La confidencialidad de la información y la reducción de gastos

Cómo hemos dicho en anteriores oportunidades, y para aquellos que nos leen por primera vez, la seguridad en sistemas de información se fundamenta en tres aspectos:

1. Integridad,

2. Disponibilidad y

3. Confidencialidad.

En esta oportunidad quiero explicar brevemente cómo la implementación de políticas de seguridad que fortalezcan la “confidencialidad de la información” pueden ayudar a toda empresa a reducir sus gastos en cuanto a la compra de equipo.

En primer lugar hagamos una pequeña lista de los medios o dispositivos en donde existe el riesgo de fuga de información en toda empresa:

HARDWARE

1. Puertos USB,

2. Unidades de disket,

3. Unidades de copiado de CD y/o DVD, internas y externas,

4. Bluetoot,

5. Memorias Extraibles (SD u otras),

6. ZipDrive,

7. Ranuras PCMCIA,

8. Infrarrojos,

9. Unidades de cinta,

X. Etc.

SOFTWARE

10. Correo electrónico local y con acceso al exterior,

11. Acceso a Internet,

12. Acceso desde internet al correo electrónico de la empresa.

13. Privilegios en los sistemas operativos para compartir información con otros usuarios,

14. Falta de segregación de la red de comunicaciones,

15. Redes VPN no supervisadas y/o controladas,

XX. Etc.

ADMINISTRATIVOS

16. Falta de control de las Copias de Seguridad,

17. Falta de control en el uso que hacen los empleados de las computadoras portátiles,

18. Falta de control en el envío a reparación del equipo de cómputo,

XX. etc.

Es importante tener presente que las áreas en donde existe el mayor riesgo de fuga de información, es en las de sistemas, porque obviamente tienen acceso a toda la información.

Bueno, no solamente hay 18 aspectos que tomar en cuenta, pero esos los puedo indicar en alguna asesoría o en una auditoría de sistemas, :).

En este sentido la implementación de políticas orientadas a la “confidencialidad de la información”, debe establecer el bloqueo de los Puertos USB, Unidades de disket, Unidades de lectura y escritura de CD y/o DVD, internas y externas, Bluetoot, Memorias Extraibles (SD u otras), ZipDrive, Ranuras PCMCIA, Infrarrojos y más, para evitar que la información de nuestra empresa y/o de nuestros clientes llegue a alquien que no está autorizado para ello, mayormente si es alquien de la competencia o algún delincuente. En este mismo sentido cabe indicar que las unidades de cinta, deben estar únicamente en el área de Operaciones de Cómputo, porque son los encargados de realizar las Copias de Seguridad.

Pero si emitimos una política de seguridad que pida bloquear los puertos y dispositivos indicados anteriormente, lo mejor es que “se compre equipo que no tenga esos puertos y dispositivos” con lo que, estamos minimizando el riesgo de fuga de la infomación de o que se procesa en nuestra empresa y estamos ayudando a la reducción de gastos, por lo que haremos dos aportes muy importantísimos.

Actualmente en el mercado existe equipo de cómputo, de marca y también clones, que cumple con éstas características, por lo que no será muy difícil adquirirlo.

Nos escribimos y leemos en una próxima oportunidad

Atte.

Juan Vásquez
jvasquez[arroba]elpizarron[punto]net