mmv.es

Hola, te doy la bienvenida al blog, soy
María Luisa Marín Cofounder de Multimedia Valencia
con Carlos Lozano CTO Owner
Auditor en sistemas de seguridad de la información e
"Informática Forense".

Trabajadora Social Menores y
Profª de ESO de
Intervención Comunitaria.


  Colegiada en cdlvalencia.org nº 16.616

Twitter Multimedia Valencia

 

BLOG de MMV Data Protection CyberSecurity Computer Forensics desde 1.998

La movilidad en las empresas. La protección de datos y el trabajo móvil: ¿Dónde está el riesgo? 1ª parte

PorAgente Soporteenlunes, 15 de octubre de 2018 11:53

En cualquier empresa que se precie de hoy en día, vamos a encontrar dos factores de riesgo importantes que conviene tener en cuenta y no dejarlos pasar, éstos son el interno y el externo, con el consecuente aumento de riesgo a lo que se exponen a diario y que las compañías deberían mitigar.

 

La información como activo debe estar protegida, pues en toda organización existe un intercambio continuo entre miembros de la empresa, clientes, proveedores etc. Esta información de terceros, debe estar asegurada bajo controles eficaces. El acceso a los datos, debe asegurarse sólo para aquellas personas que cuenten con la autorización expresa, esto es la confidencialidad. Esa información se debe mantener sin manipulación, es decir debe tener integridad. Por último, debe estar disponible para el responsable o personas autorizadas, disponibilidad.

 

El generador de la información, debe someterse a la autenticación, es decir, que no exista suplantación de identidad. Al no repudio, no puede negar que lo ha enviado, y no repudio de destino, no puede decir que no lo ha recibido.

Para todos estos aspectos, la organización debe concretar unas políticas internas de actuación, que son ni más, ni menos, que unos procedimientos , con unos controles para supervisar el trabajo, cómo se está realizando o para reducir un impacto causado ya por alguna amenaza, y que se ha realizado debido a una vulnerabilidad de esa organización, por no haber previsto los protocolos.

La principal amenaza en la organización, está en ella misma, como es ya sabido, esta vendría bien por los propios empleados, que no estando autorizados acceden de forma indebida a los datos, muchas veces por desconocimiento, pensando que no suponen riesgo alguno para la empresa para la cual trabajan. De ahí la importancia de sentar unas bases de trabajo, el desconocimiento de los empleados no exime del cumplimiento de proteger los datos, en otras ocasiones se han dado casos, de acciones intencionadas.

Lo primero que se debe realizar es un análisis de riesgos, donde se deben plasmar el nivel de peligrosidad de forma taxativa. Estos riesgos incluyen las actuaciones dentro de la empresa y fuera.

 

Continuará...

 

Su nombre:
Agente Soporte

Blog y noticias desde Multimedia Valencia - MMV

Alumnos de Astronomía y Astro-robótica de AEST la Asociación Española para Superdotados y con Talento.

Miembro de AEST junto con mis hijos, los dragones dormidos.

CONTACTO

¿Dónde estamos?
  En campus universitario de Burjassot  46100 VALENCIA
HORARIO:
De lunes a viernes.
Mañanas de 09:00h - 14:00h
Tardes de 16:00h - 19:00h
(viernes tarde cerrado)
 
email: mmv@mmv.es
teléfono 902 730 730
FORMULARIO DE CONTACTO
  MMV desde 1998