Inicio >> actualidad

Aprender a gestionar el riesgo en tu empresa

is-portal.com

enviar a un amigo

 


En el actual periodo de previsiones y planificaciones para el 2.009 y con la sombra de la crisis planeando sobre las empresas, los cambios en la organización de las compañías y las reestructuraciones de plantilla están a la orden del día. Es en estos momentos, cuando las entidades corren más riesgos ante una posible fuga de información, ya sea accidental (intercambian gran volumen de información) o intencionada (por parte de algún empleado).

Los datos confidenciales en cualquier área de la empresa -transacciones financieras, informes económicos, datos de clientes o personal-, deben estar protegidos para que no caigan en manos ajenas. Para evitarlo, los empleados deben jugar un papel fundamental, aunque todavía desconocen cómo hacerlo. Un estudio de Cisco con la colaboración de Insight Express, refleja que tanto en las pymes como en las grandes corporaciones la plantilla no asume la seguridad como un elemento más de la cultura corporativa, por lo que tres de cada cuatro empleados son responsables de la fuga de datos de su empresa.

Por este motivo, según los expertos de GigaTrust, proveedor líder de software de seguridad para contenidos y correo electrónico, el equipo humano debe conocer la normativa vigente y la política de difusión de información de su compañía. En esta línea, los departamentos de RRHH están formando a sus trabajadores para que no sólo se familiaricen con las aplicaciones informáticas sino que conozcan las repercusiones de violar la Ley Orgánica de Protección de Datos (LOPD) o la Propiedad Intelectual y, sobre todo, cómo evitarlo.

Educar en seguridad supone cumplir las normas básicas de buen Gobierno Corporativo aunando protección y transparencia. Así, la formación de los equipos en materia se seguridad abarca desde controlar la utilización de programas no autorizados, instaurar claves de acceso en los ordenadores o cifrar los USB hasta conocer los datos protegidos por la ley.

Pero esto, ¿es suficiente? Según los especialistas de GigaTrust no. Casi la mitad de los empleados reconoce que ha enviado información sensible a personas equivocadas, por ejemplo a través de un mail. Por eso hay que controlar cualquier documento con un software que gestione los permisos de uso (reenviar, guardar, copiar, imprimir) para proteger contenidos creados en Outlook, Word, Excel, PDF y más de 50 formatos.

A través de la formación interna en las empresas, hay que enseñarles qué información se debe enviar, a quién se puede mandar y, sobre todo, cómo gestionar sus usos. Es decir, ¿va a permitir que el receptor pueda guardarla?, ¿podrá reenviarla?, ¿e imprimirla?, ¿durante cuánto tiempo? Los equipos humanos deberán ser capaces de gestionar todo este proceso para restringir y autorizar los permisos de uso sobre la información de la empresa. El departamento de RRHH será el encargado de facilitarles el camino con el uso de aplicaciones informáticas en seguridad.

Formación y concienciación son las dos claves para aunar una buena gestión de los recursos humanos y del riesgo. Si en una compañía, el plan de reestructuración de los empleados llega por accidente al portátil ... continua >>

 


 
enviar a un amigo