Diez Cosas Que Las Empresas Deben Saber Acerca De Proteger Y Asegurar Sus Datos Profesionales.

BY DONNA R. CHILDS TRADUCIDO POR JUAN CARLOS CALDERÓN GALLEGO.

La mayoría de los pequeños y medianos empresarios probablemente estén de acuerdo en que garantizar y respaldar sus datos, es crítico para sus negocios. Pero muchas de estas empresas no están empleando las mejores prácticas de seguridad de datos y copias de seguridad. Las siguientes son las diez cosas que las pequeñas y medianas empresas deben saber acerca de asegurar y proteger sus datos del negocio en orden de más común de las prácticas a menos común. Las empresas deben saber cuáles son los datos que necesitan asegurar y proteger. Las pymes deben tener procedimientos para digitalizar y almacenar la información importante que no puede mantenerse exclusivamente en formato de papel. Las pymes deben reflexionar sobre el ciclo de vida de la gestión de la información. ¿Cuántas de estas prácticas se está siguiendo en su negocio?

1- Las empresas deben saber cuáles son los datos que necesitan asegurar y proteger. ¿Esta la información del cliente, información de recursos humanos, de secretos industriales, información comercial y financiera debidamente asegurada? Usted debe ser capaz de priorizar sus necesidades de información, para determinar lo que es fundamental para asegurar y proteger para su negocio. Los datos que son fundamentales deben ser protegidos contra una gran variedad de amenazas de malware, de los virus, de los sistemas de phishing. Estos datos críticos también debe ser respaldado por la facilidad de recuperación en caso de que los archivos de información primaria se han perdido ó dañado.

2- Las empresas deben tener procedimientos para digitalizar y almacenar la información importante que no puede mantenerse exclusivamente en formato de papel. Esto incluiría los documentos críticos como el alquiler de oficinas ó las declaraciones de impuestos, por ejemplo. Estos documentos deben ser escaneados y retenidos por vía electrónica. Ya que contienen información sensible, sino que también deben ser protegidos contra amenazas de seguridad.

3- Las empresas deben reflexionar sobre el ciclo de vida de la gestión de la información. Es necesario determinar qué información debe ser protegida y para qué período de tiempo. No es productivo para las empresas garantizar y respaldar la información que ha quedado obsoleta. Esto requerirá un poco de disciplina para la correcta eliminación de información obsoleta de los archivos electrónicos.

4- Las empresas deben garantizar que los datos del negocio que ya no son necesarios estén bien purgados.El incumplimiento de eliminar adecuadamente los datos de la empresa de su hardware, incluyendo dispositivos móviles, pone en riesgo el negocio, tanto para las brechas de seguridad y los errores operacionales, tales como copias de seguridad de la información sin ningun valor.

5- Las empresas necesitan entender sus requerimientos regulatorios y de cumplimiento para garantizar y proteger los datos empresariales. La práctica médica, por ejemplo, tiene requisitos específicos de mandato legal para la protección de los datos del paciente. Todas las empresas tienen requisitos específicos para la preservación de la información. Por ejemplo : Declaraciones de Impuestos y pagos de aportes parafiscales.

6- Las empresas necesitan establecer las convenciones de nomenclatura de archivos para asegurarse de que los datos empresariales protegidos están debidamente identificados. Según Butler Group, las empresas gastan el 10% de su nómina en busca de archivos y la información. Esto es un gasto que muchas empresas no pueden justificar.

7- Las empresas necesitan asegurarse que todo el personal conoce los procedimientos adecuados para proteger la información empresarial. La seguridad de las empresas es tan buena como su eslabón más débil. Las pequeñas empresas también deben garantizar que el personal sepa cómo recuperar la información de las copias de seguridad si es necesario, personal especializado que no siempre puede estar disponible para dirigir una operación de recuperación de datos.

8- Las empresas deben tener procesos automatizados para la protección y respaldo de información. Aproximadamente la mitad de todas las empresas que respaldan los datos deben hacerlo manualmente, lo cual las pone en riesgo de interrupción. Automatizar el proceso de copia de seguridad, asegura de que no se ha olvidado ó pasado por alto cuando las exigencias de tiempo del personal se intensifican.

9- Las empresas deben proteger sus datos fuera de sus instalaciones, en lugares seguros y con la infraestructura apropiada. Muchas empresas dejan sus copias de seguridad de sus datos en el sitio, lo que significa que en el caso de una interrupción, como un incendio o una inundación, al mismo tiempo se pierde el acceso a sus propios datos primarios y la copia de seguridad.

10- Las empresas deben probar sus copias de seguridad para garantizar que se proteja la información que ellos piensan que están protegiendo. El inicio del proceso de recuperación de datos es el peor momento de aprender que algunos de los archivos críticos para el negocio, no se almacenan como estaba previsto. Según una encuesta de la Federación Nacional de Negocios Independientes, la pequeña empresa típica, experimenta un acontecimiento perturbador de más de 24 horas en promedio, una vez cada tres años. Estos eventos pueden ser los virus informáticos ó dañar las redes de servidores, o las inundaciones que requiere la evacuación de la oficina, eventos relativamente triviales que ocurren comúnmente. Así que para proteger su empresa contra las certezas de la interrupción de las operaciones, debe poner en marcha las buenas prácticas para la protección de los datos de la empresa. Le dará la paz de la mente y ayudar a su empresa a operar más eficientemente.

Próximos pasos – Una lista de comprobación de Acción Ahora que usted tiene la información de fondo sobre las mejores prácticas para asegurar y proteger la información crítica de su pequeña empresa, es hora de poner en práctica un plan de acción.

1- ¿Usted se sentó con sus empleados claves para determinar qué información es crítica para su empresa, Cual debe asegurar y proteger?
2- ¿Ha puesto en marcha procedimientos para digitalizar y almacenar la información importante que no puede mantenerse exclusivamente en formato de papel?
3- ¿Ha elaborado un programa para gestionar de forma segura la eliminación de información obsoleta y garantizar la actualización de los archivos de copia de seguridad para la información actual fundamental para su empresa?
4- ¿Tiene procedimientos para garantizar que los archivos se copian y mantienen durante el tiempo que sea necesario (como, por ejemplo, registros de impuestos que normalmente deben mantenerse durante un cierto número de años)?
5- ¿Tiene procedimientos para garantizar que los datos de negocio que ya no son necesarios son purgado de forma segura?
6- ¿Ha consultado con sus asesores legales para entender la regulación y el cumplimiento de los requisitos para asegurar y proteger sus datos empresariales?
7- ¿Ha establecido convenios de asignación de nombres para asegurarse de que garantizados y protegidos los datos empresariales están debidamente identificados?
8- ¿Su personal conoce los procedimientos adecuados para proteger la información del negocio? 9-¿Se han automatizado los procesos de protección y respaldo de datos?
10- ¿Tiene usted copia de sus datos fuera de las instalaciones de su empresa, debidamente asegurados y con la debida protección.?
11- ¿Ha programado un horario regular para las pruebas de sus datos de copias de seguridad?

¿Cómo lo hiciste? Si usted marcó todos los elementos, felicitaciones por sus esfuerzos de preparación. Si ha marcado menos de cinco elementos, datos de su empresa están en riesgo. Si ha marcado menos de dos, usted está en la zona de peligro. Use esta lista para motivar sus esfuerzos de preparación para ver donde su empresa es vulnerable.

Donna R. Childs is the author of Prepare for the Worst, Plan for the Best: Disaster Preparedness and Recovery for Small Businesses (Second edition, John Wiley & Sons Inc., 2008). She is the owner of a small business with projects in Asia, Africa and Europe. Her website is www.preparedsmallbusiness.com.