616 en cdlvalencia.org

Escritora Juvenil

Miembro del equipo ADDPOL  
..docente curso menores entornos digitales...

 Conoce la oferta formativa 2020 de ADDPOL

Alumnos de Astronomía y Astro-robótica de la Asociación Española para Superdotados y con Talento (AEST). Socia con mis hijos,
los dragones dormidos.

(estos niños necesitan mucha ayuda ya que suelen tener problemas asociados como por ejemplo el ambidextrismo, la dislexia...)

twitter

 

Blog - Tags

CONTACTO

¿Dónde estamos?
En C/ Pintor Velázquez 34 bajo, junto campus universitario de Burjassot  46100 VALENCIA
De lunes a viernes.
09:00h - 14:00h / 16:00h - 19:00h 
email: mmv@mmv.es
teléfono 902 730 730
FORMULARIO DE CONTACTO